Der digitale Betrug erlebt zur Vorweihnachtszeit einen deutlichen Aufschwung. Während rund um Black Friday und Cyber Monday besonders viele Menschen online einkaufen, steigt gleichzeitig die Zahl gefälschter E-Mails, SMS und sogar manipulierten QR-Codes. Der TÜV-Verband weist darauf hin, dass gerade in dieser Zeit vermehrt Phishing-Versuche auftreten und erklärt, wie sich Nutzerinnen und Nutzer vor solchen Angriffen schützen können.
Im Weihnachtsgeschäft nimmt der Onlinehandel traditionell stark zu, befeuert durch Rabattaktionen und Sonderangebote. Gleichzeitig finden Betrüger hier ein ideales Umfeld, um ihre Opfer anzusprechen. Nach Angaben des Bundeskriminalamts gehört Phishing weiterhin zu den am häufigsten eingesetzten Methoden beim Online-Betrug. Der TÜV-Verband betont, dass insbesondere in den Wochen vor den Feiertagen mit verstärkten Phishing-Kampagnen zu rechnen sei und gibt konkrete Hinweise, wie entsprechende Nachrichten erkannt werden können.
Wie Phishing funktioniert
Cyberkriminelle verschicken täuschend echt wirkende E-Mails, SMS oder andere Kurznachrichten. Immer häufiger verwenden sie zudem schädliche QR-Codes, auch als „Quishing“ bekannt, oder gefälschte Anrufe, die unter dem Begriff „Vishing“ laufen. Die Nachrichten wirken seriös, sind sprachlich professionell formuliert und oft personalisiert – ein Effekt, der durch den Einsatz künstlicher Intelligenz weiter verstärkt wird. Expertinnen und Experten des TÜV-Verbandes weisen darauf hin, dass Betrugsversuche durch KI zunehmend raffinierter würden. In der besonders einkaufsintensiven Jahreszeit werde zudem verstärkt versucht, durch emotionalen Druck zu schnellen Reaktionen zu verleiten. Wer sich von Sonderangeboten und Rabatten mitreißen lasse, achte oft weniger genau auf Details und könne so leichter auf professionell aufgemachte Betrugsseiten geraten.
Unterschiedliche Formen von Phishing
Phishing umfasst längst weit mehr als klassische E-Mail-Betrugsversuche. Betrüger arbeiten über verschiedene Kanäle und nutzen unterschiedliche Methoden:
Smishing: Gefälschte SMS, die angebliche Paketbenachrichtigungen oder Sicherheitswarnungen enthalten. Laut BKA erreichten einzelne Kampagnen im Jahr 2024 jeweils bis zu einer halben Million Empfängerinnen und Empfänger. Mobilfunkanbieter meldeten im Durchschnitt täglich über 100.000 Verdachtsfälle.
Quishing: Manipulierte QR-Codes, die beim Scannen auf gefälschte Internetseiten führen. Fachleute des TÜV-Verbandes weisen darauf hin, dass solche Codes nicht nur digital versendet werden, sondern auch auf gedruckten Informationen auftauchen – etwa per Post, an Ladesäulen oder sogar auf gefälschten Strafzetteln. Da Nutzerinnen und Nutzer vor dem Scannen nicht erkennen können, wohin der Code führt, ist besondere Vorsicht gefragt. Erst nach dem Scannen wird die Zieladresse angezeigt, die sorgfältig überprüft werden sollte.
Vishing: Betrügerische Anrufe, die angeblich von Banken, Versandunternehmen oder IT-Dienstleistern stammen. Die Angerufenen sollen zur Herausgabe sensibler Daten bewegt werden. Wer unter Zeitdruck gesetzt wird oder schnelle Entscheidungen treffen soll, sollte sofort skeptisch werden. Betont wird außerdem, dass solche Anrufe teilweise von echten Personen, zunehmend aber auch automatisiert durch KI erzeugt werden.
Das Ziel all dieser Methoden ist stets das Gleiche: Zugangsdaten, Zahlungsinformationen, PINs oder TANs zu stehlen. Nach Einschätzung des TÜV-Verbandes nutzen Kriminelle sowohl die besondere Konsumbereitschaft vor den Feiertagen als auch fehlendes technisches Wissen gezielt aus. Sie imitieren vertrauenswürdige Absender, verwenden bekannte Markenlogos und gestalten Webseiten so täuschend echt, dass Manipulationen auf den ersten Blick kaum zu erkennen sind.
Typische Warnzeichen für Phishing
Fünf Hinweise sind besonders häufig zu beobachten:
-
Ungewohnte oder verfremdete Absenderadressen, zum Beispiel mit kleinen Schreibfehlern.
-
Erhöhte Dringlichkeit, etwa drohende Kontosperrungen, befristete Angebote oder die Bitte um schnelle Bestätigung einer Lieferung.
-
Allgemeine oder unpersönliche Anrede, statt einer individuellen Ansprache.
-
Unklare oder irreführende Links, bei denen der sichtbare Text nicht zur tatsächlichen Webadresse passt.
-
Fehlende HTTPS-Verschlüsselung als Hinweis auf eine unsichere Verbindung.
Verdächtige Nachrichten sollten umgehend gelöscht werden. Links sollten nicht direkt geöffnet, sondern die entsprechenden Webseiten manuell im Browser aufgerufen werden. Um andere zu schützen, können verdächtige Vorfälle über Plattformen wie den Phishing-Radar der Verbraucherzentralen gemeldet werden.
Richtig handeln, wenn man betroffen ist
Wer den Verdacht hat, auf Phishing hereingefallen zu sein, sollte umgehend reagieren: Zugangsdaten ändern, betroffene Zahlungsmittel sperren und sich an die Polizei wenden. Fachleute des TÜV-Verbandes betonen, dass niemand sich schämen müsse, auf professionelle Betrugsversuche hereingefallen zu sein. Entscheidend sei, schnell zu handeln, um möglichen Schaden zu begrenzen.
Sicher online einkaufen
Um sich vor digitalen Betrugsversuchen zu schützen, empfiehlt der TÜV-Verband:
-
Links und QR-Codes aus Nachrichten nicht direkt zu öffnen, sondern Webseiten eigenständig im Browser aufzurufen oder Angebote per Internetsuche zu überprüfen.
-
Auf seriöse Händler zu achten: vollständiges Impressum, erkennbare Verantwortliche, externe Prüfsiegel und Bewertungen.
-
Nur über https://-geschützte Verbindungen einzukaufen.
-
Starke und einzigartige Passwörter zu verwenden, idealerweise in Kombination mit einem Passwort-Manager.
-
Zwei-Faktor-Authentifizierung zu aktivieren, wo sie angeboten wird.
-
Systeme, Apps und Virenschutzprogramme aktuell zu halten.
-
Keine sensiblen Informationen in öffentlichen WLAN-Netzen einzugeben.
-
Konto- und Zahlungsbewegungen regelmäßig zu prüfen.
Hinweis zur Datenlage
Die genannten Angaben zu Phishing stammen aus dem „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts, veröffentlicht im Juni 2025.
Dieser Text basiert auf einer Pressemitteilung von TÜV-Verband e. V./Veröffentlicht am 01.12.2025