QR-Codes, Cyberkriminelle

KI und QR-Codes: Cyberkriminelle nutzen Weihnachtsgeschäft aus

18.12.2025 - 06:40:12

KI und QR-Codes: Cyberkriminelle nutzen Weihnachtsgeschäft aus - Foto: über boerse-global.de
KI und QR-Codes: Cyberkriminelle nutzen Weihnachtsgeschäft aus - Foto: über boerse-global.de

Die finale Einkaufswoche vor Weihnachten wird zur Hochsaison für digitalen Betrug. US-Behörden und Sicherheitsexperten warnen vor einer neuen Welle raffinierter Cyberangriffe, die Künstliche Intelligenz und QR-Codes als Waffen einsetzen.

Die Bedrohungslage hat sich im Vergleich zu früheren Jahren dramatisch verändert. Traditionelle Betrugsmethoden werden zunehmend durch KI-gestützte Kampagnen und das sogenannte „Quishing“ – Phishing per QR-Code – verdrängt. Diese Entwicklung stellt Verbraucher vor bisher unbekannte Herausforderungen.

Die wohl bedeutendste Entwicklung ist der Einsatz generativer KI, um täuschend echte Betrugsversuche zu kreieren. Laut der McAfee-Studie zu Weihnachtseinkaufs-Betrügereien 2024 fiel bereits jeder dritte US-Verbraucher in der Vorweihnachtszeit auf einen Online-Betrug herein. Die Zahl betrügerischer E-Mails mit Black-Friday-Bezug stieg zwischen Oktober und November um fast 500 Prozent.

„Betrüger nutzen KI, um nahezu perfekte Imitationen vertrauenswürdiger Marken und Promi-Werbung zu erstellen“, erklärt Abhishek Karnik, Leiter der Threat-Research-Abteilung bei McAfee. Die Angriffe sind vielfältig:

  • Deepfake-Stimmenklonung: KI imitiert die Stimme von Familienmitgliedern in angeblicher Not, um schnelle Überweisungen zu erpressen.
  • Synthetische Produktbilder: Nicht existierende Luxusartikel werden mit KI-generierten Fotos auf Fake-Shops angeboten.
  • Perfektionierte Phishing-Mails: Große Sprachmodelle erstellen fehlerfreie, überzeugende Betrugs-E-Mails, die Spamfilter umgehen.
Anzeige

Angesichts der rasant wachsenden Zahl KI-gestützter Betrugsversuche und der massiven Zunahme gefälschter Paket- und Black‑Friday‑Mails sollten Unternehmen und Online-Händler jetzt handeln. Der kostenlose Experten‑Leitfaden „Cyber Security Awareness Trends“ erklärt praxisnah, welche Schutzmaßnahmen sofort wirken, wie Sie Mitarbeiter gegen Phishing schulen und welche einfachen technischen Einstellungen Risiken deutlich senken. Ideal für Geschäftsführer, IT-Verantwortliche und kleine Shops, die sich ohne großes Budget schützen wollen. Jetzt den kostenlosen Cyber‑Security‑Leitfaden herunterladen

QR-Code-Fallen und Paket-Betrug im Aufwind

Neben E-Mails warnen das FBI und der Better Business Bureau (BBB) besonders vor „Quishing“. Dabei platzieren Kriminelle schädliche QR-Codes auf gefälschten Parkuhraufklebern oder in E-Mails, die als Paketbenachrichtigungen von UPS, DHL oder FedEx getarnt sind.

Wird der Code gescannt, landet das Smartphone auf einer betrügerischen Website zur Abfrage von Login-Daten. Mobile Geräte bieten oft weniger Schutz als Desktop-Computer – ein Umstand, den die Täter gezielt ausnutzen. Der BBB warnte kürzlich in seiner „12 Scams of Christmas“-Liste vor dieser Masche.

Junge Käufer im Visier: Millionenschaden durch Nicht-Lieferung

Die finanziellen Schäden sind immens. Allein in den USA summieren sich die Verluste durch Nichtzahlungs- und Nichtlieferungsbetrug im Jahr 2024 auf über 785 Millionen Euro. Besonders stark im Visier der Betrüger: junge Käufer.

Laut US-Handelskommission FTC melden 18- bis 39-Jährige 25 Prozent häufiger finanzielle Verluste durch Online-Einkaufsbetrug als ältere Erwachsene. Ihre intensive Nutzung sozialer Medien zum Shoppen macht sie verwundbar. Warnsignale sind:

  • Unübliche Zahlungsmittel: Aufforderungen zur Zahlung per Kryptowährung, Vorausüberweisung oder Geschenkkarte.
  • Fake-Shops über Social-Media-Werbung: Gefälschte Storefronts, die große Marken imitieren und über gezielte Instagram- oder TikTok-Anzeigen beworben werden.
  • Künstliche Dringlichkeit: Nachrichten, die behaupten, ein Paket könne nur gegen sofortige „Nachzustellgebühr“ ausgeliefert werden.

Hintergrund: Personalisierte Angriffe als neuer Standard

Die aktuelle Bedrohung zeigt eine gefährliche Professionalisierung. Statt ungezielter Massenangriffe setzen Kriminelle auf hochgradig personalisierte „Spear-Phishing“-Nachrichten. KI hilft ihnen, öffentliche Social-Media-Daten auszuwerten, um auf konkrete Käufe oder Familienereignisse Bezug zu nehmen.

Die Einstiegshürde für Cyberkriminalität sinkt zudem: Auf dem Darknet sind „Phishing-as-a-Service“-Kits verfügbar, mit denen auch technisch weniger versierte Täter komplexe Kampagnen starten können.

Ausblick 2026: Biometrie-Betrug als nächste Herausforderung

Experten sehen für das kommende Jahr die nächste Eskalationsstufe voraus: die Verbindung von KI mit biometrischem Betrug. Da Banken und Händler vermehrt auf Sprach- oder Gesichtserkennung setzen, dürften Betrüger versuchen, diese Sicherheitsmaßnahmen mit Deepfake-Technologie zu umgehen.

Für die verbleibenden Einkaufstage raten Sicherheitsexperten: Unerbetene Kommunikation stets über die offizielle App oder Website des Unternehmens prüfen, QR-Codes unbekannter Herkunft nicht scannen und die Zwei-Faktor-Authentifizierung für alle Finanzkonten aktivieren.

Anzeige

PS: Wenn QR‑Code‑Fallen und personalisierte KI‑Angriffe auch Ihre Kundendaten oder Ihr Geschäft bedrohen, lohnt sich ein schneller Sicherheitscheck. Das gratis E‑Book fasst konkrete Maßnahmen zusammen – von Anti‑Phishing‑Strategien über Mitarbeiterschulungen bis hin zu praxisnahen technischen Einstellungen – und hilft, kostspielige Schäden zu vermeiden. Holen Sie sich jetzt den kompakten Leitfaden zum sofortigen Schutz. Jetzt kostenloses E‑Book zur Cyber‑Sicherheit anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler