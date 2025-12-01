TÜV-Verband e. V.

Phishing-Boom: Sicherheitstipps für Online-Shopping vor Weihnachten

Berlin (ots)

Gefälschte und mit Schadsoftware verseuchte E-Mails, SMS oder QR-Codes: Phishing boomt im Weihnachtsgeschäft rund um Black Friday und den heutigen Cyber Monday. Der TÜV-Verband gibt Hinweise, wie sich Verbraucher:innen schützen und Betrug vorbeugen können.

In der Vorweihnachtszeit boomt der Onlinehandel, angeheizt durch Rabattwochen rund um "Black Friday" und "Cyber Monday". Doch wo Verbraucher:innen nach Schnäppchen suchen, lauern häufig auch Betrüger. Phishing zählt dabei laut dem aktuellen "Bundeslagebild Cybercrime" des Bundeskriminalamts (BKA) zu den häufigsten Methoden im Online-Betrug. Der TÜV-Verband warnt zur Vorweihnachtszeit vor Phishing-Kampagnen und gibt konkrete Tipps, wie Verbraucher:innen betrügerische Nachrichten erkennen und sicher online shoppen.

Phishing: So funktioniert die digitale Täuschung

Cyberkriminelle verschicken täuschend echte Nachrichten per E-Mail oder Kurznachrichten bzw. SMS und setzen zunehmend auch auf schädliche QR-Codes ("Quishing") und gefälschte Anrufe ("Vishing"). Die Nachrichten wirken seriös, sind sprachlich fehlerfrei und oft personalisiert - ein Effekt, der durch den Einsatz von künstlicher Intelligenz zusätzlich verstärkt wird. "Phishing ist eine der effektivsten Maschen im Cybercrime. Mit Künstlicher Intelligenz werden die Betrugsversuche immer raffinierter", sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. "Gerade jetzt in der Shopping-Hochsaison wird mit emotionalem Druck gearbeitet. Wer im Shopping-Rausch nicht genau hinschaut, riskiert, auf eine professionell gestaltete Betrugsseite hereinzufallen."

Phishing hat viele Gesichter

Phishing ist längst mehr als nur eine betrügerische E-Mail. Neben klassischem Mail-Phishing setzen Cyberkriminelle mittlerweile auch auf andere Kanäle:

Smishing: Gefälschte SMS mit Paketbenachrichtigungen oder Sicherheitswarnungen. Laut BKA erreichten einzelne Kampagnen im Jahr 2024 jeweils bis zu 500.000 Empfänger:innen. Mobilfunkanbieter verzeichneten durchschnittlich mehr als 100.000 Verdachtsmeldungen pro Tag.

Quishing: Manipulierte QR-Codes führen beim Scannen auf gefälschte Webseiten. "Die betrügerischen QR-Codes kommen nicht nur über digitale Kommunikationswege, sondern per Briefpost, an Ladesäulen für E-Autos oder auf gefälschten Strafzetteln", sagt Fliehe. "Der Fantasie sind da keine Grenzen gesetzt." Im Gegensatz zu klassischen Links ist beim QR-Code nicht direkt erkennbar, wohin er führt. Das macht die Kontrolle für Nutzer:innen schwieriger. Gesunde Skepsis schützt hier vor Betrug. Fliehe: "Der QR-Code verweist auf eine Internetadresse. Nach dem Scannen des Codes wird die Adresse angezeigt und sollte vor dem Öffnen der Internetseite sorgsam geprüft werden."

Vishing: Betrügerische Anrufe von angeblichen Bank-, Versand- oder IT-Support-Mitarbeitenden, die Verbraucher:innen zur Herausgabe sensibler Daten auffordern. Wer unter Druck gesetzt oder zur sofortigen Reaktion gedrängt wird, sollte misstrauisch werden. Diese Anrufe stammen zum Teil von echten Menschen, werden aber zunehmend von einer KI automatisiert erzeugt.

In allen Fällen zielt die Täuschung darauf ab, Passwörter, PINs, TANs oder Zahlungsdaten abzugreifen. "Cyberkriminelle nutzen die Kaufbereitschaft vor dem Fest, aber auch technisches Unwissen, gezielt aus", warnt Fliehe. "Sie setzen auf Zeitdruck, imitieren seriöse Absender und ködern Nutzer:innen mit Angeboten oder dringlichen Sicherheitswarnungen. Bekannte Logos, seriöse Formulierungen und täuschend echte Webseiten sorgen dafür, dass Online-Käufer:innen die Manipulation kaum erkennen."

Phishing erkennen: Fünf typische Warnsignale

Ungewohnte Absenderadresse: kleine Abweichungen, z. B. " kundendienst@amaz0n.com" Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung, ein Paket zu bestätigen, z. B. "nur heute gültig", "Ihr Konto wird gesperrt", "Adresse bestätigen" Allgemeine Anrede: "Sehr geehrter Kunde" statt namentlicher Ansprache Unklare Links: Linktext passt nicht zur tatsächlichen Adresse (Mauszeiger nutzen) Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website

Verdächtige Nachrichten sollten sofort gelöscht werden. Links niemals direkt anklicken, sondern die jeweilige Seite im Browser manuell aufrufen und das Impressum kontrollieren. Zum Schutz anderer sollten Betrugsversuchen an die Verbraucherzentralen, etwa über den Phishing-Radar, gemeldet werden.

Wenn etwas passiert ist: Richtig reagieren!

Wer glaubt, auf eine Phishing-Nachricht hereingefallen zu sein, sollte schnell handeln, Zugangsdaten sofort ändern und betroffene Zahlungsmittel wie Kreditkarten sperren. Auch eine Anzeige bei der Polizei ist sinnvoll. "Niemand sollte sich schämen, auf eine Phishing-Nachricht hereingefallen zu sein", sagt Fliehe. "Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen."

Sicher online einkaufen: Das sollten Verbraucher:innen beachten

Der TÜV-Verband rät, verdächtige QR-Codes oder Links in E-Mails oder Kurznachrichten/SMS grundsätzlich nicht direkt anzuklicken, sondern die "echten" Webseiten manuell im Browser einzugeben oder vermeintliche Rabattaktionen durch eine Internetsuche zu bestätigen.

Auf vertrauenswürdige Händler setzen: Wirkt die Website insgesamt professionell? Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform, Kontaktinfo und einer vertretungsberechtigten Person? Gibt es auf der Webseite externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd, Trustpilot? Sind rechtliche Pflichtangaben angegeben und plausibel?

Internetverbindung prüfen: Nur über "https://"-Webseiten einkaufen

Passwörter absichern: Stark, individuell, am besten mit Passwort-Manager verwalten

Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar

Software aktuell halten: Browser, Apps, Virenschutz, Betriebssystem

Keine sensiblen Daten über öffentliches WLAN eingeben: Betrüger könnten Zugriff auf das Gerät erlangen

Transaktionen überprüfen: Regelmäßig das eigene Konto checken und sich vergewissern, Beträge korrekt abgebucht wurden

Methodik-Hinweis: Aktuelle Angaben zu Phishing stammen aus dem "Bundeslagebild Cybercrime 2024" des Bundeskriminalamts (BKA), das im Juni 2025 veröffentlicht wurde.

Original-Content von: TÜV-Verband e. V., übermittelt durch news aktuell