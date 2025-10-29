44 Prozent der befragten Deutschen geben persönliche Daten für Rabattcodes heraus.

Der Herbst ist die Hochsaison fürs Shoppen. Ob Black Friday, Cyber Monday oder die ersten Weihnachtseinkäufe – jetzt beginnt die Jagd nach den besten Geschenken und Rabatten. Der aktuelle Norton Cyber Safety Insights Report (NCSIR) von Norton, einer Cyber-Security-Marke von Gen, zeigt, dass deutsche Verbraucherinnen und Verbraucher während der Vorweihnachtszeit bereit sind, mehr Kompromisse bei der Sicherheit einzugehen [1]. Jeder Fünfte (20 Prozent) der befragten Deutschen gibt zu, dass er während dieser Zeit mehr Risiken beim Einkaufen in Kauf nimmt als zu anderen Zeiten des Jahres.

Alles für die Schnäppchenjagd

84 Prozent der befragten deutschen Verbraucher planen Weihnachtseinkäufe, 98 Prozent davon werden einen Teil online erledigen. Weiterhin geben 72 Prozent der deutschen Konsumenten an, dass sie während der Vorweihnachtszeit nach günstigen Deals suchen, während sich 65 Prozent von guten Angeboten beeinflussen lassen. Ein Viertel (25 Prozent) schlägt wahrscheinlich sogar sofort zu, wenn sie online ein gutes Weihnachtsangebot sehen. Diese Schnäppchenjagd hat seinen Preis: Ein Fünftel der deutschen Verbraucher gibt zu, in dieser Zeit bei Online-Käufen weniger vorsichtig zu sein, wodurch sie sich potenziell Cyberbedrohungen aussetzen. Darüber hinaus sind sich 17 Prozent unsicher, wie sie in der Vorweihnachtszeit am besten sicher online einkaufen können.

Deutlich wird dies besonders beim Thema Rabattcodes: Fast die Hälfte der befragten deutschen Verbraucher (44 Prozent) hat in der Vergangenheit bereits persönliche Daten herausgegeben, um einen Rabattcode zu erhalten. Davon teilten 94 Prozent ihre E-Mail-Adresse, 61 Prozent ihren Namen und fast ein Viertel (24 Prozent) ihre Telefonnummer. Während 30 Prozent ihre Privatadresse angaben, gingen fünf Prozent sogar so weit, ihre Bankdaten zu teilen.

Risikofreude und Sorgen gehen Hand in Hand

Der Norton-Report zeigt aber auch, dass sich viele Befragte auch Gedanken über Cyberrisiken machen. So geben mehr als ein Viertel (26 Prozent) der Befragten an, dass sie sich mehr Sorgen um Scams machen als im vergangenen Jahr. Fast die Hälfte (44 Prozent) wüsste gerne, wie sie sich besser vor Betrugsfällen während der Shopping-Hochphase schützen kann. Mit Blick auf besondere Shopping-Ereignisse befürchten 38 Prozent, beim Einkaufen am Black Friday oder Cyber Monday betrogen zu werden.

Alexander Vukcevic, Director CyberSafety Programs & Innovation bei Norton, unterstreicht, dass diese Sorgen gerechtfertigt sind: »Gerade die Vorweihnachtszeit mit ihren vielen Shoppingereignissen ist auch für Cyberkriminelle ein idealer Anlass, verstärkt auf Scams, Phishing und weitere Methoden zu setzen. Auch wenn es erfreulich ist, dass sich ein großer Teil der befragten deutschen Verbraucher möglicher Gefahren bewusst ist, ist die große Anzahl derer, die ihre persönlichen Daten für Rabattcodes herausgeben, besorgniserregend. Denn so machen sie sich angreifbarer für Cyberkriminelle und das kann sich schnell rächen: Von zehn Prozent der deutschen Befragten, die in einer vergangenen Vorweihnachtszeit ins Visier eines Scams geraten sind, wurden 74 Prozent dann auch Opfer. Die Folge: Identitätsdiebstahl und finanzielle Verluste. 75 Prozent der deutschen Opfer haben finanzielle Schäden erlitten – im Durchschnitt 478,44 €, der höchste angegebene Betrag liegt bei 5.300 €. Es ist also auch bei den attraktivsten Schnäppchen Vorsicht geboten.«

Norton-Experten empfehlen die folgenden Maßnahmen, um sich vor Scams und Identitätsdiebstahl zu schützen:

Schalten Sie nie den gesunden Menschenverstand aus – Angebote, die zu gut scheinen, um wahr zu sein, sind es oft auch.

Fragen Sie sich kritisch: Ist der vermeintliche Deal wirklich so attraktiv – oder riskieren Sie dafür Ihre digitale Identität?

Sichern Sie Ihre Privatsphäre: Nutzen Sie fürs Shoppen eine separate E-Mail-Adresse, statt die, die Sie im Alltag für Persönliches verwenden.

Informieren Sie sich vorab: Greifen Sie lieber auf Deals offizieller Händler zurück.

Prüfen Sie Online-Shops: Verfügen sie über ein Impressum, gibt es den Shop schon länger? Falls nicht, ist das eine Red Flag.

[1] Die Studie wurde online in Deutschland von Dynata im Auftrag von Gen vom 31. Juli bis zum 11. August 2025 unter 1.001 Erwachsenen im Alter von 18 Jahren und älter durchgeführt. Die Daten wurden bei Bedarf nach Alter, Geschlecht und Region gewichtet, um national repräsentativ zu sein.

Der vollständige Norton Cyber Safety Insights Report (NCSIR) steht hier zur Verfügung: https://newsroom.gendigital.com/image/NCSIRHolidayGlobalReport2025.pdf ,

Was ist Scam?

Ein Scam ist eine betrügerische Täuschung mit dem Ziel, Geld, Zugangsdaten oder persönliche Informationen zu erlangen; Täter geben sich dabei oft als vertrauenswürdige Personen oder Institutionen aus und nutzen Dringlichkeit, emotionale Manipulation oder falsche Versprechen, um Opfer zu unüberlegtem Handeln zu bewegen.

Häufige Scam‑Typen

Phishing, Smishing und Quishing über E‑Mail, SMS oder QR‑Codes.

Fakeshops und Zahlungsaufforderungen bei Bestellungen.

Romance‑ oder Dating‑Scams, bei denen Vertrauen aufgebaut und dann Geld gefordert wird.

Investment‑ und Krypto‑Betrug sowie Job‑Scams mit Identitätsgewinnung.

Social‑Engineering‑Angriffe, die Multi‑Factor‑Authentication umgehen oder Accounts kapern.

Quelle: Überblicksanalysen und Fälle zur Bedrohungslage sowie Verbraucher‑Reports zeigen diese Maschen als die häufigsten Gefährdungen.

Woran erkenne ich einen Scam

Ungerechtfertigter Zeitdruck oder Druck zu sofortigem Handeln; emotionale Ansprache als Hebel für Entscheidungen.

Auffällige Absenderadressen, anonyme oder generische Anrede, Grammatik‑ oder Rechtschreibfehler (was aber in Zeiten der KI immer seltener wird) und fehlendes Impressum bei Webseiten,.

Forderung ungewöhnlicher Zahlungswege (Kryptowährung, Geschenkkarten, Vorkasse) oder das Aufrufen von Links/Anhängen in unaufgeforderten Nachrichten.

Angebote, die zu gut sind, um wahr zu sein, oder unerwartete Gewinnbenachrichtigungen mit Gebührenanforderung.

Ungewöhnliche Bitten in sozialen Netzwerken oder Dating‑Apps, insbesondere wenn schnell Vertrauens‑ und Finanzforderungen entstehen.

Sofortmaßnahmen bei Verdacht

Kontakte abbrechen, keine Links anklicken und keine Dateien öffnen; im Zweifel die angebliche Organisation über offiziell bekannte Kanäle direkt kontaktieren.

Passwörter ändern, betroffene Konten sperren und Zwei‑Faktor‑Authentifizierung prüfen oder aktivieren.

Beweise sichern: Screenshots, Header‑Informationen und Nachrichtenverläufe sammeln; Vorfall an Banken, Plattformen und ggf. Strafverfolgung melden.

Für Schäden an finanziellen Mitteln sofort die Bank informieren und rechtliche Schritte prüfen.

Schutzmaßnahmen für Privatpersonen

Misstrauen als Standardhaltung: unaufgeforderte Nachrichten kritisch prüfen; keine sensiblen Daten preisgeben.

Technischer Schutz: aktuelle Endgeräte‑Updates, Anti‑Malware‑Software und phishingsichere Authentifizierung (FIDO2/Passkeys) einsetzen.

Kontrolle bei Online‑Käufen: Impressum prüfen, Bewertungen und Zahlungsmethoden hinterfragen, bei Vorkasse skeptisch sein.

Nutzung von Tools und Hilfsangeboten wie Notfallchecks und Meldeplattformen der Verbraucherzentralen.

Schutzmaßnahmen für Unternehmen und Behörden

Awareness‑Programme und realistische Phishing‑Simulationskampagnen implementieren; Mitarbeitende für Social Engineering sensibilisieren.

Technische Härtung: zentrale E‑Mail‑Filter, URL‑Sandboxing, EDR/XDR, und phishingsichere Authentifizierung verpflichtend machen.

Prozesse für Incident Response und Kundenkommunikation vorbereiten; Notfall‑Checklisten und Wiederherstellungs‑Playbooks einpflegen.

Monitoring von Trends (zum Beispiel KI‑gestützte Deepfakes und automatisierte Scams) und Anpassung von Kontrollen an neue Angriffsformen.

Wichtige Kennzahlen und Indikatoren überwachen

Anzahl gemeldeter Phishing‑Versuche, erfolgreiche Betrugsfälle, verlorene Beträge und Time‑to‑Containment.

Nutzer‑Awareness‑Scores aus Trainings, Phishing‑Klick‑Raten und MFA‑Bypass‑Versuche. Diese Metriken helfen Prioritäten zu setzen und Maßnahmen zu evaluieren.

Wo Hilfe zu finden ist

Verbraucherzentralen bieten Notfallchecks und konkrete Handlungsempfehlungen für Betroffene.

Nationale Behörden wie das BSI liefern Prüflisten und Schutzempfehlungen gegen Spam und Phishing.

Sicherheitsanbieter veröffentlichen laufend Threat‑Reports und Schutzleitfäden zu neuen Scam‑Varianten.

Albert Absmeier & KI

Quellen:

Süßes oder Scam – Halloween ist eine Zeit für saisonalen Internetbetrug

Deutschland auf Rang Zwei als Zielland für Spambetrug. Fünf Prozent des Spams stammen aus Deutschland.

63 Prozent des Spams mit Halloween-Bezug sind bösartig und beabsichtigen, Malware zu implementieren oder Zugangsdaten oder Geld zu stehlen.

Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet. 73 Prozent der Angriffe zielten auf Mailboxen in den USA. Deutschland lag mit 13 Prozent weltweit auf Rang Zwei – mit deutlichem Abstand zu anderen Ländern. Die Cyberkriminellen warben hierzulande mit Betreffzeilen wie »Exklusive Amazon-Prämie« oder »Ihre Chance, ein brandneues Halloweenkostüm zu kreieren!«. Eine Kampagne in Tschechien nutzte Anzeigen zu angeblichen Rabattaktionen des Schuhhändlers Deichmann.

Die Experten der Labs entdeckten zudem ein verborgenes Netz von Halloween-Anzeigen über die Meta-Plattformen Facebook und Instagram. Hier erwarben die Betrüger gesponsorte Anzeigenplatzierungen für ihre betrügerischen Angebote oder sogar mit direktem Link auf Malware. Eine der wichtigsten Taktiken, um Malware zu vertreiben, sind gesponserte Anzeigen in sozialen Medien, die sich als Werbeangebote tarnen.

Nutzer gelangen, wie in solchen Kampagnen üblich, auf kompromittierten Links und sollen dort persönliche Informationen und Kontodaten eingeben. Manche Kampagnen locken auf Abo-Fallen.

Komplexität scheinbar banaler Angriffe

Einige Kampagnen richteten sich gezielt an Besitzer von Kryptowährungen. Viele Infektionsketten sind komplex und anspruchsvoll, um Browser-Cookies, Authentifikation-Token oder Daten für Krpto-Wallets zu stehlen. Die Konnektivität der Malware mit den Command-and-Control-Servern ermöglicht das Update neuer bösartiger Module für Datenexfiltration und persistenten Zugang. Malware zeichnet sich durch Tarnmechanismen, häufige Updates der Codes und das Erkennen von Sandboxing-Verfahren aus. In letzterem Fall bemerkt die Malware Abwehrtechnologien und spielt dann etwa anstatt der kompromittierten Seiten harmlose Links aus.

Vorsicht und Sicherheitstools schützen

Nutzer können mit sicherheitsbewusstem Augenmaß viele Gefahren vermeiden. So sollten sie saisonale Links zu Belohnungen, Rabatten und Giveaways nicht anklicken. Ein Überprüfen der Absender-Domain und der URLs kann bösartige Angebote enttarnen. Nutzer sollten keine Downloads von Online-Anzeigen starten: Einzelhändler oder Verkaufsplattformen gehen in der Regel nicht so vor. Lösungen zu Anti-Spam und Echtzeitschutz blockieren Phishing, gefälschte Seiten und Malware-Payload. Kostenlose KI-Tools wie Bitdefender Scamio überprüfen verdächtige Links, E-Mails und Screenshots.

Die vollständige Analyse der Kampagne hier: https://www.bitdefender.com/en-us/blog/hotforsecurity/bitdefender-labs-uncovers-halloween-scams-flooding-inboxes-and-feeds .

Abbildung 1: Ursprungsländer für Halloween-Spam.

Abbildung 2: Zielländer für Halloween-Spam.

Abbildung 3: Vermeintliche Umfrage- und Rabattaktionen in Deutschland.

Abbildung 4: Kriminelle erwerben Plätze für kompromittierte gesponserte und kompromittierte Online-Ads.

39 Artikel zu „Schnäppchenjagd“

News | Business Process Management | IT-Security | Strategien Datenschutz beginnt im Code Warum Compliance nicht beim Anwalt, sondern in der Entwicklung beginnt. Ganz klar eine juristische Aufgabe – nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang – beim Entwickeln von Software. Wer Datenschutz erst am Ende eines Projekts prüft,… Weiterlesen →

News | IT-Security | Tipps Quishing : QR-Code als Sicherheitsfalle? QR-Codes auf Verpackungen, Plakaten oder in Bars verlocken, einfach das Smartphone daran zu halten. Trotz vieler Vorteile für Unternehmen und Konsumenten raten Sicherheitsexperten zu Vorsicht und Einzelfallprüfung. Der Mensch neigt bekanntlich zur Bequemlichkeit. Warum noch extra den Browser mit dem kleinen Smartphone-Display bemühen – da kommt ein QR-Code doch goldrichtig. Informationen, die auf der… Weiterlesen →