Cyber, Monday

Cyber Monday: Phishing-Wellen treffen Schnäppchenjäger und Streaming-Nutzer

01.12.2025 - 18:30:12

Cyber Monday: Phishing-Wellen treffen Schnäppchenjäger und Streaming-Nutzer - Foto: über boerse-global.de
Cyber Monday: Phishing-Wellen treffen Schnäppchenjäger und Streaming-Nutzer - Foto: über boerse-global.de

Während Millionen Verbraucher heute nach den besten Cyber-Monday-Angeboten jagen, schlagen Cyberkriminelle gezielt zu. Verbraucherzentrale und Watchlist Internet warnen vor einer gefährlichen Doppelbedrohung: Gefälschte Zahlungsausfallbenachrichtigungen bei Streaming-Diensten und hochprofessionelle Fake-Shops nutzen das erhöhte Transaktionsvolumen systematisch aus.

Die Dimension ist alarmierend: Laut dem aktuellen Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) fällt bereits fast jedes vierte Cybercrime-Opfer in Deutschland Online-Shopping-Betrug zum Opfer. Und die Angriffe werden immer raffinierter.

Seit heute Morgen registriert das Phishing-Radar der Verbraucherzentrale eine massive Angriffswelle auf Disney+-Abonnenten. Die Taktik ist perfide: Betrüger setzen auf die Sorge der Nutzer, gerade jetzt, wo viele ihre Jahresabos verlängern oder Geschenkkarten kaufen.

Anzeige

Passend zum Thema Mobile-Angriffe: Viele Android-Nutzer unterschätzen QR‑Code-Quishing und manipulierte Shopping-Apps. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen, Checklisten und konkreten Einstellungen, die PayPal-, Banking- und Streaming‑Apps schützen. Ideal für Online‑Shopper und Nutzer von Banking‑Apps, die sich vor gefälschten Login‑Seiten und betrügerischen QR‑Codes schützen wollen. Der Ratgeber ist gratis per E‑Mail erhältlich. Jetzt kostenloses Sicherheitspaket downloaden

Die gefälschten E-Mails behaupten, die letzte Zahlung sei fehlgeschlagen. Wer seine Zahlungsdaten nicht innerhalb von sieben Tagen aktualisiere, verliere den Zugang zum Account. Besonders tückisch: Die Mails wirken oft unpersönlich („Hallo”) und führen zu täuschend echten Login-Portalen, die ausschließlich Kreditkartendaten abgreifen sollen.

Bereits Ende November trafen ähnliche Wellen Spotify und Netflix-Nutzer. Am 27. und 28. November warnte die Watchlist Internet vor E-Mails mit Betreffzeilen wie “Konnten Zahlung nicht verarbeiten” oder vermeintlichen “2-Euro-Sonderangeboten”. Das Muster ist klar: Cyberkriminelle nutzen die Vorweihnachtszeit systematisch aus.

Banking-Attacken: “Quishing” umgeht klassische Sicherheitsfilter

Während die Fake-Mails bei Streaming-Diensten bereits Tausende erreichen, erleben auch Bankkunden einen gefährlichen Trend. In den vergangenen 72 Stunden wurden kritische Warnungen für ING– und Commerzbank-Kunden ausgegeben.

Besonders raffiniert: Die am 28. November identifizierte Commerzbank-Kampagne setzt auf “Quishing” – Phishing via QR-Code. Kunden erhalten E-Mails, die zur Erneuerung eines “Sicherheitszertifikats” für das photoTAN-Verfahren auffordern. Der QR-Code führt direkt auf eine betrügerische mobile Website. Da der schädliche Link in einem Bild steckt, versagen viele herkömmliche Sicherheitsscanner.

Parallel dazu werden ING-Kunden mit angeblichen “Datenaktualisierungen” konfrontiert. Diese Mails, ebenfalls vom 28. November, fordern zur Überprüfung persönlicher Daten auf – natürlich unter Zeitdruck.

BSI warnt: KI macht Fake-Shops nahezu perfekt

Die größte Herausforderung für den Cyber Monday 2025 liegt in der dramatisch gestiegenen Qualität gefälschter Online-Shops. In seiner Warnung vom 26. November zum Black Friday betont das BSI einen besorgniserregenden Trend: die Professionalisierung des Betrugs.

22 Prozent aller Cybercrime-Opfer fallen mittlerweile auf Online-Shopping-Betrug herein. Moderne Fake-Shops sind nicht mehr an Rechtschreibfehlern oder dilettantischem Design zu erkennen. Stattdessen zeichnen sie sich aus durch:

  • Fehlerfreies Deutsch: Vermutlich KI-generiert, verschwinden die früheren Sprachbarrieren.
  • Kopierte Impressen: Betrüger übernehmen echte Firmendaten legitimer deutscher Unternehmen.
  • Psychologische Tricks: Countdown-Timer und “Nur noch 3 verfügbar”-Anzeigen verhindern gründliche Überprüfungen.

Heute warnt die Watchlist Internet konkret vor Fake-Shops, die Fußball-Trikots zu unrealistischen Schnäppchenpreisen anbieten. Solche Seiten tauchen kurz vor Shopping-Events auf – und verschwinden nach der Zahlungsabwicklung spurlos.

Der KI-Faktor: Angriffe werden kontextspezifisch

Die Raffinesse der aktuellen Attacken markiert einen Wendepunkt in der Cyberkriminalität Ende 2025. Generative KI ermöglicht es Kriminellen, grammatikalisch einwandfreie E-Mails zu verfassen, die den Kommunikationsstil von Marken wie Disney+ oder ING nahezu perfekt imitieren.

Das BSI beobachtet zudem massive Investitionen in Infrastruktur: Cyberkriminelle stehlen nicht mehr nur Zugangsdaten – sie bauen überzeugende digitale Schaufenster auf, die selbst skeptische Blicke überstehen. Die Integration von “Quishing” verlagert den Angriffsvektor auf mobile Geräte, die oft weniger gut geschützt sind als Desktop-Computer.

Dass die Bedrohung real ist, zeigt ein Polizeierfolg aus Niedersachsen: Am 18. November konnten Ermittler eine Kampagne stoppen, die über 50.000 Phishing-SMS versandt hatte. Doch das hohe Volumen automatisierter Angriffe überfordert die Behörden zunehmend.

Ausblick: Dezember bleibt kritisch

Experten erwarten keine Entspannung nach dem Cyber Monday – im Gegenteil. Die Angriffsmuster werden sich weiterentwickeln:

  • Versand-Betrug: In den kommenden Tagen dürfte der Fokus auf gefälschte Zustellbenachrichtigungen von DHL, Hermes oder DPD wechseln. Die Masche: Das Paket stecke “im Zoll fest” oder erfordere eine kleine “Nachsendegebühr”.
  • Geschenkkarten-Betrug: Je näher Weihnachten rückt, desto mehr Fake-Angebote für digitale Geschenkkarten sind zu erwarten.

Schutzmaßnahmen für Verbraucher:

  1. Quelle prüfen: Niemals Links in E-Mails zu Zahlungsproblemen klicken. Stattdessen die offizielle App (Disney+, Netflix, Banking) direkt öffnen.
  2. Shops durchleuchten: Bei neuen Online-Shops die Handelsregisternummer im Impressum überprüfen. Liegen die Preise über 30 Prozent unter dem Marktniveau, ist Skepsis angebracht.
  3. QR-Codes misstrauen: QR-Codes in E-Mails genauso kritisch behandeln wie anklickbare Links. Seriöse Banken fordern nie per E-Mail zum Scannen von Codes für Sicherheitsupdates auf.
  4. Betrug melden: Das Phishing-Radar der Verbraucherzentrale oder die Meldetools der Watchlist Internet nutzen, um öffentliche Warnungen zu aktualisieren.

Kann man sich überhaupt noch sicher online bewegen? Die Antwort lautet: Ja – aber nur mit gesunder Skepsis und wachsamen Augen. Denn die Betrüger schlafen nicht, besonders nicht im Dezember.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer. In dem Gratis‑Ratgeber erfahren Sie, wie Sie automatische Updates, App‑Rechte, QR‑Code‑Prüfung und sichere Zahlungsoptionen richtig einstellen – ohne zusätzliche Kosten. Mit praktischen Checklisten erkennen Sie Fake‑Shops, gefälschte Zahlungsbenachrichtigungen und manipulierte Links schneller und können sicher online einkaufen oder streamen. Jetzt kostenloses Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für