Cyberangriffe im Weihnachtsgeschäft: So schützen Sie sich

Volksbanken, Sparkassen, Streaming-Dienste – Betrüger schlagen zu. Die Adventszeit 2025 wird zum Spießrutenlauf für Bankkunden und Smartphone-Nutzer. Sicherheitsbehörden melden einen drastischen Anstieg von Phishing-Attacken. Die Angreifer nutzen KI-gestützte Tools, um selbst vorsichtige Nutzer zu täuschen.

Besonders perfide: Der klassische Enkeltrick wurde mit Deepfake-Technologie aufgerüstet. Was früher an schlechter Sprachqualität scheiterte, klingt heute erschreckend authentisch.

Seit dem 4. Dezember kursieren tausendfach E-Mails an Volksbank-Kunden. Der Betreff: “Wichtig: Aktualisierung Ihres VR-Dashboards erforderlich”. Die professionell gestalteten Nachrichten behaupten, ein neues Sicherheitssystem sei eingeführt worden. Die Empfänger werden unter Zeitdruck gesetzt, einen Link zu klicken.

Sparkassen-Kunden trifft eine ähnliche Welle. Unter dem Vorwand, das “S-pushTAN 2.0”-Verfahren laufe ab, versuchen Kriminelle Zugriff auf die TAN-Apps zu erlangen. Die Drohung: sofortige Kontosperrung bei fehlender Reaktion binnen 24 Stunden.

Auch Barclays-Kunden sind betroffen. Seit heute Morgen warnen Verbraucherschützer vor E-Mails, die eine “Bestätigung von Kontaktdaten” fordern. Das Muster bleibt identisch: Ein Link führt auf eine täuschend echte Kopie der Bankwebseite, wo Login-Daten abgegriffen werden.

Viele Android-Nutzer übersehen genau die fünf Schutzmaßnahmen, die Smishing-, Phishing- und Deepfake-Angriffe oft verhindern. Das kostenlose Sicherheitspaket erklärt in klaren Schritten, wie Sie Ihr Android-Gerät für WhatsApp, Online-Banking und Shopping absichern – von Update-Checks über App-Berechtigungen bis zu Zwei-Faktor-Authentifizierung und QR-Code-Prüfung. Praktische Checklisten helfen Ihnen, betrügerische Nachrichten sofort zu erkennen und zu stoppen. Jetzt Gratis-Sicherheitspaket für Android herunterladen

Disney+ und Netflix: Betrug in der Streaming-Pause

Viele Verbraucher nutzen die kalten Dezembertage für Streaming. Das wissen auch Cyberkriminelle. Sie haben ihre Kampagnen gegen Disney+ und Netflix-Nutzer intensiviert. Die massenhaft versendeten E-Mails behaupten, das Abonnement sei ausgesetzt oder die letzte Zahlung fehlgeschlagen.

Die Logik der Betrüger ist simpel: Wer abends entspannt einen Film schauen will und plötzlich eine Sperr-Nachricht erhält, reagiert impulsiv. Der “Zahlungsmethode aktualisieren”-Button wird geklickt, ohne die Absenderadresse zu prüfen. Ziel: Kreditkartendaten.

Ergänzend rollt eine neue Smishing-Welle über Deutschland. Getarnt als DHL oder Hermes, erhalten Nutzer SMS: “Ihr Paket wartet auf Lieferung. Bitte bestätigen Sie die Zollgebühren.” In der Vorweihnachtszeit erwartet fast jeder Haushalt Pakete – die Trefferquote ist entsprechend hoch.

Enkeltrick 2.0: Wenn die KI die Stimme klont

Die beunruhigendste Entwicklung des Jahres 2025: Betrüger setzen auf Deepfake-Audio-Technologie. Polizeibehörden berichten von Fällen, in denen kurze Stimmproben aus Social-Media-Videos extrahiert werden. Mit KI klonen Kriminelle die Stimme eines Angehörigen.

Das Opfer erhält einen Anruf oder eine WhatsApp-Sprachnachricht. Vermeintlich das eigene Kind oder Enkelkind berichtet unter Tränen von einem Unfall. Die Stimme klingt erschreckend authentisch.

Diese “Hybrid-Angriffe” kombinieren den klassischen Schockanruf mit modernen Messenger-Diensten. Nach dem ersten Kontakt wechselt die Kommunikation auf WhatsApp. Dort koordiniert ein angeblicher “Polizist” oder “Anwalt” die Geldübergabe.

Die Polizei rät: Sofort auflegen und die betroffene Person unter der bekannten Nummer zurückrufen.

Warum gerade jetzt?

Cyberkriminelle operieren saisonal und nutzen psychologische Stressfaktoren gezielt aus:

• Zeitdruck: Zum Jahresende laufen Verträge aus, Versicherungen müssen gewechselt werden. Eine E-Mail, die eine verpasste Frist suggeriert, löst sofortigen Handlungsdruck aus.
• Digitale Müdigkeit: Nach einem Jahr voller digitaler Interaktionen sinkt die Aufmerksamkeitsschwelle – besonders im privaten Umfeld auf dem Smartphone.
• Technologische Reife: Phishing-Tools sind im Darknet günstig und einfach verfügbar. Gepaart mit generativer KI, die makellose Texte verfasst, sind erkennbare Rechtschreibfehler Geschichte.

Das BSI warnt: Identitätsdiebstahl beim Online-Shopping stellt eine der größten Gefahrenquellen dieses Winters dar. Phishing-Seiten sind oft nur wenige Stunden online, um Sicherheitsfiltern zu entgehen.

Ausblick: Das kommt 2026

Experten erwarten, dass die aktuelle Welle bis weit in den Januar anhält. Nach den Weihnachtsfeiertagen verschieben sich die Themen: Statt Paketbenachrichtigungen dienen gefälschte Steuerrückerstattungen oder angebliche Jahresabrechnungen von Energieversorgern als Köder.

Zudem wird Quishing (Phishing via QR-Codes) zunehmen. Da QR-Codes von Sicherheitssoftware schwerer zu scannen sind als Textlinks, nutzen Betrüger diese vermehrt in gefälschten Briefen – angeblich von der Bank per Post.

So schützen Sie sich

• Misstrauen Sie jeder Nachricht, die Sie zu sofortiger Handlung drängt
• Nutzen Sie niemals Links in E-Mails oder SMS – öffnen Sie Apps oder Webseiten manuell über den Browser
• Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) überall, wo möglich
• Installieren Sie keine Apps aus unbekannten Quellen
• Bei Anrufen von Angehörigen in Not: Sofort auflegen und unter der bekannten Nummer zurückrufen

Übrigens: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine Lücke, die Kriminelle bei Deepfake- oder Smishing-Angriffen häufig ausnutzen. Der Gratis-Ratgeber zeigt leicht umsetzbare Schritte für WhatsApp, TAN-Apps, QR-Codes und Paket-SMS sowie konkrete Erkennungsbeispiele betrügerischer Nachrichten. Holen Sie sich die Anleitung, um Ihre Daten und Konten sofort besser zu schützen. Gratis-Schutzpaket jetzt anfordern