KI-Phishing überschwemmt Weihnachtsgeschäft mit Betrug

KI-gesteuerte Phishing-Wellen erreichen zum Höhepunkt der Weihnachtseinkäufe ein neues Bedrohungsniveau. Sicherheitsforscher und Behörden warnen vor automatisierten Betrugskampagnen, die Verbraucher und Unternehmen gleichermaßen ins Visier nehmen.

Die Zahlen sind alarmierend: Allein in den letzten 14 Tagen haben Forscher von Check Point Research über 33.500 weihnachtlich getarnte Phishing-E-Mails identifiziert. Das entspricht einer dramatischen Zunahme im Vergleich zur Vorjahressaison. Treiber dieser Entwicklung ist die einfache Verfügbarkeit generativer KI-Tools, die Betrug massenhaft und professionell ermöglichen.

Cyberkriminelle produzieren laut Check Point täglich rund 10.000 gefälschte Social-Media-Anzeigen auf Plattformen wie Facebook, Instagram und TikTok. Diese Werbungen sind von echten Holiday-Angeboten kaum zu unterscheiden und locken Opfer in betrügerische Verkaufsumgebungen. „Die Betrugsmaschen sind 2025 nicht nur häufiger, sondern durch KI und Automatisierung auch schwerer zu erkennen“, so die Analysten.

Besonders perfide: Die Betrüger setzen auf künstlich intelligente Chat-Assistenten auf gefälschten Retail-Websites. Diese reagierenden Bots simulieren Kundenservice-Mitarbeiter und schaffen so eine trügerische Legitimität, während sie Opfer durch einen gefakten Checkout-Prozess lotsen, um Kreditkartendaten abzugreifen.

Viele Unternehmen und Verbraucher unterschätzen die neue Gefahr durch KI‑gesteuerte Phishing‑Angriffe — besonders wenn Angreifer mobile Wallets, Chat‑Bots und massenhaft registrierte Lookalike‑Domains nutzen. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Awareness‑Trends zusammen, erklärt konkrete Schutzmaßnahmen gegen Smishing, Tokenisierung und CEO‑Fraud und liefert pragmatische Checklisten sowie Umsetzungstipps für IT‑Teams und Entscheider — ohne große Investitionen. Ideal für Mittelstand und Verantwortliche, die ihre Abwehr sofort stärken wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Mobile Wallet Hijack: Der neue Angriffsvektor

Während E-Mails ein Hauptkanal bleiben, verlagert sich der Faktor Mobilität. Sicherheitsexperten von Cofense und KrebsOnSecurity meldeten am 16. Dezember eine neue Welle von SMS-Phishing-Angriffen, die speziell auf die Integration mobiler Zahlungssysteme abzielen.

Die Täter nutzen Apples iMessage und das RCS-Protokoll auf Android, um traditionelle Spam-Filter zu umgehen. Die Nachrichten geben sich als Telekommunikationsanbieter wie die Telekom aus – mit Versprechen von „Bonuspunkten“ – oder imitieren Finanzbehörden mit Hinweisen auf „nicht abgeholte Erstattungen“.

Das Ziel ist technisch anspruchsvoller als früher: Statt nur Kreditkartendaten für einen einmaligen Einkauf zu stehlen, wollen die Angreifer die Karte des Opfers in einer mobilen Brieftasche wie Apple Pay oder Google Pay auf ihrem eigenen Gerät hinterlegen. Dazu phishen sie die Kartendaten und den anschließenden Einmal-Code. Ist dies gelungen, können sie kontaktlos zahlen, ohne weitere Verifikation – ein digitaler Klon der finanziellen Identität entsteht.

Infrastruktur-Explosion: 18.000 verdächtige Domains

Das Ausmaß der Kampagnen wird durch Daten von Fortinets FortiGuard Labs deutlich. In den letzten drei Monaten registrierten die Forscher über 18.000 neue Domains mit weihnachtlichen Keywords wie „Christmas“ oder „Black Friday“. Mindestens 750 davon stuft Fortinet als eindeutig bösartig ein, Tausende weitere gelten als verdächtig.

Hinzu kommen über 19.000 „Lookalike“-Domains, die globale E-Commerce-Marken imitieren. Oft nutzen sie „Typosquatting“ – subtle Tippfehler – um hetzende Käufer zu täuschen. Die Infrastruktur wird seit Monaten vorbereitet, gestützt auf „Phishing-as-a-Service“-Kits. Diese ermöglichen auch weniger versierten Kriminellen, täuschend echte Fake-Shops im großen Stil aufzusetzen. Die Automatisierung von Domain-Registrierung und Content-Generierung macht die Netzwerke agil: Wird eine Domain blockiert, übernimmt sofort die nächste.

Behörden warnen: Betrug erreicht „beispielloses Niveau“

Als Reaktion auf die eskalierende Bedrohungslage hat das US-Finanzministerium am 15. Dezember seine jährliche Verbraucherwarnung herausgegeben. Cory Wilson, stellvertretender Assistant Secretary für Cybersicherheit, betont: „Da cybergestützter Betrug beispiellose Ausmaße erreicht, warnt das Ministerium Verbraucher dringend, in dieser Weihnachtszeit besonders wachsam zu sein.“

Die finanziellen Verluste durch diese ausgeklügelten Betrugsmaschen belaufen sich demnach bereits auf Milliardenbeträge – ein Hinweis auf die makroökonomischen Auswirkungen eines Problems, das oft als Verbraucherthema abgetan wird. Die Behörde rät, die Legitimität von Wohltätigkeitsorganisationen vor Spenden zu prüfen und jede unaufgeforderte Aufforderung zur sofortigen Zahlung per Geschenkkarte oder Kryptowährung als Alarmzeichen zu werten.

Analyse: Die Automatisierung der Cyberkriminalität

Die Entwicklungen im Dezember 2025 markieren eine Zeitenwende in der Kommerzialisierung der Cyberkriminalität. Die Integration von KI in Phishing-Workflows hat die Einstiegshürde gesenkt und die Qualität der Angriffe erhöht. Waren Phishing-Mails früher oft an schlechter Grammatik erkennbar, nutzen die aktuellen Kampagnen Large Language Models (LLMs), um kulturell und kontextuell passgenaue Texte zu generieren.

Die Verschiebung hin zur Infrastruktur mobiler Brieftaschen zeigt zudem einen strategischen Schwenk. Durch das Tokenisieren gestohlener Karten umgehen Angreifer die Notwendigkeit, wiederholt auf Kartendetails zugreifen zu müssen. Das macht traditionelle Ratschläge – wie das Prüfen von „https“ oder Vorhängeschloss-Symbolen – weniger wirksam, da die Phishing-Seiten selbst oft über gültige SSL-Zertifikate verfügen.

Ausblick: Betrug hat Saison

Experten erwarten, dass mit dem Ende der Weihnachtsgeschäftszeit und der Normalisierung des Transaktionsaufkommens im Januar 2026 nicht das Volumen, sondern die Taktik wechseln wird. Die für die Holiday-Kampagnen aufgebaute Infrastruktur – insbesondere die Tausende von schlafenden Lookalike-Domains – wird voraussichtlich für Steuerbetrug und „Neujahrsvorsatz“-Betrug (etwa gefälschte Gym-Mitgliedschaften) umfunktioniert.

Für Unternehmen liegt die Priorität nun darin, Mitarbeiter für den „Mobile Wallet“-Vektor zu sensibilisieren, denn Firmengeräte sind für diese Smishing-Angriffe gleichermaßen anfällig. Zu erwarten ist, dass Aufsichtsbehörden in der EU und den USA im kommenden Jahr strengere Kontrollen bei der Domain-Registrierung und der SMS-Absender-Verifikation fordern werden, um die Leichtigkeit zu bekämpfen, mit der diese Kampagnen gestartet werden können.

PS: Wenn Sie verhindern wollen, dass gestohlene Karten in fremden Apple‑Pay‑ oder Google‑Pay‑Accounts landen oder Mitarbeiter auf gefälschte Holiday‑Angebote hereinfallen, ist dieser Gratis‑Leitfaden hilfreich. Er erläutert neue gesetzliche Entwicklungen, praxisnahe Awareness‑Maßnahmen für Mitarbeiter sowie einfache technische und organisatorische Schritte, die Sie sofort umsetzen können — inklusive Vorlagen für Schulungen und Checklisten für IT‑Teams. Gratis E‑Book: Cyber‑Security‑Awareness jetzt herunterladen