Phishing-Angriffe: 620 Prozent mehr Betrugsversuche im Online-Handel

Die Shopping-Saison 2025 wird zur gefährlichsten aller Zeiten für Online-Käufer. Während Millionen Menschen am Black-Friday-Wochenende nach Schnäppchen suchen, schlagen Cybersecurity-Experten Alarm: Künstliche Intelligenz und industrialisierte Betrugsplattformen treiben Phishing-Attacken auf ein nie dagewesenes Niveau. Die Zahlen sind dramatisch – und die Methoden erschreckend professionell.

Neue Daten zeigen einen Anstieg der Phishing-Kampagnen um 620 Prozent. Möglich macht das die Kombination aus KI-generierten Texten und sogenannten “Phishing-as-a-Service”-Plattformen, die Identitätsdiebstahl zum Massengeschäft machen. Was bedeutet das konkret für deutsche Verbraucher, die gerade jetzt besonders aktiv online einkaufen?

Das Cybersecurity-Unternehmen Darktrace veröffentlichte am Donnerstag alarmierende Zahlen: Die Phishing-Angriffe rund um den Black Friday sind im Vergleich zu normalen Zeiträumen um 620 Prozent explodiert. Die Daten aus der zweiten Novemberhälfte zeigen ein klares Hauptziel: Amazon.

Phishing-Angriffe nehmen dramatisch zu – und die Angreifer nutzen inzwischen automatisierte Tools, QR- und Kalender-Tricks, um Sicherheitsmechanismen zu umgehen. Das kostenlose Anti-Phishing-Paket erklärt in einer praktischen 4‑Schritte-Anleitung, wie Sie typische Fallen erkennen, wie QR‑ und Kalender‑Phishing ablaufen und welche Maßnahmen IT‑Verantwortliche und Unternehmen sofort umsetzen sollten, um Konten und Kundendaten zu schützen. In 4 Schritten Profi-Schutz gegen Phishing herunterladen

80 Prozent aller Marken-Imitationen im November zielten auf den E-Commerce-Riesen ab. Zum Vergleich: Netflix und PayPal, ebenfalls beliebte Ziele, folgen weit abgeschlagen. Doch nicht nur die schiere Menge beunruhigt Experten – die zunehmende Raffinesse dieser Attacken ist das eigentliche Problem.

“Der Posteingang während der Feiertage ist ein Jagdrevier für Betrüger”, erklärt Nathaniel Jones, Vice President of Security and AI Strategy bei Darktrace. “Angreifer wissen genau: Menschen erwarten gerade jetzt Versandbenachrichtigungen, Rabattcodes und Last-Minute-Angebote von ihren Lieblingsshops. Eine gefälschte E-Mail muss sich kaum noch anstrengen, um glaubwürdig zu wirken.”

Kaspersky bestätigt den Trend: Das Sicherheitsunternehmen registrierte von Januar bis Oktober 2025 rund 6,4 Millionen Phishing-Angriffe auf Online-Shops, Banken und Zahlungssysteme. Allein in den ersten beiden Novemberwochen blockierte die Firma über 146.000 Spam-Nachrichten mit Black-Friday-Thematik.

Tycoon2FA: Die Industrialisierung des Betrugs

Was steckt hinter diesem massiven Anstieg? Die Antwort liegt in der Automatisierung und der breiten Verfügbarkeit ausgefeilter Phishing-Werkzeuge. Microsoft Threat Intelligence berichtete am 21. November über eine einzelne Phishing-as-a-Service-Plattform namens Tycoon2FA (intern als Storm-1747 geführt), die zur dominierenden Kraft im Cybercrime-Geschäft geworden ist.

Allein im Oktober 2025 blockierte Microsoft über 13 Millionen bösartige E-Mails, die mit der Tycoon2FA-Infrastruktur in Verbindung stehen. Die Plattform hat sich darauf spezialisiert, moderne Sicherheitsmaßnahmen zu umgehen – einschließlich Multi-Faktor-Authentifizierung.

“Mehr als 44 Prozent aller CAPTCHA-geschützten Phishing-Angriffe, die Microsoft blockiert hat, stammten von Tycoon 2FA”, twitterten die Microsoft-Sicherheitsforscher. Zudem treibt die Plattform das sogenannte “Quishing” voran – Phishing über QR-Codes. Fast 25 Prozent aller im vergangenen Monat entdeckten Quishing-Attacken gehen auf ihr Konto.

Diese Werkzeugkästen ermöglichen es selbst unerfahrenen Kriminellen, professionelle Angriffe zu starten. Sie nutzen “Adversary-in-the-Middle”-Techniken (AiTM), um Login-Daten und Session-Cookies in Echtzeit abzufangen – die Standard-Zwei-Faktor-Authentifizierung läuft damit ins Leere.

KI schreibt perfekte Betrugs-Mails

Der Einfluss generativer KI ist nicht mehr zu leugnen. Darktraces Forschung ergab: 27 Prozent der 2024 beobachteten Phishing-E-Mails enthielten über 1.000 Zeichen – eine Komplexität, die auf den Einsatz großer Sprachmodelle hindeutet. Diese KI-Systeme erstellen überzeugende, fehlerfreie Texte, die traditionelle Erkennungsmethoden austricksen. Die Zeiten, in denen man Phishing an schlechter Grammatik erkannte? Vorbei.

Zum Vergleich: Während deutsche DAX-Unternehmen wie SAP und die Telekom Millionen in KI-basierte Sicherheitssysteme investieren, nutzen Kriminelle dieselbe Technologie, um ihre Angriffe zu perfektionieren. Ein Wettlauf, bei dem die Verteidiger zunehmend ins Hintertreffen geraten.

Neue Angriffswege: Kalender und Gaming-Plattformen

E-Mail bleibt zwar der Hauptangriffsweg, doch Betrüger diversifizieren ihre Methoden, um Verbraucher zu überraschen.

Kalender-Phishing: Am Freitag berichtete Infosecurity Magazine über eine neue Kampagne, die BitSight-Forscher identifizierten. Angreifer missbrauchen digitale Kalenderabonnements (.ics-Dateien) und nutzen 347 verdächtige Domains, um bösartige Kalendereinträge direkt auf Nutzergeräte zu schleusen. Diese Termine erscheinen als “Erinnerungen” für Sonderangebote oder Meetings und enthalten Links zu Malware oder Phishing-Seiten.

Gaming-Plattformen: Die Bedrohung erstreckt sich über den Einzelhandel hinaus. Kaspersky meldete einen massiven Anstieg von Angriffen auf Gamer – über 20 Millionen Versuche allein 2025. Discord-Nutzer waren besonders gefährdet: 18,5 Millionen Attacken zielten auf die Plattform ab, häufig getarnt als Spiele-Mods oder exklusive Inhalte.

Account-Übernahmen: Die finanziellen Folgen sind verheerend. In einer öffentlichen Warnung vom 25. November bezifferte das FBI’s Internet Crime Complaint Center (IC3) die Verluste durch Account-Takeover-Betrug seit Januar 2025 auf über 226 Millionen Euro (umgerechnet 262 Millionen Dollar). Die Behörde hob einen speziellen Trend hervor: Kriminelle geben sich als Bankmitarbeiter aus und bringen Opfer dazu, Einmal-Passcodes (OTPs) preiszugeben.

Was Verbraucher jetzt tun müssen

Angesichts der sich rasant entwickelnden Bedrohungslage empfehlen Sicherheitsexperten eine “Zero-Trust”-Mentalität für das Wochenende.

1. Absender überprüfen: Vertrauen Sie nicht dem Anzeigenamen in E-Mails. Prüfen Sie die tatsächliche Absenderadresse, auch wenn selbst diese gefälscht sein kann. Erhalten Sie eine dringende Versandbenachrichtigung? Öffnen Sie direkt die offizielle App oder Website des Händlers, statt auf Links in der E-Mail zu klicken.

2. Vorsicht bei QR-Codes: Behandeln Sie QR-Codes mit derselben Skepsis wie URL-Links. Microsofts Daten zu Tycoon2FA zeigen: QR-Codes werden zunehmend genutzt, um bösartige Links vor E-Mail-Sicherheitsscannern zu verstecken.

3. Kalender-Hygiene: Seien Sie misstrauisch bei unerwarteten Kalendereinladungen oder Abo-Anfragen. Erscheint ein “Spam”-Termin in Ihrem Kalender, löschen Sie ihn, ohne auf Links in der Beschreibung zu klicken.

4. Authentifizierung verstärken: Wechseln Sie wo möglich von SMS-basierter Zwei-Faktor-Authentifizierung zu FIDO2-Sicherheitsschlüsseln oder Passkeys. Diese hardwaregestützten Methoden sind resistent gegen die AiTM-Angriffe, die Plattformen wie Tycoon2FA nutzen.

5. “Support”-Anrufe ignorieren: Erhalten Sie einen Anruf, der angeblich von Ihrer Bank oder Amazon stammt und vor Betrug warnt? Legen Sie auf. Rufen Sie die offizielle Kundenservice-Nummer auf Ihrer Karte oder der Unternehmenswebsite an.

Wenn Kriminelle zu Unternehmern werden

Das Zusammentreffen von KI, Phishing-as-a-Service und Feiertagshektik hat Ende 2025 einen perfekten Sturm für Cyberkriminalität geschaffen. Der Wandel von “Spam nach Gießkannenprinzip” zu hochgradig zielgerichteten, kontextbewussten Angriffen markiert eine bedeutende Entwicklung in der Taktik von Cyberkriminellen.

“Angreifer sind nicht länger nur Hacker – sie betreiben hochentwickelte Geschäftsunternehmen”, stellen Cybersecurity-Forscher fest. Die Fähigkeit von Plattformen wie Tycoon2FA, CAPTCHAs und Multi-Faktor-Authentifizierung im großen Stil zu umgehen, zeigt: Die Messlatte für die Verteidigung muss höher gelegt werden.

Die 226 Millionen Euro an ATO-Verlusten, die das FBI meldet, unterstreichen: Traditionelle Nutzeraufklärung reicht nicht mehr aus. Technische Kontrollen wie Passkeys werden zur Pflicht für effektive Verteidigung.

Ausblick: Personalisierung als nächste Stufe

Experten prognostizieren für 2026 noch personalisiertere Phishing-Angriffe. Die Integration von KI wird es Angreifern voraussichtlich ermöglichen, “Spear-Phishing”-Kampagnen zu automatisieren, die auf konkrete kürzliche Käufe oder Standortdaten Bezug nehmen. Solche Nachrichten werden dann kaum noch von legitimer Kommunikation zu unterscheiden sein.

Für das Black-Friday-Wochenende gilt: Wachsamkeit ist die beste Verteidigung. Verbraucher sollten jede Benachrichtigung sorgfältig prüfen und sich an eine alte Weisheit erinnern – wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das meistens auch.

PS: Viele Angriffe starten über QR-Codes oder gefälschte Kalendereinträge – gerade beim Online-Shopping ein hohes Risiko. Das Anti-Phishing-Paket bietet praxisnahe Checklisten, branchenspezifische Warnsignale und sofort umsetzbare Schutzmaßnahmen, damit Sie beim Kauf-Marathon keine Opfer werden. Jetzt Anti-Phishing-Paket kostenlos anfordern