Phishing-Angriffe: 620 Prozent mehr Betrugsversuche im Weihnachtsgeschäft

Die Cyber-Kriminellen schlagen zur Hochsaison zu: Mit einem explosionsartigen Anstieg von 620 Prozent bei Phishing-Attacken im Einzelhandel erreicht die Betrugsflut im Dezember 2025 ein besorgniserregendes Niveau. Von gefälschten Spotify-Kündigungen bis zu kritischen Linux-Schwachstellen – Experten warnen vor einem perfekten Sturm digitaler Bedrohungen.

Das Timing könnte kaum perfider sein. Während Millionen Menschen ihre letzten Weihnachtsgeschenke bestellen und zwischen Paketankündigungen und Bezahlbestätigungen den Überblick verlieren, wittern Cyberkriminelle ihre Chance. Die Zahlen sind alarmierend: Nahezu jede vierte E-Mail in Firmenpostfächern könnte derzeit bösartig sein.

Das Sicherheitsunternehmen Gridinsoft hat heute beunruhigende Daten veröffentlicht: Phishing-Angriffe, die sich als große Händler wie Amazon oder Versanddienstleister wie FedEx tarnen, sind in den Wochen bis Mitte Dezember um satte 620 Prozent gestiegen. Was treibt diesen dramatischen Anstieg?

Phishing-Angriffe explodieren – im Einzelhandel stiegen sie zuletzt um 620 Prozent. Viele Betrugsversuche tarnen sich als Paket‑ oder Zahlungsnachrichten und entlarven selbst gut trainierte Mitarbeiter. Das kostenlose Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Anleitung, erklärt aktuelle Hacker‑Methoden, CEO‑Fraud und branchenspezifische Gefahren – plus eine praktische Checkliste für den sofortigen Einsatz. Perfekt für IT‑Teams, Filialpersonal und Entscheider, die ihre Verteidigungslinien ohne teure Zusatztools stärken wollen. Anti‑Phishing‑Paket jetzt herunterladen

“Der Dezember ist die Primetime für Phisher, weil Dringlichkeit und Vorfreude unsere Abwehrkräfte senken”, erklärt Iryna Grydina, CEO von Gridinsoft. Die Masche ist raffiniert: Gefälschte Benachrichtigungen über angebliche Paketverzögerungen oder gescheiterte Zahlungen setzen Empfänger unter Druck. Wer in der Hektik des Weihnachtsgeschäfts nicht aufpasst, klickt – und tappt in die Falle.

Besonders perfide: Auch sogenannte Business Email Compromise (BEC)-Angriffe haben im vierten Quartal 2025 um 13 Prozent zugenommen. Dabei geben sich Kriminelle als Geschäftsführer oder Lieferanten aus und versuchen, Mitarbeiter zu betrügerischen Überweisungen zu bewegen.

Deutsche Verbraucher im Visier: Spotify, Volksbank und Disney+ als Köder

Die Verbraucherzentrale hat in den letzten 72 Stunden Alarm geschlagen. Mehrere gezielte Kampagnen attackieren aktuell Millionen deutscher Nutzer. Die Bandbreite ist erschreckend:

Spotify-Nutzer erhalten seit dem 8. Dezember massenhaft E-Mails, die behaupten, ihr Premium-Abo sei wegen einer ungültigen Zahlungsmethode gekündigt worden. Die Drohung: Wer nicht sofort handelt, verliert alle Playlists. Ein psychologisch geschickter Trick, der die emotionale Bindung an persönliche Musiksammlungen ausnutzt.

Volksbank-Kunden werden seit dem 5. Dezember mit gefälschten Warnungen konfrontiert, die sie zu einem angeblichen “Sicherheitssystem” oder “VR-Dashboard” locken sollen. Die Kampagne läuft ungebremst weiter.

Auch Barclays und Commerzbank stehen im Fokus: Neue Phishing-Wellen fordern zur sofortigen “Sicherheitsprüfung” oder Reaktivierung der photoTAN-App auf. Wer nicht reagiert? Dem droht angeblich die Kontosperrung.

Selbst Disney+ bleibt nicht verschont. Eine ausgeklügelte Kampagne nutzt das “MyDisney”-Logo und fordert Abonnenten auf, ihre Zahlungsdaten zu aktualisieren – passend zur Hochsaison des Streaming-Konsums.

Der Rat der Sicherheitsexperten ist eindeutig: Ignorieren Sie diese Drohszenarien. Überprüfen Sie verdächtige Meldungen ausschließlich über die offiziellen Apps oder Websites der Anbieter, niemals über Links in E-Mails.

KI macht Betrug erschreckend realistisch

Doch nicht nur Social Engineering bereitet Kopfzerbrechen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktualisierte gestern seine Warnung zu einer kritischen Schwachstelle in WebKitGTK, einer Browser-Engine für Linux und UNIX-Systeme. Die Risikoeinstufung: hoch. Administratoren sollten verfügbare Updates umgehend einspielen, um Fernzugriffe durch Angreifer zu verhindern.

Parallel dazu warnen Malwarebytes und das FBI vor einem besonders perfiden Trend: “virtuelle Entführungen”. Betrüger laden Fotos von sozialen Netzwerken wie Facebook herunter und erzeugen mit KI-Tools täuschend echte “Lebensbeweise”. Damit erpressen sie Angehörige mit der Behauptung, ein geliebter Mensch sei entführt worden.

Was vor einem Jahr noch nach Science-Fiction klang, ist 2025 brutale Realität. Die Fortschritte in der generativen KI ermöglichen es Kriminellen, personalisierte und grammatikalisch perfekte Betrugsversuche in bisher unbekanntem Ausmaß zu erstellen. Kann man überhaupt noch unterscheiden, was echt ist?

Europa setzt auf Resilienz statt Prävention

Die Antwort der Politik: Von reiner Schadensvermeidung zu umfassender Cyber-Resilienz. Die EU-Agentur für Cybersicherheit (ENISA) veröffentlichte am 8. Dezember einen Bericht, der zeigt: Regulatorische Compliance treibt mittlerweile 70 Prozent der Cybersecurity-Investitionen in Europa an.

Die NIS2-Richtlinie hat Organisationen gezwungen, ihre Verteidigungslinien zu stärken. “Compliance bleibt der Haupttreiber… doch die Vorteile reichen weit über Regulierung hinaus”, betont ENISA. Tatsächlich haben diese Investitionen das Risikomanagement und die Erkennungsfähigkeiten spürbar verbessert.

Großbritannien zieht nach: Das neue Cyber Security and Resilience Bill wurde diesen Monat ins Parlament eingebracht. Erstmals seit 2018 werden die Cyber-Gesetze des Landes grundlegend überarbeitet. Strengere Meldepflichten und Vorfallsprotokolle für kritische Infrastrukturen sollen die Widerstandsfähigkeit erhöhen.

Was kommt noch?

Die Prognosen für die kommenden Wochen sind wenig ermutigend. Experten erwarten, dass das Volumen KI-generierter Phishing-Mails weiter zunehmen wird. Die Automatisierung ermöglicht maßgeschneiderte Angriffe in industriellem Maßstab.

Für Unternehmen steht die Absicherung der Lieferkette ganz oben auf der Prioritätenliste. Mitarbeiterschulungen gegen BEC-Attacken müssen dringend intensiviert werden. Für Verbraucher gilt: Gesunde Skepsis ist die beste Verteidigung.

Initiativen wie die des britischen National Cyber Security Centre blocken bereits Milliarden bösartiger Versuche automatisiert ab. Die technischen Abwehrmechanismen werden besser. Doch die letzte Firewall bleibt der Mensch selbst – und seine Fähigkeit, im entscheidenden Moment innezuhalten und zu hinterfragen.

PS: Sorgen Sie vor, bevor der nächste Phishing‑Versuch zuschlägt. Der Gratis‑Guide zeigt, welche psychologischen Tricks Betrüger nutzen und wie Sie BEC‑Angriffe, gefälschte Zahlungsaufforderungen und KI‑generierte Nachrichten erkennen. Mit klaren Handlungsschritten für Unternehmen und Mitarbeiter, Vorlagen für interne Schulungen und sofort anwendbaren Sofortmaßnahmen. Ideal für Händler, Banken, Streaming‑Dienste und Konsumenten, die täglich mit Zahlungs‑ oder Abo‑Hinweisen konfrontiert sind. Kostenloser Download per E‑Mail. Jetzt Anti‑Phishing‑Guide sichern

Hinweis: Nutzer sollten Software-Updates stets direkt bei den jeweiligen Anbietern verifizieren.