Cyber Monday 2025: KI-Betrug explodiert um 620 Prozent
01.12.2025 - 00:33:12Cybersicherheitsfirmen melden historische Zunahme digitaler Betrügereien während der Cyber Week. KI-generierte Fake-Seiten nehmen um über 200 Prozent zu, Amazon ist Hauptziel der Angriffe.
Der perfekte Sturm ist da: Künstliche Intelligenz trifft auf Schnäppchenjagd. Während Millionen Deutsche heute nach Cyber-Monday-Deals suchen, warnen Sicherheitsforscher vor einer historischen Welle digitaler Betrügereien. Die Zahlen sind alarmierend – und die Täuschungen perfekter als je zuvor.
Cybersecurity-Firmen und Behörden schlugen über das Wochenende Alarm: Die Grenze zwischen echten Angeboten und raffinierten Fälschungen verschwimmt zunehmend. Betroffen sind nicht nur Online-Shopper, sondern auch Bankkunden und sogar Regierungsmitarbeiter.
620 Prozent mehr Phishing-Angriffe
Die Sicherheitsfirma Darktrace meldet einen beispiellosen Anstieg: 620 Prozent mehr Phishing-Attacken rund um Black Friday und Cyber Monday im Vergleich zu normalen Wochen. Das ist kein Zufall – das ist industrielle Kriegsführung gegen ahnungslose Verbraucher.
Viele Smartphone-Nutzer unterschätzen, wie schnell Phishing, bösartige QR-Codes oder gefälschte Lieferbenachrichtigungen Zugang zu Konten und Zahlungsdaten ermöglichen – das Risiko steigt laut aktuellen Berichten rasant. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones mit klaren Schritt-für-Schritt-Anleitungen, Checklisten und konkreten Einstellungen für WhatsApp, Online-Banking und PayPal. So schützen Sie sensible Daten ohne teure Zusatz-Tools. Gratis-Sicherheitspaket für Android herunterladen
Bereits in der Woche vor Thanksgiving (15. bis 21. November) stiegen gefälschte E-Mails, die US-Händler imitierten, um 201 Prozent im Vergleich zum Oktober. Die Angreifer gehen dabei chirurgisch vor: Sie fälschen gezielt E-Mails vertrauenswürdiger Marken.
Amazon steht im Fadenkreuz: Der Online-Riese war im November Ziel von 80 Prozent aller Phishing-Angriffe, die große Markennamen missbrauchten. Auch Walmart, Target und Macy’s verzeichneten einen kollektiven Anstieg von 54 Prozent bei Nachahmungsversuchen.
Am Sonntag warnte Amazon seine 300 Millionen aktiven Nutzer direkt vor dieser Eskalation. Das Unternehmen berichtete von einer “dramatischen Zunahme” bei gefälschten Lieferbenachrichtigungen und bösartigen Browser-Meldungen. Besonders beunruhigend: Durch KI generierte Fake-Shopping-Seiten haben um über 200 Prozent zugenommen.
KI als Betrugs-Maschine
Was dieses Jahr anders ist? Die schiere Perfektion der Täuschung. Generative KI ermöglicht es Kriminellen, makellose gefälschte Websites und überzeugende E-Mails in industriellem Maßstab zu produzieren – vollautomatisch.
Check Point Research veröffentlichte am 26. November eine ernüchternde Analyse: Jede elfte neu registrierte Black-Friday-Domain erwies sich als bösartig. Noch schockierender: Jede 25. neue Domain, die Plattformen wie Amazon, AliExpress oder Alibaba nachahmt, wurde als gefährlich eingestuft.
“Angreifer nutzen KI, Automatisierung und Markenimitation in industriellem Maßstab”, so Check Point. Diese Automatisierung erlaubt es Verbrechern, Tausende betrügerische “Spiegel-Seiten” hochzuziehen, die von echten Händler-Websites kaum zu unterscheiden sind.
KnowBe4 Threat Labs identifizierte eine besonders perfide Kampagne: 84 Prozent der analysierten Black-Friday-Phishing-Mails gaben sich als “Schnäppchen-Alarm-Services” aus. Mit künstlich erzeugter Dringlichkeit locken sie Opfer auf gefälschte Seiten, die Zugangsdaten abgreifen.
Banken und Apps im Visier
Während Shopping-Betrug die Schlagzeilen dominiert, entwickelt sich parallel ein noch dunkleres Szenario: hochprofessionelle Identitätstäuschungen mit massiven finanziellen Folgen.
Das FBI warnte am 28. November vor einer Welle von Bankmitarbeiter-Imitationen. Diese Angriffe führten seit Januar 2025 zu Verlusten von über 262 Millionen US-Dollar (umgerechnet etwa 245 Millionen Euro). Kriminelle kombinieren gefälschte Telefonnummern mit detaillierten persönlichen Daten, um Opfer davon zu überzeugen, mit echten Betrugsbekämpfern zu sprechen – und sie so zur Herausgabe von Zwei-Faktor-Codes zu bewegen.
Gleichzeitig schlug die US-Cybersicherheitsbehörde CISA am 25. November Alarm wegen einer ausgefeilten Spyware-Kampagne gegen Messenger-Apps. Die Behörde warnt: Bedrohungsakteure nutzen Phishing und bösartige QR-Codes, um beliebte Apps wie Signal und WhatsApp zu imitieren.
Laut CISA zielen diese Angriffe oft auf “hochwertige” Personen in Regierung und Zivilgesellschaft ab. Unter dem Deckmantel von App-Updates oder Verifizierungsanfragen installieren die Opfer kommerzielle Spyware.
Die Ökonomie des KI-Betrugs
Die Konvergenz dieser Bedrohungen markiert einen fundamentalen Wandel in der Cyberkriminalitäts-Ökonomie. “Die Einstiegshürde ist praktisch verschwunden”, erklärt Branchenanalystin Sarah Jenkins. “Mit KI-Tools braucht ein Betrüger keine perfekten Englischkenntnisse mehr und kein Webdesign-Talent, um eine überzeugende Kopie einer Macy’s-E-Mail oder einer Signal-Login-Seite zu erstellen. Er braucht nur einen Prompt.”
Das Timing ist kein Zufall. Indem Angreifer während der “Cyber Week” Postfächer fluten, verstecken sie ihre bösartigen Nachrichten inmitten einer Flut legitimer Marketing-E-Mails. Die von Darktrace gemeldete 620-Prozent-Spitze deutet darauf hin, dass kriminelle Gruppen monatelang Infrastruktur speziell für dieses 96-Stunden-Fenster vorbereitet haben.
Was kommt als Nächstes?
Während die Shopping-Saison bis Dezember weiterläuft, prognostizieren Experten eine Verschiebung: von “Schnäppchen”-Betrug zu “Lieferungs”-Betrug.
“In den kommenden Wochen erwarten wir eine zweite Welle von Phishing mit Fokus auf ‘fehlgeschlagene Zustellungen’ und ‘Zollgebühren’, die angeblich zur Paketfreigabe erforderlich sind”, warnte ein Sprecher von FortiGuard Labs. Die Firma identifizierte kürzlich über 700 schädliche Domains mit Feiertagsbezug.
Der Rat der Sicherheitsexperten: Jede unaufgeforderte Kommunikation mit Skepsis behandeln. Niemals Links in E-Mails klicken – stattdessen direkt die Website des Händlers aufrufen. Bei “dringenden” Bankanrufen auflegen und die Nummer auf der Rückseite der Bankkarte wählen. Denn eines ist sicher: Die Betrüger werden raffinierter. Sind wir schnell genug, um mitzuhalten?
PS: Wenn Sie sich jetzt schützen möchten, lohnt sich ein schneller Blick in ein praxisorientiertes Sicherheitspaket für Android. Es fasst die fünf effektivsten Maßnahmen zusammen, erklärt in wenigen Schritten, wie Sie automatische App-Checks, sichere QR-Code-Umgangsregeln und Zwei-Faktor-Methoden einrichten, und enthält leicht anwendbare Checklisten für den Alltag. Kostenlos per E-Mail und sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern
