Gefälschte und mit Schadsoftware verseuchte E-Mails, SMS oder QR-Codes: Sicherheitstipps für Online-Shopping vor Weihnachten.

foto freepik

In der Vorweihnachtszeit boomt der Onlinehandel, angeheizt durch Rabattwochen rund um »Black Friday« und »Cyber Monday«. Doch wo Verbraucherinnen und Verbraucher nach Schnäppchen suchen, lauern häufig auch Betrüger. Phishing zählt dabei laut dem aktuellen »Bundeslagebild Cybercrime« des Bundeskriminalamts (BKA) zu den häufigsten Methoden im Online-Betrug. Der TÜV-Verband warnt zur Vorweihnachtszeit vor Phishing-Kampagnen und gibt konkrete Tipps, wie Verbraucher betrügerische Nachrichten erkennen und sicher online shoppen.

Phishing: So funktioniert die digitale Täuschung

Cyberkriminelle verschicken täuschend echte Nachrichten per E-Mail oder Kurznachrichten beziehungsweise SMS und setzen zunehmend auch auf schädliche QR-Codes (»Quishing«) und gefälschte Anrufe (»Vishing«). Die Nachrichten wirken seriös, sind sprachlich fehlerfrei und oft personalisiert – ein Effekt, der durch den Einsatz von künstlicher Intelligenz zusätzlich verstärkt wird.

»Phishing ist eine der effektivsten Maschen im Cybercrime. Mit künstlicher Intelligenz werden die Betrugsversuche immer raffinierter«, sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. »Gerade jetzt in der Shopping-Hochsaison wird mit emotionalem Druck gearbeitet. Wer im Shopping-Rausch nicht genau hinschaut, riskiert, auf eine professionell gestaltete Betrugsseite hereinzufallen.«

Phishing hat viele Gesichter

Phishing ist längst mehr als nur eine betrügerische E-Mail. Neben klassischem Mail-Phishing setzen Cyberkriminelle mittlerweile auch auf andere Kanäle:

Smishing: Gefälschte SMS mit Paketbenachrichtigungen oder Sicherheitswarnungen. Laut BKA erreichten einzelne Kampagnen im Jahr 2024 jeweils bis zu 500.000 Empfänger. Mobilfunkanbieter verzeichneten durchschnittlich mehr als 100.000 Verdachtsmeldungen pro Tag.
Quishing: Manipulierte QR-Codes führen beim Scannen auf gefälschte Webseiten. »Die betrügerischen QR-Codes kommen nicht nur über digitale Kommunikationswege, sondern per Briefpost, an Ladesäulen für E-Autos oder auf gefälschten Strafzetteln«, sagt Fliehe. »Der Fantasie sind da keine Grenzen gesetzt.« Im Gegensatz zu klassischen Links ist beim QR-Code nicht direkt erkennbar, wohin er führt. Das macht die Kontrolle für Nutzer schwieriger. Gesunde Skepsis schützt hier vor Betrug.
Fliehe: »Der QR-Code verweist auf eine Internetadresse. Nach dem Scannen des Codes wird die Adresse angezeigt und sollte vor dem Öffnen der Internetseite sorgsam geprüft werden.«
Vishing: Betrügerische Anrufe von angeblichen Bank-, Versand- oder IT-Support-Mitarbeitenden, die Verbraucher zur Herausgabe sensibler Daten auffordern. Wer unter Druck gesetzt oder zur sofortigen Reaktion gedrängt wird, sollte misstrauisch werden. Diese Anrufe stammen zum Teil von echten Menschen, werden aber zunehmend von einer KI automatisiert erzeugt.

In allen Fällen zielt die Täuschung darauf ab, Passwörter, PINs, TANs oder Zahlungsdaten abzugreifen. »Cyberkriminelle nutzen die Kaufbereitschaft vor dem Fest, aber auch technisches Unwissen, gezielt aus«, warnt Fliehe. »Sie setzen auf Zeitdruck, imitieren seriöse Absender und ködern Nutzer mit Angeboten oder dringlichen Sicherheitswarnungen. Bekannte Logos, seriöse Formulierungen und täuschend echte Webseiten sorgen dafür, dass Online-Käufer die Manipulation kaum erkennen.«

Phishing erkennen: Fünf typische Warnsignale

Ungewohnte Absenderadresse: kleine Abweichungen, z. B. »kundendienst@amaz0n.com«
Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung, ein Paket zu bestätigen, zum Beispiel »nur heute gültig«, »Ihr Konto wird gesperrt«, »Adresse bestätigen«
Allgemeine Anrede: »Sehr geehrter Kunde« statt namentlicher Ansprache
Unklare Links: Linktext passt nicht zur tatsächlichen Adresse (Mauszeiger nutzen)
Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website

Verdächtige Nachrichten sollten sofort gelöscht werden. Links niemals direkt anklicken, sondern die jeweilige Seite im Browser manuell aufrufen und das Impressum kontrollieren. Zum Schutz anderer sollten Betrugsversuchen an die Verbraucherzentralen, etwa über den Phishing-Radar, gemeldet werden.

Wenn etwas passiert ist: Richtig reagieren!

Wer glaubt, auf eine Phishing-Nachricht hereingefallen zu sein, sollte schnell handeln, Zugangsdaten sofort ändern und betroffene Zahlungsmittel wie Kreditkarten sperren. Auch eine Anzeige bei der Polizei ist sinnvoll. »Niemand sollte sich schämen, auf eine Phishing-Nachricht hereingefallen zu sein«, sagt Fliehe. »Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen.«

Sicher online einkaufen: Das sollten Verbraucher beachten

Der TÜV-Verband rät, verdächtige QR-Codes oder Links in E-Mails oder Kurznachrichten/SMS grundsätzlich nicht direkt anzuklicken, sondern die »echten« Webseiten manuell im Browser einzugeben oder vermeintliche Rabattaktionen durch eine Internetsuche zu bestätigen.

Auf vertrauenswürdige Händler setzen:

1. Wirkt die Website insgesamt professionell?
2. Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform, Kontaktinfo und einer vertretungsberechtigten Person?
3. Gibt es auf der Webseite externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd, Trustpilot
4. Sind rechtliche Pflichtangaben angegeben und plausibel?

Internetverbindung prüfen: Nur über »https://«-Webseiten einkaufen
Passwörter absichern: Stark, individuell, am besten mit Passwort-Manager verwalten
Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar
Software aktuell halten: Browser, Apps, Virenschutz, Betriebssystem
Keine sensiblen Daten über öffentliches WLAN eingeben: Betrüger könnten Zugriff auf das Gerät erlangen
Transaktionen überprüfen: Regelmäßig das eigene Konto checken und sich vergewissern, Beträge korrekt abgebucht wurden

[1] Quelle: Aktuelle Angaben zu Phishing stammen aus dem »Bundeslagebild Cybercrime 2024« des Bundeskriminalamts (BKA), das im Juni 2025 veröffentlicht wurde. https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2024/CC_2024_node.html

4918 Artikel zu „Tipps Cyber“

News | IT-Security | Tipps | Whitepaper

Whitepaper: Acht Tipps für den Schutz vor Cyberangriffen

31. August 2025

Die Zahl und Heftigkeit der Attacken auf Unternehmen über das Internet steigen ständig. Herkömmliche Prozesse zur Wiederherstellung von Daten und Systemen funktionieren oft nicht mehr, da Backups oder Sicherheitsanwendungen zerstört sind. Zum Schutz vor solchen existenzgefährdenden Cyberangriffen hat James Blake, VP of Cyber Resiliency Strategy bei Cohesity Best Practices zusammengestellt. Unternehmen sollten folgende Tipps beherzigen:…