Black Friday 2025: KI macht Online-Betrug gefährlicher denn je

Die Rabattschlacht ist eröffnet – und mit ihr eine neue Dimension des Online-Betrugs. Pünktlich zur Black Week melden Sicherheitsbehörden einen massiven Anstieg gefälschter Shops und Phishing-Attacken. Der Unterschied zu früher? Kriminelle setzen auf Künstliche Intelligenz, um täuschend echte Fallen zu bauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Watchlist Internet schlagen Alarm: Wer jetzt unüberlegt klickt, riskiert nicht nur sein Geld, sondern seine digitale Identität.

Was Experten derzeit beobachten, gleicht einer Industrialisierung des Betrugs. Sicherheitsforscher von Check Point Software warnen vor einer Flut bösartiger Webseiten. Die Zahlen sind alarmierend: Eine von elf neu registrierten Domains mit Bezug zum Black Friday ist bösartig.

Der entscheidende Unterschied zu früher ist die Qualität. Die Zeiten von holprigem Deutsch und offensichtlichen Grafikfehlern sind vorbei. Kriminelle nutzen KI-Sprachmodelle, um Phishing-Mails und Fake-Shop-Texte in perfekter Grammatik zu verfassen. Diese Nachrichten sind kaum noch von offiziellen Mails großer Versandhändler wie Amazon oder DHL zu unterscheiden.

Viele Android-Nutzer übersehen diese 5 wichtigen Sicherheitsmaßnahmen – und werden so zu leichten Opfern für Smishing- und Quishing-Angriffe. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone gegen betrügerische SMS, manipulierte QR-Codes und gefälschte Shop-Apps absichern: von der richtigen Konfiguration der Berechtigungen über automatische Updates bis zur sicheren Nutzung von Zahlungs-Apps. Praktische Checklisten helfen Ihnen, Gefahren sofort zu erkennen und zu reagieren. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Besonders perfide: Automatisierte Skripte registrieren Tausende Webseiten nach Mustern wie „2025-Rabatt-[Markenname]-BlackFriday”. Allein im Oktober 2025 stieg die Zahl gefälschter Domains, die große Marken imitieren, um 24 Prozent.

Fake-Shops klonen echte Websites bis ins Detail

Die klassische Warnung „Achten Sie auf das Impressum” reicht nicht mehr aus. Die Watchlist Internet warnt vor Fake-Shops, die legitime Webseiten bis ins kleinste Detail kopieren. Ein aktuelles Beispiel aus Österreich zeigt die Dreistigkeit: Betrüger klonten das Design von Spielwarenherstellern, um vermeintliche Black-Friday-Rabatte anzubieten.

Ein Großteil dieser Fallen lauert nicht in Suchmaschinen, sondern in sozialen Medien. Über bezahlte Werbeanzeigen auf Instagram, TikTok und Facebook werden Nutzer gezielt mit „Unschlagbaren Preisen” geködert. Da die Plattformen die Anzeigenprüfung oft automatisieren, rutschen betrügerische Kampagnen durch das Raster.

Woran Sie Fake-Shops erkennen:

• Preis-Realismus: Rabatte von 50 bis 70 Prozent auf aktuelle Technik-Highlights wie iPhone 16 oder PlayStation 5 Pro sind fast immer Betrug
• Zahlungsabbruch: Der Shop wirbt mit PayPal und Kreditkarte, beim Checkout ist aber plötzlich nur noch Vorkasse möglich
• URL-Check: Nutzen Sie Tools wie den Fakeshop-Finder der Verbraucherzentralen oder prüfen Sie die URL penibel auf Buchstabendreher

Smishing und Quishing: Der Angriff übers Smartphone

Da immer mehr Einkäufe direkt über das Smartphone laufen, haben sich auch die Angriffsmethoden verschoben. Die österreichische Rundfunk und Telekom Regulierungs-GmbH (RTR) meldet für 2025 einen Anstieg von rund 20 Prozent bei Betrugs-SMS.

Beim Smishing (SMS-Phishing) erhalten Nutzer Nachrichten wie: „Ihr Paket konnte nicht zugestellt werden. Bitte aktualisieren Sie Ihre Daten hier.” Der Link führt auf eine gefälschte Seite, die Kreditkartendaten abgreift.

Neu ist die aggressive Nutzung von Quishing (QR-Code-Phishing). Betrüger versenden E-Mails mit QR-Codes statt Links. Da Sicherheitsscanner Text und Links analysieren, aber oft keine Bilder scannen, landen diese Mails im regulären Posteingang. Scannt der Nutzer den Code mit dem Handy, landet er auf einer Phishing-Seite – vorbei an den Sicherheitsmechanismen des PCs.

Inflation macht Verbraucher anfälliger

Die Betrugswelle trifft auf fruchtbaren Boden. Anhaltende Inflation und gestiegene Lebenshaltungskosten haben die Preissensibilität der Verbraucher geschärft. Der psychologische Druck, „jetzt oder nie” sparen zu müssen, wird von Kriminellen gezielt ausgenutzt.

Auch die Zwei-Faktor-Authentifizierung (2FA) schützt nicht mehr vollständig. Durch sogenanntes Social Engineering versuchen Kriminelle, ihre Opfer zur Freigabe von Transaktionen zu bewegen. Ein angeblicher „Sicherheitsmitarbeiter” der Bank ruft an und behauptet, man müsse eine unberechtigte Abbuchung stoppen – in Wahrheit gibt das Opfer gerade die Zahlung an den Betrüger frei.

Nach Black Friday: Die zweite Angriffswelle droht

Die Gefahr ebbt nach dem Black Friday nicht ab. Im Gegenteil: Die Tage danach gelten als Hochsaison für „Post-Sales-Scams”.

Experten erwarten eine Welle gefälschter Nachrichten zu angeblichen:

• Rückerstattungen: „Ihr Kauf wurde storniert, klicken Sie hier für Ihr Geld”
• Zollgebühren: „Für Ihr Paket aus dem Ausland sind noch Gebühren fällig”
• Lieferverzögerungen: Gerade im Hinblick auf das Weihnachtsgeschäft ein effektives Druckmittel

Verbraucher sollten in den kommenden Wochen jede Nachricht, die eine sofortige Handlung oder Dateneingabe fordert, kritisch hinterfragen. Im Zweifel kontaktieren Sie den Kundenservice des Händlers über die offizielle Website – niemals über Links in Mails oder SMS.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – und verhindern, dass Sie unbewusst auf gefälschte QR-Codes oder betrügerische SMS hereinfallen. Der Gratis-Download bietet leicht umsetzbare Tipps zu QR-Code-Prüfung, sicheren Zahlungs-Apps, App-Berechtigungen und der richtigen Einrichtung von Benachrichtigungen sowie eine kurze Checkliste zum sofortigen Abhaken. Android-Schutz-Paket jetzt anfordern