Phishing-Boom: Sicherheitstipps für Online-Shopping vor Weihnachten
(ots) - Gefälschte und mit Schadsoftware verseuchte E-Mails, SMS oder QR-Codes: Phishing boomt im Weihnachtsgeschäft rund um Black Friday und den heutigen Cyber Monday. Der TÜV-Verband gibt Hinweise, wie sich Verbraucher:innen schützen und Betrug vorbeugen können.
In der Vorweihnachtszeit boomt der Onlinehandel, angeheizt durch Rabattwochen rund um"Black Friday"und"Cyber Monday". Doch wo Verbraucher:innen nach Schnäppchen suchen, lauern häufig auch Betrüger. Phishing zählt dabei laut dem aktuellen"Bundeslagebild Cybercrime"des Bundeskriminalamts (BKA) zu den häufigsten Methoden im Online-Betrug. Der TÜV-Verband warnt zur Vorweihnachtszeit vor Phishing-Kampagnen und gibt konkrete Tipps, wie Verbraucher:innen betrügerische Nachrichten erkennen und sicher online shoppen.
Phishing: So funktioniert die digitale Täuschung
Cyberkriminelle verschicken täuschend echte Nachrichten per E-Mail oder Kurznachrichten bzw. SMS und setzen zunehmend auch auf schädliche QR-Codes ("Quishing") und gefälschte Anrufe ("Vishing"). Die Nachrichten wirken seriös, sind sprachlich fehlerfrei und oft personalisiert - ein Effekt, der durch den Einsatz von künstlicher Intelligenz zusätzlich verstärkt wird."Phishing ist eine der effektivsten Maschen im Cybercrime. Mit Künstlicher Intelligenz werden die Betrugsversuche immer raffinierter", sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband."Gerade jetzt in der Shopping-Hochsaison wird mit emotionalem Druck gearbeitet. Wer im Shopping-Rausch nicht genau hinschaut, riskiert, auf eine professionell gestaltete Betrugsseite hereinzufallen."
Phishing hat viele Gesichter
Phishing ist längst mehr als nur eine betrügerische E-Mail. Neben klassischem Mail-Phishing setzen Cyberkriminelle mittlerweile auch auf andere Kanäle:
- Smishing: Gefälschte SMS mit Paketbenachrichtigungen oder Sicherheitswarnungen. Laut BKA erreichten einzelne Kampagnen im Jahr 2024 jeweils bis zu 500.000 Empfänger:innen. Mobilfunkanbieter verzeichneten durchschnittlich mehr als 100.000 Verdachtsmeldungen pro Tag.
- Quishing: Manipulierte QR-Codes führen beim Scannen auf gefälschte Webseiten."Die betrügerischen QR-Codes kommen nicht nur über digitale Kommunikationswege, sondern per Briefpost, an Ladesäulen für E-Autos oder auf gefälschten Strafzetteln", sagt Fliehe."Der Fantasie sind da keine Grenzen gesetzt."Im Gegensatz zu klassischen Links ist beim QR-Code nicht direkt erkennbar, wohin er führt. Das macht die Kontrolle für Nutzer:innen schwieriger. Gesunde Skepsis schützt hier vor Betrug. Fliehe:"Der QR-Code verweist auf eine Internetadresse. Nach dem Scannen des Codes wird die Adresse angezeigt und sollte vor demÖffnen der Internetseite sorgsam geprüft werden."
- Vishing: Betrügerische Anrufe von angeblichen Bank-, Versand- oder IT-Support-Mitarbeitenden, die Verbraucher:innen zur Herausgabe sensibler Daten auffordern. Wer unter Druck gesetzt oder zur sofortigen Reaktion gedrängt wird, sollte misstrauisch werden. Diese Anrufe stammen zum Teil von echten Menschen, werden aber zunehmend von einer KI automatisiert erzeugt.
In allen Fällen zielt die Täuschung darauf ab, Passwörter, PINs, TANs oder Zahlungsdaten abzugreifen."Cyberkriminelle nutzen die Kaufbereitschaft vor dem Fest, aber auch technisches Unwissen, gezielt aus", warnt Fliehe."Sie setzen auf Zeitdruck, imitieren seriöse Absender und ködern Nutzer:innen mit Angeboten oder dringlichen Sicherheitswarnungen. Bekannte Logos, seriöse Formulierungen und täuschend echte Webseiten sorgen dafür, dass Online-Käufer:innen die Manipulation kaum erkennen."
Phishing erkennen: Fünf typische Warnsignale
1. Ungewohnte Absenderadresse: kleine Abweichungen, z. B."kundendienst(at)amaz0n.com"
2. Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung, ein Paket zu bestätigen, z. B."nur heute gültig","Ihr Konto wird gesperrt","Adresse bestätigen"
3. Allgemeine Anrede:"Sehr geehrter Kunde"statt namentlicher Ansprache
4. Unklare Links: Linktext passt nicht zur tatsächlichen Adresse (Mauszeiger nutzen)
5. Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website
Verdächtige Nachrichten sollten sofort gelöscht werden. Links niemals direkt anklicken, sondern die jeweilige Seite im Browser manuell aufrufen und das Impressum kontrollieren. Zum Schutz anderer sollten Betrugsversuchen an die Verbraucherzentralen, etwa über den Phishing-Radar (https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/), gemeldet werden.
Wenn etwas passiert ist: Richtig reagieren!
Wer glaubt, auf eine Phishing-Nachricht hereingefallen zu sein, sollte schnell handeln, Zugangsdaten sofortändern und betroffene Zahlungsmittel wie Kreditkarten sperren. Auch eine Anzeige bei der Polizei ist sinnvoll."Niemand sollte sich schämen, auf eine Phishing-Nachricht hereingefallen zu sein", sagt Fliehe."Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen."
Sicher online einkaufen: Das sollten Verbraucher:innen beachten
Der TÜV-Verband rät, verdächtige QR-Codes oder Links in E-Mails oder Kurznachrichten/SMS grundsätzlich nicht direkt anzuklicken, sondern die"echten"Webseiten manuell im Browser einzugeben oder vermeintliche Rabattaktionen durch eine Internetsuche zu bestätigen.
- Auf vertrauenswürdige Händler setzen: Wirkt die Website insgesamt professionell? Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform, Kontaktinfo und einer vertretungsberechtigten Person? Gibt es auf der Webseite externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd, Trustpilot? Sind rechtliche Pflichtangaben angegeben und plausibel?
- Internetverbindung prüfen: Nur über"https://"-Webseiten einkaufen
- Passwörter absichern: Stark, individuell, am besten mit Passwort-Manager verwalten
- Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar
- Software aktuell halten: Browser, Apps, Virenschutz, Betriebssystem
- Keine sensiblen Datenüber öffentliches WLAN eingeben: Betrüger könnten Zugriff auf das Gerät erlangen
- Transaktionenüberprüfen: Regelmäßig das eigene Konto checken und sich vergewissern, Beträge korrekt abgebucht wurden
Methodik-Hinweis: Aktuelle Angaben zu Phishing stammen aus dem"Bundeslagebild Cybercrime 2024"des Bundeskriminalamts (BKA), das im Juni 2025 veröffentlicht wurde.
Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.
Pressekontakt:
Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, presse(at)tuev-verband.de
www.tuev-verband.de | www.linkedin.com/company/tuevverband |
www.x.com/tuevverband
Original-Content von: TÜV-Verband e. V., übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 01.12.2025 - 08:00 Uhr
Sprache: Deutsch
News-ID 2215603
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Berlin
Kategorie:
Handel
Dieser Fachartikel wurde bisher 7 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Phishing-Boom: Sicherheitstipps für Online-Shopping vor Weihnachten"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV-Verband e. V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).