PRESSEPORTAL Presseportal Logo

more topics

Presseportal AppGoogle PlayApp Store
All Stories
Follow
Subscribe to TÜV-Verband e. V.
Why do I have to enter my email address?

TÜV-Verband e. V.

Phishing-Boom: Sicherheitstipps für Online-Shopping vor Weihnachten

Berlin (ots)

Gefälschte und mit Schadsoftware verseuchte E-Mails, SMS oder QR-Codes: Phishing boomt im Weihnachtsgeschäft rund um Black Friday und den heutigen Cyber Monday. Der TÜV-Verband gibt Hinweise, wie sich Verbraucher:innen schützen und Betrug vorbeugen können.

In der Vorweihnachtszeit boomt der Onlinehandel, angeheizt durch Rabattwochen rund um "Black Friday" und "Cyber Monday". Doch wo Verbraucher:innen nach Schnäppchen suchen, lauern häufig auch Betrüger. Phishing zählt dabei laut dem aktuellen "Bundeslagebild Cybercrime" des Bundeskriminalamts (BKA) zu den häufigsten Methoden im Online-Betrug. Der TÜV-Verband warnt zur Vorweihnachtszeit vor Phishing-Kampagnen und gibt konkrete Tipps, wie Verbraucher:innen betrügerische Nachrichten erkennen und sicher online shoppen.

Phishing: So funktioniert die digitale Täuschung

Cyberkriminelle verschicken täuschend echte Nachrichten per E-Mail oder Kurznachrichten bzw. SMS und setzen zunehmend auch auf schädliche QR-Codes ("Quishing") und gefälschte Anrufe ("Vishing"). Die Nachrichten wirken seriös, sind sprachlich fehlerfrei und oft personalisiert - ein Effekt, der durch den Einsatz von künstlicher Intelligenz zusätzlich verstärkt wird. "Phishing ist eine der effektivsten Maschen im Cybercrime. Mit Künstlicher Intelligenz werden die Betrugsversuche immer raffinierter", sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. "Gerade jetzt in der Shopping-Hochsaison wird mit emotionalem Druck gearbeitet. Wer im Shopping-Rausch nicht genau hinschaut, riskiert, auf eine professionell gestaltete Betrugsseite hereinzufallen."

Phishing hat viele Gesichter

Phishing ist längst mehr als nur eine betrügerische E-Mail. Neben klassischem Mail-Phishing setzen Cyberkriminelle mittlerweile auch auf andere Kanäle:

  • Smishing: Gefälschte SMS mit Paketbenachrichtigungen oder Sicherheitswarnungen. Laut BKA erreichten einzelne Kampagnen im Jahr 2024 jeweils bis zu 500.000 Empfänger:innen. Mobilfunkanbieter verzeichneten durchschnittlich mehr als 100.000 Verdachtsmeldungen pro Tag.
  • Quishing: Manipulierte QR-Codes führen beim Scannen auf gefälschte Webseiten. "Die betrügerischen QR-Codes kommen nicht nur über digitale Kommunikationswege, sondern per Briefpost, an Ladesäulen für E-Autos oder auf gefälschten Strafzetteln", sagt Fliehe. "Der Fantasie sind da keine Grenzen gesetzt." Im Gegensatz zu klassischen Links ist beim QR-Code nicht direkt erkennbar, wohin er führt. Das macht die Kontrolle für Nutzer:innen schwieriger. Gesunde Skepsis schützt hier vor Betrug. Fliehe: "Der QR-Code verweist auf eine Internetadresse. Nach dem Scannen des Codes wird die Adresse angezeigt und sollte vor dem Öffnen der Internetseite sorgsam geprüft werden."
  • Vishing: Betrügerische Anrufe von angeblichen Bank-, Versand- oder IT-Support-Mitarbeitenden, die Verbraucher:innen zur Herausgabe sensibler Daten auffordern. Wer unter Druck gesetzt oder zur sofortigen Reaktion gedrängt wird, sollte misstrauisch werden. Diese Anrufe stammen zum Teil von echten Menschen, werden aber zunehmend von einer KI automatisiert erzeugt.

In allen Fällen zielt die Täuschung darauf ab, Passwörter, PINs, TANs oder Zahlungsdaten abzugreifen. "Cyberkriminelle nutzen die Kaufbereitschaft vor dem Fest, aber auch technisches Unwissen, gezielt aus", warnt Fliehe. "Sie setzen auf Zeitdruck, imitieren seriöse Absender und ködern Nutzer:innen mit Angeboten oder dringlichen Sicherheitswarnungen. Bekannte Logos, seriöse Formulierungen und täuschend echte Webseiten sorgen dafür, dass Online-Käufer:innen die Manipulation kaum erkennen."

Phishing erkennen: Fünf typische Warnsignale

  1. Ungewohnte Absenderadresse: kleine Abweichungen, z. B. " kundendienst@amaz0n.com"
  2. Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung, ein Paket zu bestätigen, z. B. "nur heute gültig", "Ihr Konto wird gesperrt", "Adresse bestätigen"
  3. Allgemeine Anrede: "Sehr geehrter Kunde" statt namentlicher Ansprache
  4. Unklare Links: Linktext passt nicht zur tatsächlichen Adresse (Mauszeiger nutzen)
  5. Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website

Verdächtige Nachrichten sollten sofort gelöscht werden. Links niemals direkt anklicken, sondern die jeweilige Seite im Browser manuell aufrufen und das Impressum kontrollieren. Zum Schutz anderer sollten Betrugsversuchen an die Verbraucherzentralen, etwa über den Phishing-Radar, gemeldet werden.

Wenn etwas passiert ist: Richtig reagieren!

Wer glaubt, auf eine Phishing-Nachricht hereingefallen zu sein, sollte schnell handeln, Zugangsdaten sofort ändern und betroffene Zahlungsmittel wie Kreditkarten sperren. Auch eine Anzeige bei der Polizei ist sinnvoll. "Niemand sollte sich schämen, auf eine Phishing-Nachricht hereingefallen zu sein", sagt Fliehe. "Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen."

Sicher online einkaufen: Das sollten Verbraucher:innen beachten

Der TÜV-Verband rät, verdächtige QR-Codes oder Links in E-Mails oder Kurznachrichten/SMS grundsätzlich nicht direkt anzuklicken, sondern die "echten" Webseiten manuell im Browser einzugeben oder vermeintliche Rabattaktionen durch eine Internetsuche zu bestätigen.

  • Auf vertrauenswürdige Händler setzen: Wirkt die Website insgesamt professionell? Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform, Kontaktinfo und einer vertretungsberechtigten Person? Gibt es auf der Webseite externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd, Trustpilot? Sind rechtliche Pflichtangaben angegeben und plausibel?
  • Internetverbindung prüfen: Nur über "https://"-Webseiten einkaufen
  • Passwörter absichern: Stark, individuell, am besten mit Passwort-Manager verwalten
  • Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar
  • Software aktuell halten: Browser, Apps, Virenschutz, Betriebssystem
  • Keine sensiblen Daten über öffentliches WLAN eingeben: Betrüger könnten Zugriff auf das Gerät erlangen
  • Transaktionen überprüfen: Regelmäßig das eigene Konto checken und sich vergewissern, Beträge korrekt abgebucht wurden

Methodik-Hinweis: Aktuelle Angaben zu Phishing stammen aus dem "Bundeslagebild Cybercrime 2024" des Bundeskriminalamts (BKA), das im Juni 2025 veröffentlicht wurde.

Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Pressekontakt:

Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, presse@tuev-verband.de
www.tuev-verband.de | www.linkedin.com/company/tuevverband |
www.x.com/tuevverband

Original content of: TÜV-Verband e. V., transmitted by news aktuell

All Stories
Follow
Subscribe to TÜV-Verband e. V.
Why do I have to enter my email address?
  • Printable version
  • PDF version
Places in this story
Topics in this story
More stories: TÜV-Verband e. V.
More stories: TÜV-Verband e. V.
All Stories All
  • 27.11.2025 – 07:19

    Berufliche Weiterbildung strategisch gestalten - TÜV-Leitfaden hilft

    Berlin (ots) - Mit dem neuen Leitfaden "Weiterbildung in Zeiten der Transformation" unterstützt der TÜV-Verband Unternehmen dabei, die betriebliche Weiterbildung strategisch auszurichten. Im Mittelpunkt stehen Qualifizierungswege für Zukunftskompetenzen, insbesondere im Bereich Künstliche Intelligenz (KI), die in einer zunehmend digitalisierten Arbeitswelt an ...

    more
  • 26.11.2025 – 10:00

    Drei Jahre ChatGPT: Zwei von drei nutzen KI-Anwendungen

    Berlin (ots) - TÜV-KI-Studie: Künstliche Intelligenz wird Alltagswerkzeug für Lernen, Arbeiten und Informationssuche. ChatGPT das dominierende Tool, Google holt auf. Viele sehen die Risiken, handeln aber im Alltag oft unsicher und erkennen KI-generierte Inhalte nicht. TÜV-Verband fordert klare Leitplanken und mehr Orientierung. TÜV KI-Studie: KI wird Alltag, Orientierung und Regulierung fehlen. Drei Jahre nach dem ...

    more
  • 20.11.2025 – 09:30

    TÜV-Report 2026: Mängelquoten steigen zum vierten Mal in Folge

    Berlin (ots) - Negativer Trend: Technischer Zustand des Pkw-Bestands verschlechtert sich. Hauptgrund: Alter der Fahrzeugflotte steigt kontinuierlich. Elektrofahrzeuge zeigen Licht und Schatten. Tesla Model Y und Model 3 auf dem letzten und drittletzten Platz im Ranking der jüngeren Fahrzeuge. TÜV-Verband: Modernisierung der Hauptuntersuchung überfällig. Der technische Zustand des Pkw-Bestands in Deutschland ...

    more
You might also be interested in
You might also be interested in