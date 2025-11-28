In der Woche vor Black Friday stiegen Phishing-Angriffe, die bekannte Einzelhändler wie Lindt, Rewe, Edeka oder Obi imitieren, um 54 Prozent.

Amazon ist die am häufigsten imitierte Marke – sie steht hinter 80 Prozent der untersuchten Phishing-Kampagnen.

Darktrace warnt Konsumenten vor gefälschten »Schnäppchen-Mails« und gibt Tipps für sicheres Online-Shopping in der Feiertagssaison.

Weitere Zunahme der Phishing-Aktivitäten um 20–30 Prozent in der Black-Week erwartet.

Wer in dieser Woche auf der Jagd nach Black-Friday-Schnäppchen ist, sollte besonders wachsam sein: Eine aktuelle Analyse von Darktrace, einem Unternehmen im Bereich KI-gestützter Cybersicherheit, zeigt, dass Phishing-Angriffe rund um das Einkaufsevent seit Anfang November 2025 um 620 Prozent zugenommen haben. Besonders auffällig sind Angriffe, die bekannte Händler wie Lindt, Rewe, Edeka oder Obi imitieren. Amazon ist die mit Abstand meistgefälschte Marke – 80 Prozent aller beobachteten Phishing-Angriffe auf globale Verbrauchermarken zielten auf das Amazon-Logo ab – deutlich vor anderen bekannten Marken wie Apple, Netflix oder PayPal. Darktrace warnt: Das Bedrohungsniveau ist noch nicht auf dem Höhepunkt. Für die Black Week (22. bis 29. November) wird ein weiterer Anstieg um 20 bis 30 Prozent erwartet.

Die Daten basieren auf einer anonymisierten Analyse eingehender E-Mails bei Kundenunternehmen von Darktrace/EMAIL. Sie zeigen: Cyberkriminelle nutzen gezielt saisonale Anlässe und vertrauenswürdige Markennamen, um Konsumenten in die Falle zu locken.

Im November 2025 blockierte Darktrace eine Vielzahl von Phishing-Kampagnen, die von Domains wie »Pal.PetPlatz(dot)com« oder »Epicbrandmarketing(dot)com« ausgingen. Neben gefälschten Angeboten für Rolex-Uhren oder Louis-Vuitton-Taschen wurde vor allem eine fiktive Marke namens »Deal Watchdogs« missbraucht – angeblich ein Schnäppchenjäger-Service für Verbraucher. Diese E-Mails warben mit »unschlagbaren« Black-Friday-Deals bei Amazon und nutzten Social-Engineering-Taktiken, um Klicks zu provozieren. Wer auf den Link klickt, landet auf einer gefälschten Amazon-Seite, auf der persönliche Daten und Zahlungsinformationen abgegriffen werden.

5 Tipps für sicheres Online-Shopping zur Feiertagssaison

URL doppelt prüfen: Betrugsseiten sehen echten Shops oft täuschend ähnlich. Prüfen Sie die URL sorgfältig – statt »John Lewis« könnte z. »J0hn Lewis« (mit einer Null) dort stehen. Wenn Sie unsicher sind: Überprüfen Sie Bewertungen auf vertrauenswürdigen Seiten wie Trustpilot. »S« wie sicher: Achten Sie auf »https://« in der Adresszeile. Fehlt das »s«, ist die Verbindung unsicher – Daten können leichter abgefangen oder manipuliert werden. Viele Browser warnen bei unsicheren Seiten aktiv. Nicht hetzen lassen: Betrüger erzeugen absichtlich Zeitdruck mit Countdown-Timern oder Hinweisen wie »nur noch wenige verfügbar«. Nehmen Sie sich einen Moment Zeit, um die Echtheit zu überprüfen, bevor Sie klicken. Zahlungsmethoden prüfen: Seriöse Shops bieten flexible Bezahlmethoden an. Seiten, die ausschließlich Vorkasse oder gar Kryptowährungen fordern, sind verdächtig. Vorsicht bei »Weihnachtswundern«: Angebote wie »Zwei zum Preis von einem« bei Luxusartikeln oder extrem niedrige Preise sind klassische Lockmittel für Fake-Shops. Wenn es zu gut klingt, um wahr zu sein – ist es das wahrscheinlich auch.

»Der Posteingang in der Feiertagssaison ist ein bevorzugtes Jagdrevier für Betrüger«, sagt Nathaniel Jones, VP Security & AI Strategy bei Darktrace. »Konsumenten erwarten Rabattcodes, Versandbenachrichtigungen und Sonderangebote – da fällt es kaum auf, wenn ein Fake darunter ist. Diese neuen Phishing-Kampagnen sehen nicht mehr aus wie die holprigen Betrugsversuche von früher. Sie sind oft professionell gestaltet, stimmen im Ton und kommen zur richtigen Zeit – das macht es extrem schwer, echte von gefälschten E-Mails zu unterscheiden.«

KI als Schutzschild gegen Täuschung

Da Phishing-Mails zunehmend authentischer wirken, stoßen klassische Spam-Filter und Schulungen an ihre Grenzen. KI-gestützte Sicherheitslösungen wie Darktrace/EMAIL erkennen verdächtige Abweichungen im Schreibstil, ungewöhnliche Links oder seltsame Absender – noch bevor eine Mail den Posteingang erreicht. So schützt sich nicht nur der einzelne Verbraucher, sondern auch das Markenimage des Unternehmens.

