Cyberkriminelle, Weihnachts-Offensive

Cyberkriminelle starten Weihnachts-Offensive gegen Disney+ und Klarna

03.12.2025 - 17:50:12

Cyberkriminelle starten Weihnachts-Offensive gegen Disney+ und Klarna - Foto: über boerse-global.de
Cyberkriminelle starten Weihnachts-Offensive gegen Disney+ und Klarna - Foto: über boerse-global.de

Betrüger fluten deutsche Posteingänge mit gefälschten Mails. Die Verbraucherzentrale warnt vor zwei raffinierten Kampagnen – während Google kritische Android-Lücken schließt.

Pünktlich zum ersten Advent schlagen Cyberkriminelle zu: Gefälschte E-Mails im Namen von Disney+ und Klarna jagen deutschen Nutzern einen Schrecken ein. Die Masche folgt einem bewährten Muster – doch die Qualität der Angriffe erreicht eine neue Dimension.

Am 1. Dezember startete die erste Welle: Angeblich von Disney+ stammende Nachrichten behaupten, die letzte Zahlung sei gescheitert. Die Drohung: Wer seine Daten nicht binnen sieben Tagen aktualisiere, verliere den Zugang. Ein Link führt direkt auf gefälschte Login-Seiten, wo Betrüger Kreditkartendaten abgreifen.

Einen Tag später folgte Kampagne zwei: Gefälschte Klarna-Mails fordern Nutzer auf, ihre Angaben zu “verifizieren”. Besonders perfide: Das visuelle Design wirkt täuschend echt. Nur wer genau hinsieht, entdeckt Schlampereien wie den Platzhalter “Beispielunternehmen GmbH” im Text.

Die Verbraucherzentrale registriert eine massive Häufung beider Varianten in ihrem Phishing-Radar. Das deutlichste Warnsignal? Die unpersönliche Anrede “Hallo” – seriöse Dienste sprechen Kunden mit Namen an.

Android-Sicherheitsupdate: Google schließt kritische Lücken

Parallel zu den Phishing-Warnungen rollt Google sein Dezember-Sicherheitsupdate aus. Seit dem 2. Dezember erhalten Pixel-Geräte den Patch, andere Android-Smartphones folgen zeitnah.

Warum das Update so wichtig ist: Ungeschlossene Lücken im System und Framework ermöglichen Angreifern, Schadcode auszuführen oder Rechte auf dem Gerät zu erweitern. Sicherheitsexperten stufen die Installation als dringend ein.

Anzeige

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – gerade jetzt, wo Sicherheitslücken aktiv ausgenutzt werden. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Updates korrekt einspielen, App-Berechtigungen prüfen und sichere Einstellungen für WhatsApp, Online-Shopping und PayPal vornehmen, damit Phishing-Links und Schadsoftware kaum noch eine Chance haben. Gratis-Sicherheitspaket für Android herunterladen

Nutzer prüfen den Status unter “Einstellungen > Sicherheit & Datenschutz”. Der Sicherheitspatch-Level sollte mindestens “2025-12-01” oder “2025-12-05” anzeigen.

KI macht Phishing gefährlich perfekt

Die Zeiten schlechter Übersetzungen sind vorbei. Generative KI ermöglicht Kriminellen heute fehlerfreie Texte in jeder Sprache – kontextbezogen und grammatikalisch einwandfrei.

“Wir sehen eine Professionalisierung der Angriffe”, warnen Sicherheitsexperten. Der klassische Erkennungsweg über holpriges Deutsch funktioniert nicht mehr. Stattdessen zählen jetzt:

  • Absenderadresse prüfen (Mouseover am PC, langes Tippen am Smartphone)
  • Inhaltliche Plausibilität hinterfragen (Erwarte ich wirklich diese Nachricht?)
  • Keine Links in verdächtigen Mails anklicken

Warum gerade jetzt?

Der Zeitpunkt ist kalkuliert. Nach Black Friday und Cyber Week erwarten Konsumenten eine Flut legitimer Mails: Bestellbestätigungen, Versandmeldungen, Rechnungen. Die digitale Aufmerksamkeit sinkt – die Erfolgsquote der Betrüger steigt.

Branchenbeobachter sprechen von einer klaren Verschiebung: Während technische Hacks aufwendig bleiben, ist “Social Engineering” billig und skalierbar. KI senkt die Einstiegshürde weiter. Die Frequenz neuer Betrugsvarianten hat sich im Vergleich zum Vorjahr deutlich erhöht.

Drei Sofortmaßnahmen für digitale Sicherheit

1. Passkeys aktivieren
Wo immer möglich, ersetzen kryptografische Passkeys das klassische Passwort. Sie können nicht auf gefälschten Seiten eingegeben werden – Phishing läuft ins Leere.

2. Zwei-Faktor-Authentifizierung einrichten
Für Amazon, PayPal, E-Mail und alle anderen Konten ist 2FA Pflicht. Selbst mit erbeutetem Passwort scheitern Angreifer am zweiten Faktor.

3. Updates sofort installieren
Apps und Betriebssysteme müssen aktuell bleiben. Das Dezember-Update für Android und die neuesten iOS-Versionen bilden die erste Verteidigungslinie.

Wer eine verdächtige Mail erhält, sollte diese unbeantwortet in den Spam-Ordner verschieben. Meldung an phishing@verbraucherzentrale.nrw hilft, das Radar für andere Nutzer aktuell zu halten.

Die kommenden Wochen erfordern erhöhte Wachsamkeit. Mit einer Entspannung der Lage rechnen Experten erst nach den Feiertagen – wenn überhaupt.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke, die Phisher gerne ausnutzen. Der kostenlose Leitfaden zeigt praxisnahe Schritte, um Konten mit 2FA zu schützen, App-Rechte zu prüfen und verdächtige Links zu erkennen. Ideal, wenn Sie WhatsApp, Online-Banking oder PayPal sicher nutzen wollen. Jetzt Gratis-Sicherheitspaket für Android anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler