Cyberangriffe: 620 Prozent mehr Phishing im Weihnachtsgeschäft

Die Zahlen sind alarmierend: Das Cybersecurity-Unternehmen Gridinsoft meldet einen dramatischen Anstieg von Phishing-Attacken während der Weihnachtszeit. Allein in den vergangenen Wochen explodierten die Angriffe um 620 Prozent – Kriminelle geben sich dabei als Amazon, FedEx oder andere bekannte Marken aus. Doch das ist erst der Anfang.

Die gefährlichste Entwicklung: Betrüger setzen mittlerweile auf KI-generierte Stimmklone und hyperrealistische Täuschungsmanöver, die selbst moderne Sicherheitsfilter durchbrechen. Was noch vor einem Jahr Science-Fiction war, ist heute bittere Realität für Unternehmen und Verbraucher.

Wenn der Chef plötzlich anruft – aber nicht wirklich

Die beunruhigendste Attacke-Form nennt sich Business Email Compromise (BEC). Während klassisches Phishing auf täuschende Texte setzt, nutzen Angreifer nun generative KI für Audio-Dateien, die Führungskräfte imitieren.

Die Zahlen sprechen für sich: Im vierten Quartal 2025 stiegen diese KI-gestützten BEC-Angriffe um 13 Prozent. Das typische Szenario? Ein Mitarbeiter erhält eine E-Mail vom vermeintlichen CEO – inklusive Sprachnachricht. Die “persönliche” Bitte: Digitale Geschenkkarten für “Weihnachtsboni des Teams” kaufen.

CEO-Fraud und KI‑Stimmklone sind keine Zukunftsvision mehr – sie sind tägliche Werkzeuge von Phishern, wie der dramatische Anstieg von BEC-Angriffen zeigt. Wenn Mitarbeiter per vermeintlicher CEO‑Stimme gebeten werden, Geschenkkarten zu kaufen oder Zahlungsdaten zu aktualisieren, reicht Misstrauen allein oft nicht aus. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, mit der Sie gefälschte Mails und manipulierte Sprachnachrichten erkennen, Zahlungsprozesse absichern und Mitarbeiter effektiv schulen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

„Der Dezember ist die Hauptsaison für Phisher, weil Zeitdruck und Vorfreude unsere Abwehrmechanismen schwächen”, erklärt Iryna Grydina, Gründerin und CEO von Gridinsoft. „Wir verzeichnen einen 25-prozentigen Anstieg bei bösartigen Domains, die für Weihnachtsköder registriert wurden – von gefälschten Gutschein-Angeboten bis zu dringenden Warnungen vor Paket-Verzögerungen.”

Diese Stimm-Angriffe funktionieren besonders gut, weil Menschen akustischen Signalen mehr vertrauen als Texten. Eine fatale Schwäche in Zeiten perfekt gefälschter Audio-Dateien.

Einzelhandel im Visier: Rekord-Werte bei Betrugsversuchen

Die Angriffswelle gegen Verbraucher hat im Dezember historische Dimensionen erreicht. Gridinsoft registrierte während der Hochphase des Weihnachtsgeschäfts einen beispiellosen Anstieg von Phishing-Kampagnen, die sich als vertrauenswürdige Logistik- und Handelsunternehmen ausgeben.

Die Kernerkenntnisse vom 9. Dezember im Überblick:

• Falsche Shop-Konfigurationen: Plus 92 Prozent bei betrügerischen Einzelhandels-Setups zum Diebstahl von Login-Daten
• Fake-Spendenaufrufe: KI-generierte, emotional manipulative Hilfsappelle, die Organisationen wie das Rote Kreuz nachahmen
• Reise-Betrug: 400 Prozent mehr betrügerische Domains im Unterkunftssektor – oft mit gefälschten Buchungsbestätigungen für Firmen-Weihnachtstrips, die Zahlungsaktualisierungen fordern

Eine besonders perfide Masche: Der “Shopping-Gutschein-Köder”. Opfer erhalten Benachrichtigungen wie “Sie haben einen Walmart Cyber Monday Deal gewonnen!”, die zu hochentwickelten Phishing-Seiten führen. Diese können Finanzdaten in Echtzeit abgreifen.

Das intelligente Betrugs-Ökosystem wächst rasant

Die heutigen Erkenntnisse bestätigen einen breiteren Trend KI-gestützter Kriminalität, vor dem bereits im November gewarnt wurde. Googles Trust & Safety Team identifizierte damals KI-basierte Betrugsmaschen als “am schnellsten wachsende Bedrohung” für Nutzer.

„Cyberkriminelle nutzen die breite Begeisterung für KI-Tools aus, indem sie diese als mächtigen Social-Engineering-Köder einsetzen”, stellte Google im November fest. Das umfasst “KI-Produkt-Imitationen” – ausgefeilte Fake-Apps und Websites, die exklusiven Zugang zu populären KI-Diensten versprechen, aber nur Malware liefern oder Abo-Gebühren stehlen.

Der Norton Cyber Safety Insights Report vom Oktober liefert den Kontext, warum diese Attacken funktionieren: 62 Prozent der Konsumenten geben zu, Artikel “sofort” zu kaufen, wenn sie ein gutes Angebot sehen – ohne die Seriosität des Anbieters zu prüfen. Dieses Impuls-Kaufverhalten kombiniert mit der Fähigkeit der KI, makellose Produktbeschreibungen und Bewertungen zu generieren, ergibt einen perfekten Sturm für Betrug.

KI senkt Einstiegshürden für Cyberkriminelle dramatisch

Sicherheitsexperten sehen in der Integration von KI-Agenten in kriminelle Workflows eine gefährliche Entwicklung. “Die unabhängigen KI-Agenten ermöglichen es Betrügern, überzeugende Online-Shops viel schneller aufzusetzen”, analysieren Branchenkenner. “Chatbots generieren Produktbeschreibungen und Marketingtexte, während Agenten den Backend-Code schreiben und ausführen.”

Die finanziellen Auswirkungen sind bereits sichtbar. Frühe Daten für die Weihnachtssaison 2025 zeigen: 39 Prozent der Nutzer sind bereits mit Betrugsversuchen konfrontiert worden – ein deutlicher Sprung gegenüber 35 Prozent in der gesamten Saison 2024.

Nach Weihnachten droht die nächste Welle

Was erwartet uns in den kommenden Wochen? Experten warnen vor einer Verschiebung der Bedrohungslandschaft. Sobald die Geschenkübergabe abgeschlossen ist, dürften Angreifer auf “Rückgabe nach den Feiertagen” und “Garantie-Registrierung” umschalten – mit denselben KI-Tools, um Kundenservice-Interaktionen zu imitieren.

Gridinsoft rät Verbrauchern zu extremer Skepsis bei unaufgeforderten Kommunikationen, die Geld oder persönliche Daten betreffen. Besonders verdächtig: “dringende” Sprachnachrichten oder Zahlungsaufforderungen via Geschenkkarten oder Kryptowährungen.

Die Botschaft ist klar: In Zeiten perfekter KI-Fälschungen ist gesundes Misstrauen keine Paranoia mehr – sondern digitale Selbstverteidigung.

PS: Nach den Feiertagen droht oft die nächste Betrugswelle – von Rückgabe-Scams bis zu gefälschten Garantie-Mails, die dieselben KI-Methoden nutzen. Mit dem kostenlosen Anti‑Phishing‑Guide erhalten Entscheider und IT-Verantwortliche eine sofort einsetzbare 4‑Schritte-Strategie: verdächtige Domains prüfen, verdächtige Zahlungsaufforderungen (z. B. Geschenkkarten oder Kryptowährungen) stoppen, interne Abläufe härten und gezielte Awareness-Trainings einführen. Holen Sie sich jetzt konkrete Maßnahmen für den Alltag. Gratis Anti‑Phishing‑Guide downloaden