Nikolaustag, Cyberkriminelle

Nikolaustag 2025: Cyberkriminelle starten massive Phishing-Offensive

06.12.2025 - 21:00:12

Nikolaustag 2025: Cyberkriminelle starten massive Phishing-Offensive - Foto: über boerse-global.de
Nikolaustag 2025: Cyberkriminelle starten massive Phishing-Offensive - Foto: über boerse-global.de

Experten schlagen Alarm: Pünktlich zum Nikolaustag erreicht die Phishing-Welle einen neuen Höhepunkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen registrieren eine drastische Zunahme hochprofessioneller Angriffe auf Smartphone-Nutzern.

Die Vorweihnachtszeit wird in diesem Jahr von einer beispiellosen Flut an Betrugsversuchen überschattet. Kriminelle nutzen den Online-Shopping-Boom gezielt aus: Neben klassischen Paket-Betrügereien verbreiten sie täuschend echte Steuer-Mails und setzen verstärkt auf “Quishing” – Phishing mittels QR-Codes.

Millionen Deutsche erhalten derzeit SMS-Nachrichten angeblicher Paketdienstleister. Die Masche bleibt identisch: “Ihr Paket konnte nicht zugestellt werden” oder “Zollgebühren ausstehend”. Ein Klick auf den Link führt auf gefälschte Webseiten, die Kreditkartendaten abgreifen oder Schadsoftware installieren.

Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband, warnt vor der Professionalität dieser Attacken. Dank KI-Unterstützung sind die Texte mittlerweile grammatikalisch fehlerfrei und kaum noch von echten Benachrichtigungen zu unterscheiden.

Anzeige

Viele Smartphone-Nutzer unterschätzen aktuell die Gefahren durch Phishing und Quishing — besonders in der Vorweihnachtszeit steigen betrügerische Links und QR-Codes. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte mit leicht verständlichen Schritt-für-Schritt-Anleitungen: von sicheren App-Einstellungen über Prüfungen vor dem Scannen bis zu Banking-Checks. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Besonders perfide: Nachrichten mit 24-Stunden-Ultimaten. “Das Paket wird zurückgesendet” – solche Drohungen sollen unüberlegte Reaktionen provozieren.

Finanzamt-Imitate als neue Gefahr

Parallel zum Paket-Wahnsinn nutzen Kriminelle das Jahresende für finanzbezogene Angriffe. Aktuell kursieren E-Mails, die vom Bundeszentralamt für Steuern oder den Finanzämtern stammen sollen. Der Köder: vermeintliche Steuererstattungen oder dringende Nachforderungen.

Betreffzeilen wie “Dringend: Handlungsbedarf bezüglich Ihrer Steuererklärung” verunsichern gezielt. In Österreich warnte das Finanzministerium bereits vor gefälschten Betriebsprüfungs-Ankündigungen.

Wichtig: Finanzämter fordern niemals per E-Mail oder SMS zur Eingabe von Passwörtern oder Kontodaten auf. Echte Bescheide kommen per Post oder liegen im gesicherten Postfach der offiziellen Portale bereit.

Quishing bedroht Bank- und Streaming-Kunden

Eine besonders besorgniserregende Entwicklung: der Anstieg von “Quishing”. Da E-Mail-Sicherheitsfilter Textinhalte scannen, Bilder aber oft ignorieren, nutzen Betrüger QR-Codes in E-Mails oder physischen Briefen.

Die Verbraucherzentrale nennt spezifische Kampagnen gegen Kunden von Barclays, Volksbanken und Klarna. Auch Disney+ wird derzeit imitiert – angeblich müssten Zahlungsdaten aktualisiert werden, um eine Sperrung über die Feiertage zu verhindern.

Das Problem: Smartphones zeigen beim Scannen oft nur verkürzte URLs. Nutzer erkennen kaum, dass sie auf betrügerischen Seiten landen.

Warum die Angriffe jetzt so erfolgreich sind

Experten sprechen von einem “Perfect Storm”:

  • Saisonale Tarnung: Zwischen echten Bestellbestätigungen fallen gefälschte Nachrichten kaum auf
  • KI-gestützte Perfektion: Kampagnen passen sich in Echtzeit an, sprachliche Fehler verschwinden
  • Mobile Schwachstelle: Auf Smartphones lassen sich Sicherheitszertifikate und URLs schwerer prüfen als am Desktop

Das Bundeskriminalamt bezeichnet Phishing als häufigsten Einstiegsvektor für Cyberkriminalität. Der jährliche Schaden durch Identitätsdiebstahl geht in die Millionenhöhe.

So schützen Sie sich jetzt

Für die kommenden Wochen bis Neujahr erwarten Experten keine Entspannung. Nach den Weihnachtsfeiertagen dürften Umtausch-Betrugsmaschen folgen.

Diese Regeln unbedingt beachten:

  • Keine Links klicken: Nutzen Sie für die Paketverfolgung ausschließlich offizielle Apps oder tippen Sie URLs manuell ein
  • Plausibilität prüfen: Erwarten Sie wirklich ein Paket oder eine Steuererstattung? Im Zweifel die offizielle Hotline kontaktieren
  • QR-Codes misstrauen: Scannen Sie keine Codes aus unaufgeforderten E-Mails oder Briefen
  • Zwei-Faktor-Authentifizierung aktivieren: Dies schützt Accounts auch bei gestohlenen Passwörtern

Wer dennoch Opfer wurde, sollte umgehend seine Bank informieren, Passwörter ändern und Anzeige bei der Polizei erstatten – dies ist mittlerweile oft auch online möglich.

Anzeige

PS: Sie möchten sofort reagieren, wenn Sie eine verdächtige SMS oder ein unsicher wirkendes QR-Angebot erhalten? Der Gratis-Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” liefert praxiserprobte Checklisten, erklärt, wie man verdächtige Links erkennt und welche Einstellungen Online‑Shopping sowie Banking-Apps sicher machen. Jetzt kostenlosen Schutz-Guide anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler