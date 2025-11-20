53 Prozent des weltweiten Black-Friday-Spams sind bösartig. Deutschland ist hinter den USA Zielland Nummer zwei der weltweiten Kampagnen. Die Saison für betrügerische Lockangebote dauert bis Januar.

Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten vom 1. Oktober bis 10. November 2025 durch Bitdefender hat gezeigt, dass Black-Friday-Scams schon seit geraumer Zeit Saison haben [1]. 53 Prozent des weltweiten Spamaufkommens nach Datenvolumen sind bösartig, bei 47 Prozent handelt es sich um Spamvertising oder aggressive Marketingkampagnen. In Deutschland agierten Cyberkriminelle unter anderem im Namen von bekannten Unternehmen wie IKEA, Kaufland, MediaMarkt sowie Amazon und Temu.

Deutschland ist ein wichtiges Ziel für 12 Prozent des Black-Friday-Spams. Damit liegt der Anteil deutscher Adressaten zwar deutlich hinter den USA mit 60 Prozent, aber klar vor den folgenden Nationen: Irland (7 Prozent), Südafrika (4 Prozent) und Großbritannien (3 Prozent). 43 Prozent des Spams stammte aus den USA. Die Vereinigten Staaten liegen damit vor den Niederlanden (14 Prozent) und Indonesien (13 Prozent).

Phishing mit großem Volumen in Deutschland

Deutschsprachige Verbraucher waren im Zeitraum vom 11. Oktober bis 10. November Ziel einer großangelegten Phishing-Give-Away-Kampagne – vermeintlich im Namen der bekannten Marken MediaMarkt, Amazon und TEMU. Die Bitdefender-Experten konnten das Spam-Aufkommen mit einem einzigen Infrastruktur-Cluster in Verbindung bringen. Die Kampagne spielte betrügerische Nachrichten aus und nutzte dafür Google Cloud Storage für das Hosting sowie IP-Adressen der Google Cloud in den Niederlanden und Belgien für den Versand. Indem die Operatoren legitime Google-Cloud-Infrastruktur nutzen, ließ sich der digitale Betrug nur erschwert erkennen und blockieren. Er konnte herkömmliche Spam-Filter umgehen. In den E-Mails versprachen die Absender mit dem für Betrüger typischen Mix aus Dringlichkeit und Verlockung Gutscheine im Wert von 500 bis 3.000 Euro, iPhones oder vermeintliche Pakete mit Testprodukten.

Ökosysteme für Malware-Kampagnen

Das betrügerische Gesamtaufkommen der Mails deutet auf ein cyberkriminelles Ökosystem hin, welches E-Mail-Phishing, Social-Media-Betrug, Malvertising und SMS-Phishing kombiniert. Gefälschte Markenauftritte, bewährte Betrugskonzepte und bekannte Malware treiben eine weltweite Betrugssaison an, die nicht nur auf die eigentliche Black-Friday-Laufzeit beschränkt ist. Unterschiedliche Länder kennen regionale Rabattwochen. In den USA starten die Aktionen vor den Thanksgiving-Ferien schon im Oktober. Die Zeit für verlockende Angebote beginnt also mit Halloween und erstreckt sich noch bis in den Januar. Hauptziel der Hacker sind Verbraucherdaten – insbesondere Kreditkartennummern.

Tipps

Nutzer sollten gerade jetzt attraktive Angebote mit hoher Wachsamkeit bewerten und folgende Ratschläge beherzigen:

Die Quelle des Angebots überprüfen: Dies erfolgt durch den Besuch der offiziellen Webseite – anstelle des direkten Klicks auf Links in Mails, Anzeigen oder Nachrichten.

Vorsicht vor Nachrichten zum Sendungstracking mit vermeintlichen Updates oder Verzögerungen.

Verifikationstools wie Bitdefender Link Checker können URLs analysieren.

Spezielle Tools wie Bitdefender Scamio können betrügerische Nachrichten erkennen.

Sicherheitslösungen blockieren Phishing-Domänen, Seiten mit gefälschten Markenauftritten und bösartige Downloads.

[1] Die vollständige Studie ist zum Download verfügbar unter: https://www.bitdefender.com/en-us/blog/hotforsecurity/black-friday-2025-scams-brand-impersonation-old-scams-and-familiar-malware-drive-the-global-fraud-season .

Abbildung 1: Zielländer von Black-Friday-Spam. Bitdefender-Telemetrie vom 1. Oktober bis 10. November 2025.

Abbildung 2: Herkunftsländer von Black-Friday-Spam. Bitdefender-Telemetrie vom 1. Oktober bis 10. November 2025.

Abbildung 3: Trittbettfahrer-Mail auf die Kaufland-Blackweek 2025.

Abbildung 4: Gutscheine plus Produktangebote in einer verlockenden Kombination.

Bildquelle: Bitdefender / Screenshots von Bitdefender

Einkaufslust statt Cyberfrust: Tipps für eine sichere Black-Friday-Shopping-Tour

Black Friday Sales sind bereits in vollem Gange und Verbraucher suchen in Geschäften und Online-Shops eifrig nach den perfekten Geschenken – natürlich zum bestmöglichen Preis. Einer PwC Studie zufolge planen 83 Prozent der befragten Konsumenten in Deutschland am kommenden Freitag auf Einkaufstour zu gehen [1]. Der Großteil der Budgets (68 Prozent) soll in Online-Einkäufe fließen. Neben den klassischen Online-Shops werden auch die sozialen Medien als Einkaufsplattform immer beliebter. Zwar eröffnen Netzwerke wie Facebook, Instagram und TikTok eine Fülle von neuen Möglichkeiten, Produkte zu entdecken, sowie praktische Funktionen für einen unkomplizierten Kauf, bieten Cyberkriminellen aber auch mehr Angriffsfläche und damit mehr Gelegenheiten, arglose Opfer zu betrügen. Dieter Kehl, Director Sales DACH bei OpenText Cybersecurity, teilt wertvolle Tipps für Verbraucher, um diese Online-Shopping-Saison auf der sicheren Seite zu bleiben: Überblick behalten:

Grundsätzlich sollten Sie immer genau im Blick haben, was Sie wo kaufen und welche Lieferdienste Ihre Einkäufe zustellen. In dieser Zeit versuchen Angreifer, Sie mit Phishing zu verwirren. Denn besonders in der hektischen Vorweihnachtszeit sind Verbraucher leichte Ziele. So werden sie zum Beispiel per SMS oder E-Mail darüber informiert, dass ihre Pakete sich verzögern und sie »hier klicken« sollen. Allerdings verbirgt sich hinter dem Link Malware oder eine Fake-Webseite, die sensible Daten abgreift. Sichere Zahlungsmethoden nutzen:

Nutzen Sie idealerweise Kreditkarten oder PayPal statt Debitkarten. Diese bieten nicht nur besseren Schutz, sondern begrenzen auch Ihre Haftung. Sollte der Ernstfall doch eintreten und Kriminelle haben Ihre Zahlungsdaten, verhindern diese Anbieter, dass sie nicht direkt auf Ihre Finanzmittel zugreifen können. Auf Datenspeicherung verzichten:

Hinterlegen Sie auf Shopping-Webseiten nicht Ihre Zahlungsinformationen für künftige Einkäufe. Denn bei einer Kompromittierung der Website stehen automatisch auch Ihre gespeicherten Daten auf dem Spiel. Vorsicht bei Anmeldeoptionen:

Vermeiden Sie die beliebten »Angemeldet bleiben«- oder »Login speichern«-Aufforderungen. Mittels gestohlener Sitzungs-Cookies erhalten Angreifer die Kontrolle über diese Konten und können so die Authentifizierung komplett umgehen. Diskretion bei persönlichen Informationen:

Je mehr Sie auf sozialen Medien preisgeben, desto mehr Informationen können Cyberkriminelle sammeln. Daher empfiehlt es sich, keine persönlichen Details und Einkaufsaktivitäten wie Standorte, Produktkategorien oder E-Mail-Adressen online zu teilen. Händler sorgfältig prüfen:

Recherchieren Sie gründlich, bevor Sie bei Anbietern einkaufen, die ihre Waren auf unbekannten Webseiten oder Social Media bewerben. Besonders wertvoll sind dabei eigene positive Erfahrungen oder vertrauenswürdige Empfehlungen aus dem Bekanntenkreis. Bei Schnäppchen Vorsicht walten lassen:

Bleiben Sie kritisch bei Angeboten, die »zu gut sind, um wahr zu sein«. Ein verdächtig niedriger Preis oder andere Unstimmigkeiten sind oft Anzeichen für Betrug. Zum Beispiel könnten die Artikel schlechte Qualität haben oder im schlimmsten Fall gar nicht erst ihr Ziel erreichen. Für den grundlegenden Schutz darf die Antiviren-Software nicht fehlen. Diese verhindert, dass Cyberkriminelle ihren Weg auf Ihren Computer, Laptop, Tablet oder Smartphones finden, ihre Malware platzieren und Ihre Daten stehlen. Manchmal kommt es jedoch trotz aller Vorsichtsmaßnahmen zu erfolgreichen Cyberangriffen. Dann kauft man unwissentlich auf einer bösartigen Website ein oder das Unternehmen, bei dem Sie Kunde sind, wird gezielt kompromittiert. In solchen Fällen ist es wichtig, über Sicherheits-Tools zu verfügen, die über Geräte hinaus auch Identität und Privatsphäre einschließen. [1] https://www.pwc.de/de/pressemitteilungen/2024/schnaeppchenjaeger-haben-vorfreude-auf-black-friday-und-einen-plan.html

293 Artikel zu „Black Friday“