Discounter-Betrüger nutzen Lidl und Kaufland für Phishing-Welle

Eine neue, aggressive Welle von Phishing-Angriffen und gefälschten Online-Shops überflutet den deutschsprachigen Raum. Die Betrüger nutzen die vertrauten Marken von Lidl und Kaufland, um ahnungslose Verbraucher und Unternehmen auszuspähen – eine akute Gefahr für Daten und Finanzen.

Gefälschter Lidl-Shop lockt mit Schnäppchen

Besonders dreist agiert der Fake-Shop yavero.shop, der seit dem 9. Januar 2026 identifiziert wird. Die Seite imitiert das Corporate Design des Discounters Lidl täuschend echt und lockt mit unrealistisch günstigen Elektronikartikeln wie „Hochleistungsakkus“. Typische Warnsignale sind jedoch unübersehbar: Die Domain wurde erst kürzlich registriert, ein gesetzlich vorgeschriebenes Impressum fehlt komplett, und es gibt keinerlei Verbindung zu Lidls offiziellen Strukturen. Laut dem Verbraucherportal Watchlist Internet soll ein Zähler „über 300 Käufe“ vortäuschen – eine klassische Betrugsmasche.

Parallel laufen Phishing-Angriffe mit Kaufland und Saturn

Die Kampagne beschränkt sich nicht auf einen Namen. Seit dem 8. Januar kursieren wieder vermehrt Phishing-Mails, die den Handelsriesen Kaufland vorgeben. Sie locken mit falschen Versprechen wie „500-Euro-Gutscheinen“ oder angeblichen Gewinnbenachrichtigungen, um an persönliche Daten und Kreditkarteninformationen zu gelangen. Auch der Elektronikhändler Saturn wird derzeit als Köder für ähnliche Betrugsversuche missbraucht. Die Täter setzen auf psychologischen Druck durch „dringende“ Fristen, um schnelle Klicks zu erzeugen – ein perfider Trick, der die nachweihnachtliche Rabattphase ausnutzt.

Phishing-Attacken wie die hier beschriebenen Fake-Shops und geklonten Händler-Mails zeigen, wie schnell ein Klick Mitarbeiterzugänge und Firmennetzwerke gefährden kann. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung für Unternehmen: Erkennen von Betrugsmustern, Prävention gegen CEO‑Fraud, technische Schutzmaßnahmen und konkrete Schulungs-Checklisten für Mitarbeiter und Compliance. Reduzieren Sie Datenrisiken und stärken Sie Ihre Abwehr gegen gezielte Angriffe. Jetzt Anti-Phishing-Paket herunterladen

Hohes Risiko auch für Unternehmen und Compliance

Was zunächst nach einem Verbraucherproblem klingt, entwickelt sich zunehmend zu einem ernsten Compliance-Risiko für Firmen. Das österreichische Finanzministerium warnte bereits am 7. Januar gezielt Unternehmer vor betrügerischen E-Mails, die offizielle Stellen oder Lieferanten imitieren. Die Gefahr: Ein Mitarbeiter, der in der Pause auf einem Firmen-Laptop einen „Lidl“-Angebotslink anklickt, könnte unbemerkt Malware einschleusen oder gestohlene Zugangsdaten preisgeben, die auch im Unternehmensnetzwerk genutzt werden.

Die professionelle Aufmachung der Fake-Shops macht die Abwehr besonders schwierig. Seiten wie yavero.shop nutzen gültige SSL-Zertifikate und modernes Webdesign – damit entfällt der klassische Ratschlag, einfach auf das Schloss-Symbol oder eine schlampige Optik zu achten.

Warum die Angriffe jetzt so gefährlich sind

Die aktuelle Welle zeigt eine bedenkliche Entwicklung: Cyberkriminelle nutzen massenhaft bekannte Einzelhandelsmarken als Trojaner, um zunächst Verbraucher und in der Folge auch Firmennetzwerke zu kompromittieren. Die Zeitspanne, bis eine betrügerische Seite auf Blocklisten landet, bleibt das größte Risikofenster. Für die betroffenen Unternehmen wie Lidl und Kaufland bedeutet dies einen ständigen Kampf um Reputation und schnelle Abmahnungen.

Experten warnen, dass künstliche Intelligenz die Betrugsmaschen bald noch gefährlicher machen könnte. KI-generierte Texte könnten Phishing-Mails individueller und schwerer erkennbar machen. Unternehmen sollten ihre Sicherheitstrainings jetzt aktualisieren und klar kommunizieren: Persönliches Surfen auf Firmengeräten ist ein Einfallstor für Angriffe, die weit über den eigenen Einkaufswagen hinausreichen.