Phishing-Angriffe: Betrüger nutzen Weihnachtsstress massiv aus

Spotify-Abos werden gekündigt, Bankkonten gesperrt, Pakete kommen nicht an – so behaupten es zumindest die E-Mails und SMS, die derzeit massenhaft in deutschen Postfächern landen. Cyberkriminelle fahren ihre Aktivitäten kurz vor Weihnachten massiv hoch und nutzen gezielt den Stress der letzten Einkaufstage aus. Verbraucherschützer und Sicherheitsbehörden warnen vor einer konzertierten Angriffswelle, die sich gegen Streaming-Dienste, Banken und Online-Shopper richtet.

Die Masche ist perfide: Gerade wenn Millionen Deutsche ihre letzten Bestellungen tätigen oder Finanzen für das Fest ordnen, schlagen die Betrüger zu. Im Fokus stehen nicht nur klassische Bankdaten, sondern verstärkt auch Streaming-Accounts und Logistik-Services.

Gestern registrierte die Verbraucherzentrale NRW eine besonders aggressive Kampagne gegen Spotify-Nutzer. Die E-Mails tragen den Betreff “Dein Premium-Abo wurde gekündigt” und behaupten, eine ungültige Zahlungsmethode habe das Abonnement sofort beendet.

Der psychologische Trick: Die Kriminellen drohen mit dem Verlust von Premium-Funktionen wie werbefreiem Hören und Offline-Wiedergabe – ein Albtraum für viele Nutzer kurz vor geplanten Familienreisen. Wer auf den Link zur “Aktualisierung der Zahlungsmethode” klickt, landet auf einer gefälschten Seite, die Kreditkartendaten oder Login-Informationen abgreift.

Passend zum Thema Smishing und gefälschte Tracking-Seiten: Viele Android-Nutzer unterschätzen, wie anfällig ihr Smartphone für Phishing-Links, manipulierte QR-Codes und Schadsoftware ist. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von sicheren App-Einstellungen über Update-Checks bis zur Erkennung gefälschter SMS und Trackingsites. Praktische Screenshots und Checklisten helfen beim schnellen Absichern. Kostenloses Android-Schutzpaket jetzt anfordern

So erkennen Sie die Falle:
* Unpersönliche Anrede (“Hallo”)
* Dubiose Absenderadresse ohne Spotify-Bezug
* Drohung mit sofortigem Service-Verlust
* Druck zu schnellem Handeln

Verbraucherschützer raten dringend: Niemals auf Links in solchen E-Mails klicken. Den Abo-Status sollten Nutzer ausschließlich über die offizielle App oder Website prüfen.

Banken unter Beschuss: Commerzbank und Sparkasse im Visier

Parallel zu den Streaming-Angriffen stehen seit dem 3. Dezember Kunden großer deutschen Banken im Fadenkreuz. Besonders betroffen: Commerzbank und Sparkassen.

Die photoTAN-Lüge bei der Commerzbank

Seit Anfang Dezember kursieren E-Mails mit technisch plausiblem Vorwand: Eine angeblich verpflichtende Aktualisierung der photoTAN-App. Den Empfängern wird suggeriert, ihre Sicherheits-App würde ablaufen oder müsse an neue Standards angepasst werden. Der Link führt auf eine täuschend echt nachgebaute Phishing-Seite, auf der Zugangsdaten und TANs abgefangen werden.

Sparkassen: S-ID-Check als Vorwand

Auch Sparkassen-Kunden meldeten vermehrt Angriffe. Die Täter nutzen den Vorwand einer ablaufenden Registrierung für das S-ID-Check-Verfahren oder eine notwendige Modernisierung des PushTAN-Systems. Das Ziel: Die Übernahme des Online-Bankings für unbefugte Überweisungen noch vor den Feiertagen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bankenverbände betonen: Banken fordern ihre Kunden niemals per E-Mail oder SMS auf, Sicherheitsverfahren über einen Link zu reaktivieren.

Smishing-Hochkonjunktur: Das Paket, das nie existierte

Da der Online-Handel diese Woche seinen saisonalen Höhepunkt erreicht, erleben auch Smishing-Angriffe (SMS-Phishing) eine Renaissance. Das BSI warnte bereits am 3. Dezember in seinem Newsletter “Einfach Cybersicher” vor den Gefahren beim digitalen Weihnachtsshopping.

Die aktuelle Masche läuft nach bekanntem Muster:

So funktioniert die Paket-Falle:
* SMS angeblich von DHL, DPD oder Hermes
* Inhalt: “Ihr Paket konnte nicht zugestellt werden” oder “Zollgebühren ausstehend”
* Link führt zu gefälschter Tracking-Seite
* Kleine Gebühr (z.B. 1,99 €) zur “Freigabe” der Zustellung
* Wer zahlt, übermittelt Kreditkartendaten direkt an Betrüger

Besonders perfide: Da viele Menschen tatsächlich Pakete erwarten, ist die Bereitschaft hoch, schnell auf einen Link zu klicken. Oft schließen Opfer zusätzlich unbewusst ein teures Abo ab.

Warum die Dezember-Wellen so gefährlich sind

Die derzeitige Häufung ist kein Zufall. Sicherheitsexperten beobachten eine zunehmende Professionalisierung der Tätergruppen.

Präzise auf den Kalender abgestimmt: Während im November noch “Black Friday”-Rabatte als Köder dienten, sind es jetzt logistische Probleme und Kontosperrungen. Die Angriffe synchronisieren sich mit dem saisonalen Stresspegel.

Grammatikalisch fehlerfrei: Dank KI-gestützter Übersetzungstools sind die Zeiten von schlechtem Deutsch in Phishing-Mails weitgehend vorbei. Die aktuellen Mails nutzen oft das korrekte Corporate Design der Unternehmen und sind sprachlich nahezu perfekt.

Quishing als neuer Vektor: Neben E-Mail und SMS beobachten Sicherheitsforscher auch eine Zunahme von “Quishing” (QR-Code-Phishing). Dabei werden physische Briefe mit QR-Code versendet, der angeblich zum Online-Banking-Login führt. Da herkömmliche Virenscanner QR-Codes schwerer analysieren, umgehen Täter so technische Sicherheitsbarrieren.

Nach Weihnachten droht die nächste Welle

Experten gehen davon aus, dass die aktuelle Angriffswelle bis zum 24. Dezember anhalten wird. Doch auch für die Zeit “zwischen den Jahren” ist keine Entwarnung in Sicht.

Für die Tage nach Weihnachten wird eine Zunahme von Rückerstattungs-Betrug (Refund Scams) erwartet. Dabei geben sich Täter als Händler aus und bieten vermeintliche Rückzahlungen für angeblich zu viel gezahlte Beträge an. Ab Januar 2026 dürften vermehrt Phishing-Versuche auftreten, die sich auf “neue AGBs zum Jahreswechsel” oder Steuer-Themen beziehen.

So schützen Sie sich:
* Nutzen Sie für Online-Käufe den Käuferschutz von Zahlungsdienstleistern oder kaufen Sie auf Rechnung
* Seien Sie skeptisch bei Nachrichten, die zu sofortigem Handeln drängen
* Klicken Sie niemals auf Links in verdächtigen E-Mails oder SMS
* Prüfen Sie Kontostände und Abo-Status direkt über die offizielle App oder Website
* Im Zweifel hilft ein Anruf beim angeblichen Absender über die offizielle Rufnummer

PS: Wenn Sie jetzt beim Weihnachtsshopping vermehrt SMS von “Zustelldiensten” erhalten, schützt ein klarer Maßnahmenplan vor Datenklau und teuren Abo-Fallen. Der Gratis-Ratgeber zeigt die 5 effektivsten Schutzmaßnahmen für Ihr Android-Smartphone — inklusive Checkliste für verdächtige Links, manipulierte QR-Codes und sichere Zahlungs-Optionen. Ideal für alle, die WhatsApp, Online-Banking oder PayPal mobil nutzen; der Download kommt per E-Mail und ist kostenfrei. Jetzt Gratis-Schutzdownload sichern