Cyber-Bedrohung explodiert: Black Friday im Visier der Hacker

Während Millionen Verbraucher weltweit auf Schnäppchenjagd gehen, schlagen Sicherheitsexperten Alarm: Die Zahl gezielter Phishing-Angriffe ist binnen weniger Wochen um 620 Prozent explodiert. Zeitgleich dokumentieren Forscher neuartige Angriffsmethoden, die Browser-Benachrichtigungen als Einfallstor nutzen – und südkoreanische Ermittler zerschlagen einen millionenschweren Betrugsring. Die digitale Bedrohungslage erreicht pünktlich zum Shopping-Wochenende ein neues Niveau.

Das IT-Sicherheitsunternehmen Darktrace veröffentlichte am Mittwoch Daten, die das Ausmaß der aktuellen Angriffswelle verdeutlichen: Seit Monatsbeginn stieg die Zahl betrügerischer E-Mails mit Black-Friday-Bezug dramatisch an. Besonders perfide: Eine Kampagne unter dem gefälschten Markennamen “Deal Watchdogs” gaukelt Verbrauchern vor, unschlagbare Angebote auf Plattformen wie Amazon aufzuspüren.

Die Zahlen sprechen eine klare Sprache: 80 Prozent aller dokumentierten Markenimitationen im November zielten auf Amazon ab – weit mehr als Versuche, Apple oder PayPal nachzuahmen. Kein Wunder also, dass Amazon selbst bereits am vergangenen Sonntag seine US-Kundschaft vor einer Welle gefälschter Nachrichten warnte. Die Empfehlung: Misstrauen gegenüber unerwarteten Anhängen und dringlichen Aufforderungen zur Preisgabe persönlicher Daten.

Doch nicht nur die schiere Menge der Attacken alarmiert Experten – auch die Methoden werden raffinierter. Forscher von BlackFog und Malwarebytes enthüllten am Sonntag ein neuartiges Angriffssystem namens “Matrix Push C2”. Die Besonderheit: Statt klassischer Phishing-Mails setzen Kriminelle auf Browser-Benachrichtigungen als Angriffsvektor.

Browser‑Push, Smishing und manipulierte QR‑Codes bedrohen Ihre Konten – viele Android‑Nutzer wissen nicht, wie sie sich effektiv schützen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone mit klaren Schritt‑für‑Schritt‑Anleitungen: Push‑Benachrichtigungen sicher konfigurieren, verdächtige Links erkennen, App‑Berechtigungen prüfen und automatische Updates einrichten. Zusätzlich erhalten Sie eine praktische Checkliste für WhatsApp, Online‑Banking und PayPal, damit Sie beim Shoppen oder Messaging sofort richtig reagieren. Jetzt kostenloses Sicherheitspaket herunterladen

Das Vorgehen ist tückisch durchdacht. Ahnungslose Nutzer werden durch gefälschte CAPTCHA-Abfragen oder Videoplayer-Overlays dazu verleitet, Push-Benachrichtigungen zu abonnieren. Was harmlos klingt, öffnet Cyberkriminellen Tür und Tor: Über den kompromittierten Benachrichtigungskanal können sie Schadsoftware direkt in die Systemleiste des Geräts schieben – völlig an E-Mail-Filtern vorbei.

„Matrix Push C2 markiert eine bedeutende Weiterentwicklung”, so die Sicherheitsforscher. Die Plattform ermöglicht es Angreifern, in Echtzeit zu überwachen, welche Nutzer gerade online und damit angreifbar sind. Eine Browser-Funktion wird zum direkten Kanal für Betrug.

Millionenbetrug per SMS: Behörden schlagen zurück

Während sich die digitalen Bedrohungen weiterentwickeln, intensivieren Strafverfolgungsbehörden ihren Kampf gegen SMS-basierte Kriminalität. Die Polizei in Seoul verkündete am Dienstag einen Fahndungserfolg: 13 Personen wurden im Zusammenhang mit Südkoreas größtem bekannten “Smishing”-Ring festgenommen.

Die Bilanz der Gruppe ist erschreckend: Rund 10 Millionen Euro erbeuteten die Täter von über 1.000 Opfern. Ihre Masche war simpel, aber verheerend effektiv: Sie verschickten Links, getarnt als Hochzeitseinladungen oder Mitteilungen städtischer Entsorgungsbetriebe. Ein Klick genügte – schon installierte sich Schadsoftware auf dem Gerät und verschaffte den Kriminellen Zugang zu Finanzdaten.

Parallel warnte die US-Cybersicherheitsbehörde CISA am Sonntag vor einer neuen Bedrohungsdimension: Cyberkriminelle nutzen zunehmend kommerzielle Spionagesoftware, um Nutzer mobiler Messenger-Apps anzugreifen. Besonders im Fokus stehen dabei manipulierte QR-Codes – eine Technik, die Experten als “Quishing” bezeichnen.

KI als Turbo für Identitätsbetrug

Hinter der Professionalisierung der Angriffe steckt ein technologischer Treiber: Künstliche Intelligenz. Eine heute veröffentlichte Analyse von SecurityBrief Australia zeigt, dass KI-gestützte Identitätsfälschungen ein kritisches Niveau erreichen. Deepfake-Technologie ist mittlerweile für 20 Prozent aller biometrischen Betrugsversuche verantwortlich – gefälschte “Selfies” nahmen innerhalb eines Jahres um 58 Prozent zu.

Auch McAfee schlägt in einer am Sonntag publizierten Studie Alarm: KI ermöglicht Betrügern, nahezu perfekte Imitationen von Luxus-Onlineshops zu erstellen. 60 Prozent der Verbraucher zeigen sich besorgt über KI-generierte Betrugsmaschen – eine Sorge, die berechtigt scheint. Die Zeiten verräterischer Rechtschreibfehler sind vorbei; moderne Phishing-Mails wirken täuschend echt.

Was kommt als Nächstes?

Experten rechnen damit, dass die Angriffswelle über das verlängerte Wochenende weiter anschwillt. Darktrace prognostiziert bis zum Cyber Monday einen zusätzlichen Anstieg um 20 bis 30 Prozent. Das dürfte spannend werden – im negativen Sinne.

Besonders besorgniserregend: Frameworks wie Matrix Push C2 deuten darauf hin, dass 2026 eine Verlagerung von E-Mail-Phishing hin zu benachrichtigungsbasierten Attacken bevorsteht. Diese nutzen das Vertrauen aus, das Nutzer ihren Browsern entgegenbringen. Zudem zeigt der finanzielle Erfolg südkoreanischer Smishing-Ringe, dass SMS-Betrug für organisierte Kriminalität hochprofitabel bleibt.

Sicherheitsexperten raten: Unnötige Browser-Benachrichtigungen deaktivieren, unaufgeforderten “Deal”-E-Mails mit gesundem Misstrauen begegnen und unerwartete SMS-Nachrichten stets über offizielle Kanäle verifizieren, bevor man klickt. Schnäppchenjäger sollten wachsam bleiben – sonst könnte das vermeintliche Angebot teuer werden.

PS: Wenn Sie verhindern wollen, dass ein falscher Push oder eine Smishing‑SMS Ihre Finanzen gefährdet, hilft ein kurzer Leitfaden. Das Gratis-Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen – von Browser‑Benachrichtigungen deaktivieren über QR‑Code‑Checks bis zur Wahl sicherer App‑Einstellungen – verständlich erklärt und sofort umsetzbar. So schützen Sie Ihre Konten beim Online‑Shopping und in Messengern. Gratis-Sicherheitsratgeber jetzt anfordern