Cyber-Kriminalität: Black Friday wird zur Hochsaison für Phishing

Schnäppchenjäger aufgepasst: Während Millionen Deutsche nach Black-Friday-Deals suchen, schlagen Kriminelle zu. Verbraucherschützer warnen vor einer massiven Angriffswelle auf Bankkunden und Smartphone-Nutzer – die Bedrohungslage hat sich drastisch verschärft.

Pünktlich zur heißen Phase des Weihnachtsgeschäfts nutzen Betrüger die hohe Online-Aktivität gezielt aus. Mit täuschend echten Nachrichten greifen sie sensible Daten ab. Besonders im Visier: Kunden großer Banken und Nutzer von Paketdiensten, die auf ihre Bestellungen warten.

Deutsche Bank und Barclays im Visier

Das Phishing-Radar der Verbraucherzentrale registrierte am 24. und 25. November einen sprunghaften Anstieg gezielter Attacken. Kriminelle versenden massenhaft E-Mails im Namen der Deutschen Bank und von Barclays – professionell aufgemacht und kaum von echter Kommunikation zu unterscheiden.

Passend zum Thema: Viele Android-Nutzer unterschätzen aktuell QR- und SMS-Phishing-Angriffe – gefälschte QR-Codes und Zustell-SMS führen oft direkt in Abofallen oder auf Schadseiten. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android, zeigt Schritt-für-Schritt, wie Sie Apps prüfen, Zwei-Faktor-Authentifizierung richtig einrichten und schädliche Links erkennen. Schützen Sie WhatsApp, Online-Banking und Ihre Zahlungsdaten effektiv. Jetzt Gratis-Sicherheitspaket herunterladen

Die Masche bei Barclays-Kunden: „Achtung: Bestätigung Ihrer Telefonnummer notwendig”. Angeblich sei die mTAN-Funktion deaktiviert worden. Um eine Kontosperrung zu verhindern, sollen Nutzer über einen Link ihre Daten verifizieren. Bei der Deutschen Bank läuft es ähnlich: Hier wird unter dem Vorwand von Problemen mit dem PhotoTAN-Verfahren Druck ausgeübt.

Die Verbraucherzentrale stellt klar: Banken fordern niemals per E-Mail auf, sensible Daten über einen Link einzugeben. Solche Mails gehören unbeantwortet in den Spam-Ordner.

Deutschland: Ziel Nummer zwei für Black-Friday-Betrug

Die Angriffswelle kommt nicht von ungefähr. Eine Analyse des IT-Sicherheitsanbieters Bitdefender zeigt: Deutschland ist weltweit das zweithäufigste Ziel für Black-Friday-Spam – direkt nach den USA. Rund 12 Prozent des globalen betrügerischen Spam-Aufkommens zielt auf deutsche Postfächer ab.

Dabei setzen Täter auf bekannte Markennamen. Neben Amazon werden verstärkt IKEA, Kaufland und Temu missbraucht. Die Masche: Vermeintliche Gewinnspiele oder exklusive Rabattaktionen führen auf gefälschte Webseiten, die Kreditkartendaten oder Login-Informationen abgreifen.

NordVPN bestätigt den Trend: Die Zahl neu erstellter Fake-Shops stieg im Vorfeld des Black Friday um 250 Prozent. Besonders perfide – das Website-Spoofing, bei dem seriöse Händlerseiten bis ins Detail kopiert werden.

Smartphone-Nutzer unter Beschuss

Klassische E-Mails waren gestern. Kriminelle setzen 2025 verstärkt auf mobile Angriffsvektoren, die Sicherheitsfilter oft umgehen:

Quishing (QR-Code-Phishing): Schädliche Links verstecken sich in QR-Codes. Da Sicherheitsprogramme oft nur Text und Anhänge scannen, rutschen Bilder durch. Der Sicherheitsanbieter Hoxhunt meldet einen Anstieg um 25 Prozent gegenüber dem Vorjahr. Auch im physischen Raum werden legitime Codes an Parkscheinautomaten oder E-Ladesäulen überklebt.

Smishing (SMS-Phishing): Millionen Pakete sind unterwegs – gefälschte Zustellbenachrichtigungen haben Hochkonjunktur. SMS wie „Ihr Paket hat Verspätung. Jetzt Lieferung bestätigen” installieren Schadsoftware oder führen in Abofallen. Die Verbraucherzentrale Hamburg warnt vor Fällen, in denen Malware im Hintergrund tausende SMS versendete – Telefonrechnungen von mehreren hundert Euro waren die Folge.

KI macht Betrug professioneller

Die IT-Sicherheitslage bleibt laut Bundesamt für Sicherheit in der Informationstechnik (BSI) „angespannt”. Ein zentraler Treiber: die Professionalisierung der Tätergruppen. Cybercrime-as-a-Service ermöglicht selbst technisch Unversierten, hochkomplexe Angriffskampagnen durchzuführen.

Experten beobachten eine qualitative Verbesserung durch Künstliche Intelligenz. E-Mails voller Rechtschreibfehler sind Geschichte. KI-gestützte Tools ermöglichen es internationalen Banden, grammatikalisch fehlerfreie und kontextbezogene Nachrichten auf Deutsch zu verfassen – selbst für geschulte Augen schwer zu erkennen.

Was kommt noch?

Nach dem Black Friday ist vor dem Weihnachtsgeschäft. Experten prognostizieren: Die Betrugswellen reißen bis Jahresende nicht ab. In den kommenden Wochen ist mit „Last-Minute-Geschenk”-Betrug und gefälschten Spendenaufrufen zu rechnen.

Die effektivste Schutzmaßnahme bleibt die Zwei-Faktor-Authentifizierung – idealerweise über eine separate App oder einen Hardware-Key. SMS-Codes werden zunehmend anfällig für Abfangmethoden. Wer unsicher ist, sollte immer den Weg über die offizielle App oder Website wählen und niemals Links in unaufgeforderten Nachrichten folgen.

PS: Wussten Sie, dass oft schon einfache Einstellungen genügen, um Abofallen und Malware durch gefälschte Liefer-SMS zu vermeiden? Der kostenlose Ratgeber fasst die 5 wichtigsten Maßnahmen zusammen – von den richtigen App-Rechten bis zur sicheren Prüfung von QR-Codes – und liefert praktische Checklisten zum sofortigen Umsetzen. Holen Sie sich die Anleitung und machen Sie Ihr Smartphone spürbar sicherer. Kostenloses Android-Schutzpaket anfordern