KI-Betrug im Onlinehandel: Millionen Angriffe auf Weihnachtskäufer

Die Weihnachtseinkäufe werden zur Hochsaison für Cyberkriminelle. Mit künstlicher Intelligenz erschaffen Betrüger täuschend echte Fake-Shops – und die Masche funktioniert erschreckend gut.

Über 430.000 blockierte Zugriffsversuche allein in Australien während der Vorweihnachtszeit: Das Cybersecurity-Unternehmen Avast schlägt Alarm. Die heutige Warnung macht deutlich, dass eine neue Generation KI-gestützter Betrugsmaschen die traditionellen Phishing-Angriffe in den Schatten stellt. Die sogenannten „Ghost Stores” sind so perfekt gestaltet, dass selbst erfahrene Online-Shopper kaum noch Unterschiede zu legitimen Webshops erkennen.

„Fake-Shops werden zunehmend raffinierter und für viele Verbraucher immer schwerer zu durchschauen”, erklärt Stephen Kho, Cybersecurity-Experte bei Avast. Was diese Betrügereien von früheren Versuchen unterscheidet? Die künstliche Intelligenz repliziert nicht nur das Design bekannter Marken perfekt – sie imitiert auch Marketing-Texte und sogar Kundenservice-Chatbots mit erschreckender Präzision.

KI-gestützte Ghost Stores und massenhafte Phishing-Attacken setzen Verbraucher und Unternehmen gleichermaßen unter Druck. Ein kostenloses E‑Book fasst die aktuellen Cyber‑Security‑Trends zusammen, erklärt neue KI-Regelungen und liefert praxisnahe Sofortmaßnahmen, mit denen Sie Datenverlust und finanzielle Schäden vermeiden. Ideal für IT‑Verantwortliche und Entscheider: konkrete Checklisten und Empfehlungen, die ohne großes Budget wirken. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Kriminellen haben es auf prominente Ziele abgesehen. Laut den heute veröffentlichten Daten von Avast werden aktuell bekannte Einzelhändler wie IKEA, JB Hi-Fi und das Luxus-Portal NET-A-PORTER nachgeahmt. Die gefälschten Seiten tauchen in Suchergebnissen und Social-Media-Feeds auf, locken mit massiven Rabatten – und kassieren dann Kreditkartendaten oder liefern billige Fälschungen.

Die psychologische Komponente ist perfide: Zeitdruck kombiniert mit scheinbaren Schnäppchen. Genau in dem Moment, wenn gestresste Käufer nach Last-Minute-Geschenken suchen, schlagen die Betrüger zu.

785 Millionen Dollar Schaden – jährlich

Wie lukrativ das Geschäft ist, zeigen Zahlen der US-Bundespolizei FBI. Die am 5. Dezember veröffentlichte Warnung beziffert den jährlichen Schaden durch Nicht-Lieferungs- und Nicht-Zahlungs-Betrug auf über 785 Millionen Dollar. Weitere 199 Millionen Dollar gehen durch Kreditkartenbetrug im Zusammenhang mit diesen Maschen verloren.

Ein heute erschienener Report von PYMNTS Intelligence unterstreicht die Dimensionen: 78 Prozent der Käufer äußern erhebliche Sorgen vor Betrug während der Feiertage. Die Zahlen sprechen eine deutliche Sprache – die Angriffe auf Anmeldeformulare stiegen in der Weihnachtssaison 2024 um 309 Prozent. Ein Trend, der sich Ende 2025 weiter verschärft hat.

Junge Käufer besonders gefährdet

Überraschend: Entgegen der Annahme, vor allem ältere Menschen seien betroffen, trifft es zunehmend Digital Natives. Etwa jeder dritte Käufer zwischen 18 und 34 Jahren ist bereits auf Betrugsmaschen mit Deepfakes oder KI-generierten Inhalten hereingefallen, wie der PYMNTS-Report von heute belegt.

Diese ausgefeilten Attacken nutzen hyperrealistische Social-Media-Empfehlungen oder manipulierte Videos von Influencern, die nicht existierende Produkte bewerben. Die KI ermöglicht es Betrügern, innerhalb von Sekunden Tausende einzigartige, überzeugende Phishing-E-Mails und SMS zu generieren – und dabei traditionelle Spam-Filter zu umgehen, die auf wiederkehrende Schlüsselwörter oder Grammatikfehler angewiesen sind.

Eine Milliarde blockierte Zugriffe

Die Gegenwehr läuft auf Hochtouren. Das britische National Cyber Security Centre (NCSC) meldete kürzlich, dass sein „Share and Defend”-Dienst in weniger als einem Jahr knapp eine Milliarde Zugriffsversuche auf betrügerische Websites blockiert hat. Die Partnerschaft mit Internetanbietern soll den Zugang zu bekannten Betrugsseiten bereits vor dem Seitenaufruf unterbinden.

Auch Händler rüsten auf: Laut PYMNTS-Report setzen mittlerweile 52 Prozent der Unternehmen fortschrittliche KI-Modelle ein, um Betrugsmuster in Echtzeit zu erkennen und zwischen legitimen Einkaufsspitzen und koordinierten Bot-Angriffen zu unterscheiden.

Was die letzten Tage offenbarten

Die Entwicklungen der vergangenen 72 Stunden markieren einen fundamentalen Wandel in der Cyberkriminalität. Die Einstiegshürde für überzeugende Fake-Shops ist praktisch verschwunden. Werkzeuge, die einst erfahrenen Hackern vorbehalten waren, sind heute als automatisierte Services im Darknet verfügbar – selbst wenig versierte Kriminelle können damit Tausende „Ghost Stores” gleichzeitig hochziehen.

Diese Industrialisierung des Betrugs stellt Regulierungsbehörden und Strafverfolgung vor enorme Herausforderungen. Die Geschwindigkeit, mit der diese Seiten erstellt werden – oft schneller, als sie gelöscht werden können – deutet darauf hin, dass traditionelle „Whack-a-Mole”-Strategien obsolet werden. Der Fokus verlagert sich zunehmend auf ISP-seitiges Blockieren und Verbraucheraufklärung als primäre Verteidigungslinien.

Die nächste Welle rollt bereits an

In den kommenden Wochen bis Weihnachten rechnen Experten mit einer zweiten Betrugswelle rund um Versand und Lieferung. Verbraucher sollten sich auf eine Flut gefälschter „Zustellung fehlgeschlagen”-Benachrichtigungen und „dringende Kontoverifizierungs”-Nachrichten einstellen, die die Nervosität bei Last-Minute-Geschenken ausnutzen.

Der Blick ins Jahr 2026? Das Wettrüsten zwischen KI-generiertem Betrug und KI-gestützter Erkennung dürfte sich weiter verschärfen. Mit einem Anstieg biometrischer Betrügereien und Voice-Cloning-Attacken ist zu rechnen, sobald Kriminelle nach Wegen suchen, die heute übliche Zwei-Faktor-Authentifizierung zu umgehen. Der Rat bleibt derselbe: Jede URL überprüfen, unaufgeforderte Dringlichkeitsnachrichten skeptisch hinterfragen – und „zu schön, um wahr zu sein”-Rabatte mit äußerster Vorsicht behandeln.

PS: Wenn Fake‑Shops und Deepfakes die Angriffslage verschärfen, reicht oft ein konkretes Sicherheitsaudit. Das kostenfreie E‑Book erklärt, welche Maßnahmen sofort wirken, welche gesetzlichen Änderungen Sie kennen sollten und wie Sie Mitarbeiter in kurzer Zeit sensibilisieren können. Holen Sie sich die Praxis‑Checkliste für wirksame Abwehr gegen Phishing und KI‑gestützte Angriffe. Jetzt E‑Book gratis anfordern