Gefälschte E-Mails, verseuchte SMS, manipulierte QR-Codes. Phishing boomt im Weihnachtsgeschäft. Die Vorweihnachtszeit ist Hochsaison für den Onlinehandel. Millionen suchen nach Schnäppchen. DHL erwartet, dass pro Tag 12 Millionen Pakete ausgeliefert werden. Doch wo Rabatte locken, lauert Betrug. Laut Bundeskriminalamt zählt Phishing zu den häufigsten Methoden im Cybercrime.
Cyberkriminelle verschicken täuschend echte Nachrichten. Per Mail, SMS oder sogar über QR-Codes. Auch gefälschte Anrufe nehmen zu. Die Botschaften wirken seriös, fehlerfrei, oft personalisiert. Künstliche Intelligenz macht sie noch raffinierter. „Phishing ist eine der effektivsten Maschen im Cybercrime“, sagt TÜV-Experte Marc Fliehe. „Gerade jetzt in der Shopping-Hochsaison wird mit emotionalem Druck gearbeitet.“
Diese Phishing-Arten gibt es
Phishing ist längst mehr als nur eine Mail.
• Smishing: SMS mit angeblichen Paketbenachrichtigungen oder Warnungen. Kampagnen erreichten 2024 bis zu 500.000 Empfänger:innen.
• Quishing: Manipulierte QR-Codes. Sie tauchen digital auf, aber auch auf Strafzetteln oder an Ladesäulen. Nutzer:innen sehen nicht sofort, wohin der Code führt.
• Vishing: Gefälschte Anrufe. Angebliche Bank- oder IT-Mitarbeiter setzen Opfer unter Druck. Immer öfter werden diese Gespräche von KI erzeugt.
Das Ziel ist immer gleich: Passwörter, PINs, TANs oder Zahlungsdaten abgreifen. „Cyberkriminelle nutzen die Kaufbereitschaft vor dem Fest gezielt aus“, warnt Fliehe.
Wie erkennt man Phishing? Das rät der TÜV
Das sind fünf typische Warnsignale, vor denen der TÜV warnt.
• Ungewohnte Absenderadresse: kleine Abweichungen, etwa „kundendienst@amaz0n.com“
• Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung, ein Paket zu bestätigen, zum Beispiel „nur heute gültig“, „Ihr Konto wird gesperrt“, „Adresse bestätigen“
• Allgemeine Anrede: „Sehr geehrter Kunde“ statt persönlicher Ansprache
• Unklare Links: Linktext passt nicht zur tatsächlichen Adresse
• Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website
Wichtig: Verdächtige Nachrichten sofort löschen. Links niemals direkt anklicken. Seiten manuell im Browser eingeben. Betrugsversuche an Verbraucherzentralen melden.
Wenn es passiert ist: Wer hereinfällt, muss schnell reagieren. Zugangsdaten sofort ändern. Kreditkarten sperren. Anzeige bei der Polizei erstatten. „Niemand sollte sich schämen“, sagt Fliehe. „Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen.“
Shopping im Internet: So vermeiden Sie Betrug
Sicher online einkaufen: Der TÜV rät, Links oder QR-Codes nicht direkt öffnen. Websites manuell eingeben. Nur bei vertrauenswürdigen Händlern kaufen. Wirkt die Website insgesamt professionell? Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform, Kontaktinfo und einer vertretungsberechtigten Person? Gibt es auf der Website externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd, Trustpilot? Sind rechtliche Pflichtangaben angegeben und plausibel?
