Zu Black Friday, Cyber Monday und Weihnachten boomt das Online-Shopping, aber auch die Betrüger haben Hochsaison. Mit Fake-Shops, Phishing und manipulierten Suchergebnissen locken sie ahnungslose Käufer in die Falle. Wir zeigen, woran Sie Betrüger erkennen und wie Sie sicher einkaufen.
Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten.
Mit Black Friday und Cyber Monday beginnt die heißeste Shopping-Phase des Jahres. Was für den Einzelhandel Hochbetrieb bedeutet, gilt aber auch für Cyberkriminelle. Sie locken ahnungslose Kunden mit gefälschten Online-Shops, Phishing-Webseiten und täuschend echten Werbeanzeigen in die Falle. Was als harmlose Schnäppchenjagd beginnt, kann sich so rasch zu einem digitalen Minenfeld entwickeln.
Die traditionelle Einkaufssaison rund um Black Friday, Cyber Monday und das anlaufende Weihnachtsgeschäft lockt jedes Jahr Millionen von Verbrauchern zur Schnäppchenjagd. Doch mit der steigenden Kauflaune wächst auch die Gefahr, Opfer von Cyberbetrug zu werden. Bereits jetzt zeigt sich ein klarer Trend: Zwischen Juni und September 2025 registrierten die Analysten des cyan Threat Intelligence Lab einen sprunghaften Anstieg gefälschter Online-Shops um 125 Prozent. Cyberkriminelle nutzen die Hochphase des Onlinehandels gezielt aus, um ahnungslose Verbraucher zu täuschen – und schädigen damit nicht nur einzelne Kunden, sondern auch das Vertrauen in etablierte Marken. Ihre Methoden werden dabei immer raffinierter: Mit realistisch gestalteten Webseiten, gezielten Social-Media-Kampagnen und psychologisch cleveren Täuschungstaktiken erreichen sie inzwischen nahezu jede Zielgruppe und nicht nur zu Black Friday, Cyber Monday und Weihnachten!
Cyberkriminelle nutzen das Weihnachtsgeschäft gezielt aus
Mit Beginn des Weihnachtsgeschäfts, der Hochsaison des Einzelhandels, dürfte sich dieser Trend noch einmal verschärfen – insbesondere, da viele Verbraucher ihre Einkäufe nun unter Zeitdruck erledigen und dabei anfälliger für vermeintliche Sonderangebote werden. Besonders verbreitet sind gefälschte E-Commerce-Webseiten, die legitime Marken täuschend echt imitieren. Diese Seiten erscheinen häufig in Suchmaschinen oder werden über Social-Media-Anzeigen beworben. Wer dort einkauft, erhält entweder minderwertige Fälschungen – oder gar keine Ware. Die Analysen von cyan aus dem vergangenen Jahr deckten zahlreiche gefälschte Versionen bekannter Marken auf – darunter IKEA und Wayfair als exemplarische Beispiele. Diese Kampagnen wurden später der Gruppe SilkSpecter zugeordnet, einer chinesischen Gruppe von Cyberkriminellen, die insbesondere während der letztjährigen Black-Friday-Saison und Weihnachtszeit gezielt Onlineeinkäufer in Europa und den USA ins Visier genommen haben. Die gefälschten Shops nutzten dabei raffinierte Elemente wie automatische Übersetzungen via Google Translate API oder gefälschte „Trusted Store“-Siegel, um seriös und vertrauenswürdig zu wirken.
Die aktuelle Analyse von cyan (bis Anfang November 2025) zeigt beispielsweise über 180+ registrierte Domains, die auf gefälschte Versionen bekannter Modemarken wie Zalando oder Scarpa verweisen. Viele dieser Domains werden erst kurz vor dem Beginn der großen Shopping-Wochen aktiviert – ein klarer Hinweis darauf, wie gezielt Cyberkriminelle das Weihnachtsgeschäft für ihre Zwecke missbrauchen.
Phish’n’Ships: Betrug über manipulierte Suchergebnisse
Eine weitere groß angelegte Kampagne, genannt „Phish ’n’ Ships“, hat letztes Jahr mehr als 1.000 legitime Online-Shops kompromittiert. Dabei manipulieren Cyberkriminelle Suchergebnisse mittels SEO-Poisoning: Nutzer, die auf vermeintlich seriöse Produktlinks geklickt haben, wurden so unbemerkt auf betrügerische Webseiten weitergeleitet, die persönliche und finanzielle Daten abgegriffen haben. Laut Malwarebytes hat diese Kampagne inzwischen hunderttausende Verbraucher erreicht und zu erheblichen finanziellen Schäden geführt.
Wie Verbraucher Fake-Shops erkennen können
Um sich während der Einkaufssaison rund um Black-Friday, Cyber-Monday und dem Weihnachtsgeschäft zu schützen, sollten Verbraucher besonders wachsam sein und auf folgende Warnsignale achten:
Unrealistische Angebote: Wenn ein teures Produkt zu einem auffällig niedrigen Preis angeboten wird, ist Skepsis angebracht.
Keine Werbung anklicken: Am besten direkt auf die offizielle Website des Händlers gehen, anstatt Werbeanzeigen zu nutzen.
Seriosität prüfen: Bewertungen auf vertrauenswürdigen Plattformen wie Google Reviews oder Trustpilot prüfen. Fehlende oder negative Bewertungen sind ebenso ein Warnzeichen, wie zu viele gleichlautende, sehr positive Bewertungen.
Domainnamen genau prüfen: Auf ungewöhnliche Domainnamen oder Zahlungsaufforderungen achten – insbesondere bei Webseiten, deren Adressen auf .top, .shop, .store oder .vip enden.
Sichere Zahlungsmethoden verwenden: Zu bevorzugen sind Dienste mit Käuferschutz wie PayPal oder Kreditkarten. Sofortüberweisungen, Zahlungen in Kryptowährungen oder Geschenkkarten sind unbedingt zu vermeiden.
Gerade im Weihnachtsstress übersehen viele Verbraucher solche Warnsignale, weshalb es sich lohnen kann, beim Online-Shopping bewusst einen Moment länger hinzusehen. Wer eines oder mehrere dieser Warnzeichen erkennt, sollte den Kaufvorgang umgehend abbrechen und die Seite unbedingt kritisch prüfen, bevor es zu einer unerwünschten Überraschung kommt.
Praktische Tipps für ein sicheres Online-Shopping-Erlebnis
Um die persönliche Sicherheit beim Online-Shopping während der diesjährigen Einkaufssaison zu erhöhen, sollten Verbraucher zusätzlich die folgenden Empfehlungen beachten:
1. Sicherheitslösungen nutzen: Der Einsatz moderner Tools ermöglicht die Erkennung betrügerischer Links, Phishing-Versuche und gefälschter Webseiten in Echtzeit.
2. Webseiten gründlich prüfen: Vor einem Kauf sollte die betreffende Webseite sorgfältig geprüft werden. Dazu gehört, Kundenbewertungen auf vertrauenswürdigen Plattformen zu prüfen, oder in Foren zu recherchieren. Außerdem empfiehlt es sich zu überprüfen, ob das Unternehmen auf Plattformen wie Google, Trustpilot oder dem Better Business Bureau mit einem verifizierten Profil vertreten ist. Die Seriosität eines Anbieters lässt sich zudem daran erkennen, ob vollständige Kontaktinformationen, offizielle Social-Media-Profile und eine nachvollziehbare Geschäftsadresse vorhanden sind.
3. Sichere Bezahlmethoden verwenden: Beim Online-Shopping sollten stets sichere Zahlungsmethoden mit Käuferschutz gewählt werden – etwa PayPal, Kreditkarten oder digitale Wallets. Direkte Banküberweisungen oder Prepaid-Geschenkkarten sind zu vermeiden. Da diese schwer nachverfolgbar sind, werden sie häufig von Betrügern bevorzugt. Zusätzlich erhöht die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA) bei Zahlungskonten den Schutz sensibler Daten. Ebenso ist darauf zu achten, dass der Bezahlvorgang über eine verschlüsselte Verbindung erfolgt – erkennbar an „https://“ und dem Schloss-Symbol in der Adresszeile des Browsers.
Mit Wachsamkeit, einer gesunden Portion Misstrauen und den richtigen Sicherheitsvorkehrungen lässt sich die diesjährige Shopping-Saison ohne teure Überraschungen unbeschwert genießen – und der Freude auf die Feiertage steht nichts mehr im Weg.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Markus Cserna ist CEO und Co-Founder von cyan und legt mit seiner Arbeit das technologische Fundament für den Erfolg des Unternehmens. Bereits im Jahr 2006 gründete er cyan mit der Vision, Internetnutzer weltweit vor Online-Betrug zu schützen. Seither treibt er mit großer Leidenschaft die Weiterentwicklung der Cybersicherheitslösungen von cyan voran – stets mit dem Ziel, technologisch einen Schritt voraus zu sein und sich klar vom Wettbewerb abzuheben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/56/ca/56cae99d6acd91b1a1ce8c5b18a478ac/0128151302v1.jpeg "Gefälschter Wayfair-Shop, der im November 2024 US-Kunden ins Visier nahm (inkl. „Trusted Store“-Siegel).(Bild: cyan)")
![Gefälschter Scarpa-Shop unter der Domain scarpa-sale-online[.]za[.].com.(Bild: cyan)](https://cdn1.vogel.de/OIGCfkIwUnOZjBX7o-0JrabA1hE=/300x300/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/06/09/0609e1109c78acfaefca68f80243c5b4/0128151303v1.jpeg "Gefälschter Scarpa-Shop unter der Domain scarpa-sale-online[.]za[.].com.(Bild: cyan)")
![Gefälschter Zalando-Shop unter der Domain excellentdshop[.]top.(Bild: cyan)](https://cdn1.vogel.de/rhARpnDnRb7hAevr_XUZjmwwk3U=/300x300/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/9a/32/9a320cd126b92107ae54f09c33121105/0128151454v1.jpeg "Gefälschter Zalando-Shop unter der Domain excellentdshop[.]top.(Bild: cyan)")
:quality(80)/p7i.vogel.de/wcms/b8/b3/b8b3f8bc63f4352cb1abbf1f8350d430/0125310064v1.jpeg "Einer BSI-Umfrage zufolge werden die Verbraucher beim Thema Cybersicherheit trotz hoher Gefahren immer nachlässiger. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/0d/320d586d41ec6996b62fecc2c7bc4b8c/0127047678v2.jpeg "62 Prozent der Gen Z sind skeptisch gegenüber klassischen Anzeichen von Phishing. Das sind weniger als bei den anderen Generationen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/65/0565df867d7a50f259bc074ac61e265a/0121441855v2.jpeg "Unachtsames Scannen von QR-Codes kann zur Gefahr für persönliche Daten werden. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/f3/8bf376606555c4c8110d78348abca3cf/0126547329v2.jpeg "Phishing entwickelt sich mit KI, globalen Hosting-Diensten und Phishing-as-a-Service zu einer der größten Cyberbedrohungen für Unternehmen weltweit. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/0f/5c0f1c468eeef3d4c45dc96b7b75f9ea/0128422141v1.jpeg "Wenn während Black Friday und Cyber Week Bots den Großteil des Traffics erzeugen, kommen Login, Warenkorb und Zahlungs-APIs in Schwierigkeiten. WAAP-Lösungen sollen Angriffe auf Anwendungsebene abfangen. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/f3/8bf376606555c4c8110d78348abca3cf/0126547329v2.jpeg "Phishing entwickelt sich mit KI, globalen Hosting-Diensten und Phishing-as-a-Service zu einer der größten Cyberbedrohungen für Unternehmen weltweit. (Bild: © Creative_Bringer - stock.adobe.com)")