Cyber, Monday

Cyber Monday 2025: KI-Phishing bedroht Weihnachtseinkäufer

01.12.2025 - 13:19:12

Cyber Monday 2025: KI-Phishing bedroht Weihnachtseinkäufer - Foto: über boerse-global.de
Cyber Monday 2025: KI-Phishing bedroht Weihnachtseinkäufer - Foto: über boerse-global.de

Millionen Deutsche jagen heute nach Cyber-Monday-Schnäppchen. Doch Sicherheitsexperten warnen: Kriminelle nutzen Künstliche Intelligenz und QR-Codes für eine neue Generation von Betrugsmaschen. Die Angriffe sind so perfekt, dass selbst Fachleute sie kaum noch erkennen.

Das Weihnachtsgeschäft boomt – und mit ihm die Cyberkriminalität. Verbraucherzentralen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichten von einer der aggressivsten Phishing-Wellen der letzten Jahre. Was die Angriffe so gefährlich macht: Sie sind dank KI kaum noch von echter Kommunikation zu unterscheiden.

Eine Betrugsmasche erobert derzeit die Postfächer: “Quishing” – die Kombination aus QR-Code und Phishing. Statt verdächtige Links in E-Mails zu verstecken, setzen Betrüger auf harmlos aussehende QR-Codes.

Der Trick funktioniert erschreckend gut. Herkömmliche E-Mail-Filter scannen Text, übersehen aber Bildinhalte. Sobald Opfer den Code mit dem Smartphone scannen, landen sie auf betrügerischen Seiten – außerhalb der Sicherheitsumgebung ihres PCs.

Anzeige

Passend zum Thema Smartphone- und QR-Code-Betrug: Viele Android-Nutzer unterschätzen, wie einfach Attacken per Quishing oder Smishing funktionieren. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – von einem sicheren QR-Scanner und App‑Berechtigungen über automatische Updates bis zur Zwei‑Faktor‑Authentifizierung. Mit Schritt‑für‑Schritt‑Anleitungen und Checklisten erkennen Sie betrügerische Links und schützen PayPal-, Banking- und Shopping‑Accounts. Jetzt Android-Sicherheitspaket kostenlos herunterladen

Die gefälschten Nachrichten geben vor, von DHL, Hermes oder PayPal zu stammen. Angebliche Zustellprobleme oder gesperrte Zahlungen sollen Druck erzeugen. Die Lösung: Ein schneller Scan des QR-Codes. Sicherheitsforscher von Barracuda Networks und Egress hatten diese Entwicklung bereits Ende 2024 prognostiziert – nun ist sie Realität.

KI macht Betrüger perfekt: Keine Rechtschreibfehler mehr

Vorbei die Zeiten schlechter Grammatik und peinlicher Tippfehler. Cyberkriminelle nutzen 2025 leistungsfähige Sprachmodelle für fehlerfreie, kontextbezogene Nachrichten. Besonders betroffen: SMS-Phishing, auch “Smishing” genannt.

“Ihr Paket DE-293841 hängt im Verteilzentrum. Bitte bestätigen Sie Ihre Adresse hier” – solche Nachrichten wirken täuschend echt. Schlimmer noch: Durch Spoofing tauchen sie im selben Chat-Verlauf auf wie echte Nachrichten der Dienstleister.

Die Links führen auf gefälschte Webseiten. Dort sollen Opfer angebliche Zollgebühren von wenigen Euro per Kreditkarte begleichen. Im Hintergrund räumen die Betrüger Konten leer oder schließen teure Abonnements ab.

Fakeshops 2.0: Perfekte Kopien locken auf Social Media

Instagram, TikTok und Facebook überfluten Nutzer mit Werbung für stark reduzierte Elektronikartikel und Markenkleidung. Die Qualität dieser Fake-Shops hat sich drastisch verbessert.

Kriminelle erstellen mittlerweile exakte Kopien real existierender Marken-Shops – inklusive Design, Produktbildern und Impressum. Experten sprechen von “Cloning”. Nur der Preis verrät den Betrug: Liegt er 40 bis 50 Prozent unter dem Marktniveau, ist höchste Vorsicht geboten.

Die Verbraucherzentrale empfiehlt, unbekannte Shops vor dem Kauf über deren “Fakeshop-Finder” zu überprüfen. Auch unabhängige Bewertungen helfen – sofern sie älter als ein paar Wochen sind.

Warum gerade jetzt? Die perfekte Gelegenheit für Kriminelle

Die Kombination aus wirtschaftlichem Druck und vorweihnachtlicher Hektik schafft ideale Bedingungen für Betrug. Fast jeder wartet auf ein Paket – die Hemmschwelle, auf einen Link zur Sendungsverfolgung zu klicken, sinkt drastisch.

Technisch markiert 2025 einen Wendepunkt. KI-gestützte Automatisierung ermöglicht auch weniger versierten Kriminellen hochkomplexe Kampagnen. “Phishing-as-a-Service” senkt die Einstiegshürde, während die Angriffsqualität steigt.

Die Erfolgsquote KI-gestützter Phishing-Angriffe liegt deutlich über traditionellen Methoden. Für Verbraucher wird es immer schwieriger, Fake von echt zu unterscheiden.

Nach Weihnachten droht die nächste Welle

Sicherheitsfirmen warnen bereits vor der “Retouren-Saison” im Januar. Dann verlagern sich die Betrugsmaschen auf gefälschte Rückerstattungen und Umtauschprozesse. Verbraucher erhalten Nachrichten über angeblich gutgeschriebene Beträge – für deren Empfang sie sich “verifizieren” müssen.

So schützen Sie sich:

  • Scannen Sie keine QR-Codes aus E-Mails, die zu Login-Seiten oder Zahlungen führen
  • Ignorieren Sie Links in SMS – nutzen Sie die offizielle App des Paketdienstleisters
  • Kaufen Sie nichts über Social-Media-Werbung – suchen Sie Shops manuell
  • Aktivieren Sie Zwei-Faktor-Authentifizierung für alle Shopping- und Zahlungskonten

Die Bedrohung wird nach den Feiertagen nicht verschwinden. Wer jetzt seine digitale Vorsicht erhöht, spart sich später böse Überraschungen.

Anzeige

PS: Nach solchen Warnungen ist schnelles Handeln wichtig. Unser Gratis‑Ratgeber zeigt konkret, wie Sie Fake‑Shops, gefälschte Sendungsverfolgungen und manipulierte QR‑Codes entlarven – inklusive Vorlagen für Sperrungen und einer Checkliste zur schnellen Absicherung Ihres Smartphones. Besonders praktisch: Konkrete Schritte zum sicheren Umgang mit PayPal‑Links und zur Aktivierung von Schutzfunktionen. Gratis Android‑Sicherheitsratgeber anfordern

@ boerse-global.de
Die besten Black Friday Angebote für