|
Berlin (ots) - Gefälschte und mit Schadsoftware verseuchte E-Mails, SMS oder
QR-Codes: Phishing boomt im Weihnachtsgeschäft rund um Black Friday und den
heutigen Cyber Monday. Der TÜV-Verband gibt Hinweise, wie sich Verbraucher:innen
schützen und Betrug vorbeugen können.
In der Vorweihnachtszeit boomt der Onlinehandel, angeheizt durch Rabattwochen
rund um "Black Friday" und "Cyber Monday". Doch wo Verbraucher:innen nach
Schnäppchen suchen, lauern häufig auch Betrüger. Phishing zählt dabei laut dem
aktuellen "Bundeslagebild Cybercrime" des Bundeskriminalamts (BKA) zu den
häufigsten Methoden im Online-Betrug. Der TÜV-Verband warnt zur
Vorweihnachtszeit vor Phishing-Kampagnen und gibt konkrete Tipps, wie
Verbraucher:innen betrügerische Nachrichten erkennen und sicher online shoppen.
Phishing: So funktioniert die digitale Täuschung
Cyberkriminelle verschicken täuschend echte Nachrichten per E-Mail oder
Kurznachrichten bzw. SMS und setzen zunehmend auch auf schädliche QR-Codes
("Quishing") und gefälschte Anrufe ("Vishing"). Die Nachrichten wirken seriös,
sind sprachlich fehlerfrei und oft personalisiert - ein Effekt, der durch den
Einsatz von künstlicher Intelligenz zusätzlich verstärkt wird. "Phishing ist
eine der effektivsten Maschen im Cybercrime. Mit Künstlicher Intelligenz werden
die Betrugsversuche immer raffinierter", sagt Marc Fliehe,
Cybersicherheitsexperte beim TÜV-Verband. "Gerade jetzt in der
Shopping-Hochsaison wird mit emotionalem Druck gearbeitet. Wer im
Shopping-Rausch nicht genau hinschaut, riskiert, auf eine professionell
gestaltete Betrugsseite hereinzufallen."
Phishing hat viele Gesichter
Phishing ist längst mehr als nur eine betrügerische E-Mail. Neben klassischem
Mail-Phishing setzen Cyberkriminelle mittlerweile auch auf andere Kanäle:
- Smishing: Gefälschte SMS mit Paketbenachrichtigungen oder
Sicherheitswarnungen. Laut BKA erreichten einzelne Kampagnen im Jahr 2024
jeweils bis zu 500.000 Empfänger:innen. Mobilfunkanbieter verzeichneten
durchschnittlich mehr als 100.000 Verdachtsmeldungen pro Tag.
- Quishing: Manipulierte QR-Codes führen beim Scannen auf gefälschte Webseiten.
"Die betrügerischen QR-Codes kommen nicht nur über digitale
Kommunikationswege, sondern per Briefpost, an Ladesäulen für E-Autos oder auf
gefälschten Strafzetteln", sagt Fliehe. "Der Fantasie sind da keine Grenzen
gesetzt." Im Gegensatz zu klassischen Links ist beim QR-Code nicht direkt
erkennbar, wohin er führt. Das macht die Kontrolle für Nutzer:innen
schwieriger. Gesunde Skepsis schützt hier vor Betrug. Fliehe: "Der QR-Code
verweist auf eine Internetadresse. Nach dem Scannen des Codes wird die Adresse
angezeigt und sollte vor dem Öffnen der Internetseite sorgsam geprüft werden."
- Vishing: Betrügerische Anrufe von angeblichen Bank-, Versand- oder
IT-Support-Mitarbeitenden, die Verbraucher:innen zur Herausgabe sensibler
Daten auffordern. Wer unter Druck gesetzt oder zur sofortigen Reaktion
gedrängt wird, sollte misstrauisch werden. Diese Anrufe stammen zum Teil von
echten Menschen, werden aber zunehmend von einer KI automatisiert erzeugt.
In allen Fällen zielt die Täuschung darauf ab, Passwörter, PINs, TANs oder
Zahlungsdaten abzugreifen. "Cyberkriminelle nutzen die Kaufbereitschaft vor dem
Fest, aber auch technisches Unwissen, gezielt aus", warnt Fliehe. "Sie setzen
auf Zeitdruck, imitieren seriöse Absender und ködern Nutzer:innen mit Angeboten
oder dringlichen Sicherheitswarnungen. Bekannte Logos, seriöse Formulierungen
und täuschend echte Webseiten sorgen dafür, dass Online-Käufer:innen die
Manipulation kaum erkennen."
Phishing erkennen: Fünf typische Warnsignale
1. Ungewohnte Absenderadresse: kleine Abweichungen, z. B. "
mailto:kundendienst@amaz0n.com "
2. Dringlichkeit: Drohungen, exklusive Angebote mit Frist oder die Aufforderung,
ein Paket zu bestätigen, z. B. "nur heute gültig", "Ihr Konto wird gesperrt",
"Adresse bestätigen"
3. Allgemeine Anrede: "Sehr geehrter Kunde" statt namentlicher Ansprache
4. Unklare Links: Linktext passt nicht zur tatsächlichen Adresse (Mauszeiger
nutzen)
5. Fehlende HTTPS-Verschlüsselung: keine sichere Verbindung zur Website
Verdächtige Nachrichten sollten sofort gelöscht werden. Links niemals direkt
anklicken, sondern die jeweilige Seite im Browser manuell aufrufen und das
Impressum kontrollieren. Zum Schutz anderer sollten Betrugsversuchen an die
Verbraucherzentralen, etwa über den Phishing-Radar
(https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/) ,
gemeldet werden.
Wenn etwas passiert ist: Richtig reagieren!
Wer glaubt, auf eine Phishing-Nachricht hereingefallen zu sein, sollte schnell
handeln, Zugangsdaten sofort ändern und betroffene Zahlungsmittel wie
Kreditkarten sperren. Auch eine Anzeige bei der Polizei ist sinnvoll. "Niemand
sollte sich schämen, auf eine Phishing-Nachricht hereingefallen zu sein", sagt
Fliehe. "Wichtig ist, schnell zu reagieren, um den Schaden zu begrenzen."
Sicher online einkaufen: Das sollten Verbraucher:innen beachten
Der TÜV-Verband rät, verdächtige QR-Codes oder Links in E-Mails oder
Kurznachrichten/SMS grundsätzlich nicht direkt anzuklicken, sondern die "echten"
Webseiten manuell im Browser einzugeben oder vermeintliche Rabattaktionen durch
eine Internetsuche zu bestätigen.
- Auf vertrauenswürdige Händler setzen: Wirkt die Website insgesamt
professionell? Ist das Impressum vollständig mit Namen, Anschrift, Rechtsform,
Kontaktinfo und einer vertretungsberechtigten Person? Gibt es auf der Webseite
externe Prüfzeichen oder Bewertungen wie z.B. Trusted Shops, TÜV Süd,
Trustpilot? Sind rechtliche Pflichtangaben angegeben und plausibel?
- Internetverbindung prüfen: Nur über "https://"-Webseiten einkaufen
- Passwörter absichern: Stark, individuell, am besten mit Passwort-Manager
verwalten
- Zwei-Faktor-Authentifizierung aktivieren, wenn verfügbar
- Software aktuell halten: Browser, Apps, Virenschutz, Betriebssystem
- Keine sensiblen Daten über öffentliches WLAN eingeben: Betrüger könnten
Zugriff auf das Gerät erlangen
- Transaktionen überprüfen: Regelmäßig das eigene Konto checken und sich
vergewissern, Beträge korrekt abgebucht wurden
Methodik-Hinweis: Aktuelle Angaben zu Phishing stammen aus dem "Bundeslagebild
Cybercrime 2024" des Bundeskriminalamts (BKA), das im Juni 2025 veröffentlicht
wurde.
Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen
Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch
unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit
sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen
ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und
qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen
Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere
Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit
Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.
Pressekontakt:
Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, mailto:presse@tuev-verband.de
http://www.tuev-verband.de | http://www.linkedin.com/company/tuevverband |
http://www.x.com/tuevverband
Weiteres Material: http://presseportal.de/pm/65031/6169255
OTS: TÜV-Verband e. V.
|
