Phishing-Angriffe: 201 Prozent Anstieg vor Black Friday

Während Millionen Verbraucher sich auf Black Friday und Cyber Monday freuen, schlagen Cybersecurity-Experten Alarm: Die Zahl der Phishing-Attacken ist regelrecht explodiert. Allein in der vergangenen Woche registrierten Sicherheitsfirmen einen Anstieg um 201 Prozent – und die Angreifer setzen zunehmend auf Künstliche Intelligenz.

Besonders perfide: Die Betrüger tarnen sich als vertrauenswürdige Marken und Behörden. Amazon steht dabei ganz oben auf der Liste der missbrauchten Namen. Doch was steckt hinter dieser Welle, und wie können sich Verbraucher schützen?

Das Cybersecurity-Unternehmen Darktrace legte heute alarmierende Zahlen vor. In der Woche vor Thanksgiving (15. bis 21. November) verdoppelte sich die Zahl der Phishing-Versuche, die US-Händler nachahmen. 80 Prozent aller gefälschten Marken-Mails geben sich als Amazon aus.

Die Masche ist simpel, aber wirksam: Gefälschte Lieferbenachrichtigungen oder dringende Warnungen über angeblich gesperrte Konten. Gerade im Black-Friday-Stress klicken viele Nutzer reflexartig auf solche Nachrichten. Amazon selbst warnte gestern seine Kunden vor zwei besonders häufigen Betrugsversuchen: falsche Bestellbestätigungen für hochpreisige Artikel und angeblich dringende Zahlungsupdates.

Viele Android-Nutzer erkennen gefälschte Shop-Links oder manipulierte Zahlungsseiten zu spät – gerade zur Shopping-Saison steigen die Risiken. Das kostenlose Sicherheitspaket “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” bietet leicht verständliche Schritt-für-Schritt-Anleitungen, Checklisten und konkrete Einstellungen (App-Prüfung, Update-Checks, Berechtigungen, Zwei-Faktor-Authentifizierung), mit denen Sie WhatsApp, Online-Shopping, PayPal und Online-Banking sicherer machen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Der russische Sicherheitsanbieter Kaspersky bestätigt den Trend. Allein in den ersten beiden Novemberwochen blockierte das Unternehmen über 146.000 Black-Friday-Spam-Nachrichten. Hochgerechnet auf die ersten zehn Monate 2025 sind das 6,4 Millionen Phishing-Angriffe auf Online-Shopper.

Singapur zwingt Apple und Google zum Handeln

Während Händler gegen gefälschte Shops kämpfen, setzte Singapur diese Woche ein deutliches Zeichen gegen Behörden-Impersonation. Das Innenministerium verpflichtete gestern Apple und Google, strengere Schutzmaßnahmen auf iMessage und Google Messages einzuführen.

Die Tech-Giganten müssen nun Accounts und Gruppenchats blockieren, die sich als Regierungsbehörden ausgeben. Besonders im Fokus: die Absender-ID “gov.sg”, die Betrüger zunehmend missbrauchen. Der Hintergrund ist dramatisch: Allein im ersten Halbjahr 2025 verloren Opfer umgerechnet 85 Millionen Euro durch Betrug mit falschen Regierungsvertretern.

Diese Maßnahme könnte wegweisend sein. Erstmals zwingt eine Regierung Betriebssystem-Anbieter dazu, Absender-Identitäten aktiv zu kontrollieren. Cybersecurity-Analysten rechnen damit, dass die EU und Nordamerika 2026 ähnliche Vorschriften erlassen werden.

Neue Dimension: KI macht Phishing perfekt

Was diese Angriffswelle von früheren unterscheidet? Der massive Einsatz Künstlicher Intelligenz. Darktrace stellte fest, dass mittlerweile 27 Prozent aller Phishing-Mails über 1.000 Zeichen lang sind – ein Komplexitätsgrad, der auf den Einsatz von Large Language Models wie ChatGPT hindeutet.

“Die Einstiegshürde für Cyberkriminelle ist drastisch gesunken”, erklärt Carlos Gray, Senior Product Marketing Manager bei Darktrace. “Tools wie ChatGPT ermöglichen es Angreifern, Kampagnen zu erstellen, die Menschen kaum noch erkennen können.”

Der klassische Ratschlag, auf Rechtschreibfehler zu achten, greift nicht mehr. Moderne Phishing-Mails sind grammatikalisch einwandfrei, inhaltlich überzeugend und visuell professionell gestaltet.

Gefahr auch für Unternehmen

Nicht nur Verbraucher stehen im Visier. Die Hacker-Gruppe ToddyCat hat ihre Taktik verfeinert und greift gezielt Unternehmens-Infrastrukturen an. Die Gruppe kompromittiert Microsoft Exchange und Outlook, um langfristig Zugang zu Firmen-Kommunikation zu erlangen.

Besonders raffiniert: ToddyCat nutzt legitime Administrations-Tools, um im normalen Netzwerkverkehr unterzutauchen. Diese “Living off the Land”-Technik macht die Angriffe extrem schwer erkennbar. Die Folge: monatelange Spionage und finanzielle Betrügereien unter dem Deckmantel legitimer Mitarbeiter-Kommunikation.

Social-Media-Werbung als neue Falle

Die US-Verbraucherschutzbehörde FTC warnte gestern vor einer weiteren Betrugsmasche: gefälschte Social-Media-Werbung. Betrüger kaufen Anzeigen, die bekannte Marken imitieren und Schnäppchen bewerben, die zu gut klingen, um wahr zu sein.

Ein Klick führt auf täuschend echte Fake-Websites, die Kreditkartendaten abgreifen oder minderwertige Fälschungen liefern. Die professionelle Gestaltung und gezielte Aussteuerung dieser Anzeigen macht es selbst aufmerksamen Nutzern schwer, Fälschungen zu erkennen.

Was jetzt zu tun ist

Mit Cyber Monday am 1. Dezember steht der nächste Höhepunkt der Shopping-Saison bevor. Experten empfehlen eine “Zero-Trust”-Mentalität: Jede unaufgeforderte E-Mail kritisch hinterfragen, egal wie offiziell sie wirkt.

Konkrete Schutzmaßnahmen:
– Absender telefonisch über die offizielle Website-Nummer verifizieren
– Nie auf Links in verdächtigen Mails klicken
– Zwei-Faktor-Authentifizierung aktivieren
– Bei Schnäppchen-Angeboten die offizielle Website direkt aufrufen

Der Erfolg von Singapurs regulatorischem Eingreifen könnte einen Wendepunkt markieren. Doch bis ähnliche Maßnahmen global greifen, liegt die Verantwortung beim einzelnen Nutzer. Gerade in der hektischen Vorweihnachtszeit zahlt sich gesunde Skepsis aus.

PS: Viele Black-Friday-Deals werden über Anzeigen und Messenger beworben – oft führen die Links direkt auf betrügerische Shops. Holen Sie sich das gratis Android-Sicherheits-Paket und lernen Sie die fünf wichtigsten Maßnahmen, mit denen Sie Phishing-Links erkennen, sichere Zahlungs-Apps einrichten und verdächtige Werbung umgehen. Ideal für alle, die beim Shoppen Ruhe und Kontrolle wollen. Jetzt Sicherheits-Ratgeber gratis anfordern