Cyber Monday: Kriminelle starten Rekord-Angriffswelle
01.12.2025 - 10:41:12
Zum Start des Cyber Monday verzeichnen Sicherheitsbehörden einen historischen Höchststand digitaler Angriffe. Während Millionen Deutsche heute nach Schnäppchen suchen, nutzen Cyberkriminelle eine explosive Mischung aus künstlicher Intelligenz, gefälschten Online-Shops und massiven Phishing-Kampagnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Die Angriffe erreichen eine neue Qualität.
Was diese Attacken besonders gefährlich macht? Die klassischen Warnzeichen verschwinden. Rechtschreibfehler, unseriöse Absenderadressen, schlechte Layouts – alles Geschichte. Stattdessen setzen Täter auf KI-generierte Kopien, die selbst für geschulte Augen kaum vom Original zu unterscheiden sind.
Die vergangenen 72 Stunden brachten eine aggressive Angriffswelle gegen Kunden deutscher Finanzinstitute. Die Verbraucherzentrale warnte am 28. November vor mehreren parallel laufenden Kampagnen mit besorgniserregender Professionalität.
ING-Kunden erhalten E-Mails mit dem Betreff “Wir benötigen Ihre Unterstützung zur Datenaktualisierung”. Die Täter locken mit angeblichen Routineprüfungen auf gefälschte Portale. Bei den Volksbanken läuft eine besonders perfide Masche: Unter Androhung von Kontoeinschränkungen sollen Kunden innerhalb von 48 Stunden ihr “Sicherheitssystem aktualisieren”. Der psychologische Druck wirkt.
Passend zum Thema Smartphones und WhatsApp-Malware – viele Nutzer unterschätzen, wie leicht Schadsoftware über Links, Anhänge oder manipulierte QR-Codes Zugriff auf Bank-Apps und Passwörter erhält. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Gerät: von geprüften App-Checks über automatische Updates bis zu Backup-Strategien und sinnvollen Berechtigungen. Praktische Schritt-für-Schritt-Anleitungen helfen, Risiken sofort zu minimieren. Jetzt das Gratis-Sicherheitspaket für Android downloaden
Auch Barclays und Deutsche Bank stehen im Fokus. Hier haben es die Angreifer gezielt auf Telefonnummern abgesehen – unter dem Vorwand, mTAN-Verfahren zu reaktivieren oder Sicherheitsbestätigungen durchzuführen.
Streaming-Dienste nicht verschont
Nicht nur Bankdaten sind begehrt. Am Wochenende registrierten Behörden vermehrt Angriffe auf Nutzer von Spotify und Disney+. Bei Spotify wird behauptet, das Premium-Abo sei gekündigt worden. Disney+-Nutzer werden mit angeblichen Zahlungsproblemen konfrontiert.
Besonders perfide: The Disney-Kampagne nutzt das neue Logo “MyDisney”. Das zeigt, wie schnell sich die Betrüger anpassen und wie aktuell ihre Informationen sind.
620 Prozent mehr Phishing-Attacken
Die Zahlen sind dramatisch. Das Sicherheitsunternehmen Darktrace quantifiziert in einem aktuellen Bericht die Bedrohungslage: In der Vorlaufzeit zu den Shopping-Events stieg das Volumen an Phishing-Angriffen um 620 Prozent im Vergleich zu normalen Zeiten.
Amazon trägt die Hauptlast. Rund 80 Prozent aller markenbezogenen Phishing-Versuche zielen auf den Online-Riesen ab. Kein Wunder: Kunden erwarten heute massenhaft Bestellbestätigungen und Versandnachrichten. Die Täter nutzen diese Erwartungshaltung perfekt aus.
Die neue Waffe? Generative KI erstellt E-Mails, die in Tonfall und Layout nicht mehr vom Original zu unterscheiden sind. Das BSI warnt zudem vor einer Flut von Fake-Shops, die mit unrealistischen Rabatten locken. Diese verfügen über ganze KI-generierte Produktkataloge – inklusive gefälschter Kundenbewertungen in fehlerfreiem Deutsch.
Neue Bedrohung: QR-Code-Phishing
Ein weiterer alarmierender Trend ist “Quishing” – Phishing über manipulierte QR-Codes. Gefälschte Paketzustellbenachrichtigungen mit QR-Codes leiten ahnungslose Nutzer auf Schadseiten. Die Codes wirken harmlos, die Gefahr ist real.
WhatsApp-Wurm verbreitet sich rasant
In einem gestern veröffentlichten Intelligence Report warnen Analysten von CYFIRMA vor der “Eternidade Stealer”-Kampagne. Diese Malware verbreitet sich als Wurm über WhatsApp – und zwar mit erschreckender Effizienz.
Das Perfide daran: Infizierte Geräte versenden automatisch Nachrichten an alle Kontakte des Opfers. Da die Nachricht von einem bekannten Absender kommt, ist die Klickrate auf den schädlichen Anhang extrem hoch. Ziel der Malware? Der Diebstahl von Passwörtern und sensiblen Daten direkt vom Smartphone.
Parallel dazu wurde eine neue Ransomware-Variante namens “ChickenKiller” entdeckt. Diese verschlüsselt Dateien auf den Systemen der Opfer und fordert Lösegeld. Die Kommunikation erfolgt über direkte Chat-Links – eine Taktik, die die Hemmschwelle für die Kontaktaufnahme mit den Erpressern senken soll.
Klassische Warnzeichen funktionieren nicht mehr
Angesichts der KI-gestützten Qualität heutiger Angriffe reichen alte Ratschläge nicht mehr aus. “Achten Sie auf Rechtschreibfehler” – dieser Tipp ist Geschichte. Experten und das BSI empfehlen daher aktualisierte Schutzstrategien.
Plausibilitäts-Check statt Optik-Check: Da Logos und Layouts perfekt gefälscht sein können, muss der Inhalt geprüft werden. Seriöse Banken fordern niemals Handlungen innerhalb von 24 bis 48 Stunden unter Androhung von Sperren. Und: Loggen Sie sich immer manuell über den Browser oder die offizielle App ein – niemals über Buttons in E-Mails, selbst wenn diese echt aussehen.
Multi-Faktor-Authentifizierung ist Pflicht: Das BSI betont in seinem aktuellen Lagebericht die Notwendigkeit von MFA. Wo möglich, sollten Unternehmen und Privatnutzer auf Passkeys umsteigen. Diese sind resistent gegen klassisches Phishing. Ein Angreifer kann zwar eine Webseite fälschen, aber den kryptografischen Passkey nicht stehlen.
Vorsicht bei unerwarteten Nachrichten
Scannen Sie keine QR-Codes aus unerwarteten E-Mails oder Briefen – etwa angebliche Zollgebühren. Seien Sie skeptisch bei WhatsApp-Nachrichten mit Anhängen oder Links, selbst wenn sie von Freunden kommen. Im Zweifel hilft ein kurzer Anruf: “Hast du mir das wirklich geschickt?”
Besondere Vorsicht gilt bei Audio- und Videoinhalten. Deepfakes machen es möglich, Stimmen und Gesichter täuschend echt zu fälschen. Bei “Schockanrufen” oder angeblichen Video-Botschaften von Vorgesetzten hilft oft eine simple Kontrollfrage, die nur die echte Person beantworten kann.
Was jetzt auf uns zukommt
Die Entwicklungen zeigen einen klarenTrend: Die Barriere für Cyberkriminalität sinkt drastisch. Durch “Phishing-as-a-Service”-Plattformen und KI-Tools können auch technisch weniger versierte Täter hochkomplexe Angriffe fahren.
Analysten erwarten für die kommenden Wochen bis Weihnachten eine Verschiebung der Taktiken. Weg von reinen “Bestellbestätigungen” hin zu “Zustellproblemen” und “Zollgebühren”, sobald die heute bestellten Waren theoretisch unterwegs sind. Unternehmen sollten ihre Mitarbeiter jetzt sensibilisieren – insbesondere bei Paketbenachrichtigungen auf Firmenhandys.
Der Sicherheitsanbieter AhnLab prognostiziert für 2026, dass KI-gestützte Angriffe die Erkennung mit bloßem Auge nahezu unmöglich machen werden. Der Schutz muss sich daher von der menschlichen Erkennung hin zur technischen Verifikation durch FIDO2 und Passkeys verlagern.
Eines ist klar: Der heutige Cyber Monday markiert einen Wendepunkt. Die Ära der automatisierten Täuschung hat begonnen. Wer heute nach Schnäppchen jagt, sollte doppelt so wachsam sein wie der Algorithmus, der ihn überlisten will.
PS: Wer heute per Smartphone einkauft oder Bankgeschäfte erledigt, sollte sein Gerät sofort härten: Das Gratis-Sicherheitspaket für Android zeigt, wie Sie automatische Backups einrichten, App-Berechtigungen richtig setzen und WhatsApp-Nachrichten mit verdächtigen Anhängen erkennen. Schritt-für-Schritt-Checks und leicht umsetzbare Kontrollen reduzieren das Infektionsrisiko deutlich. Gratis-Android-Schutzpaket jetzt anfordern
