Bei der zurückliegenden Shopping Season war die Shopping-Laune der deutschen Konsumenten trotz Krise und hoher Kosten ungebrochen. Laut einer Analyse von Criteo stieg die Anzahl der Verkäufe um zwölf Prozent. Doch die verkaufsstarke Zeit ruft auch Cyberkriminelle auf den Plan, die mittels Phishing versuchen, Kundendaten abzugreifen.
(Quelle: Looker_Studio - Adobe Stock)
Wie bereits in den Vorjahren ist zu erwarten, dass Cyberkriminelle die erhöhte Nachfrage nach Schnäppchen und Rabatten nutzen werden, um Verkäufer und ihre Kunden zu schädigen. Das größte Risiko geht in diesem Kontext nach wie vor von Phishing-Attacken aus. Dabei sind die Methoden der Kriminellen unterschiedlich. Die klassische Variante besteht darin, Phishing-E-Mails zu versenden. In der Shopping Season locken diese gefälschten Nachrichten nicht selten mit besonders attraktiven Angeboten und Deals. Die E-Mail-Dienste web.de und GMX meldeten zuletzt einen Anstieg auf 1,65 Milliarden Spam-Mails pro Woche. Ein neuer Rekordwert. Besonders bei der Jagd nach Schnäppchen, reagieren Kunden bisweilen unvorsichtig und klicken schneller auf die gefährlichen Links in den Mails den betrügerischen Mails.
Angriffe per Domain-Spoofing nehmen zu
Klickt der Empfänger auf einen Link innerhalb der E-Mail, findet er sich häufig auf einer gefälschten Website wieder. Möglicherweise ist dieser Klon kaum vom Original zu unterscheiden. Der Zweck dieser Methode, die auch Domain-Spoofing genannt wird, ist klar: Kunden sollen dazu bewegt werden, sensible Daten wie Passwörter, Adressen, Kreditkartennummern oder sonstige Zahlungsinformationen preiszugeben. Und die Zahl entsprechender Attacken nimmt stark zu. Der Cybersicherheitsanbieter cyan Digital Security konnte am Black Friday im November 2023 in seinem Netzwerk einen Anstieg der Fake-Domains von rund 93 Prozent messen. Rund um den Black Friday 2023 gab es einen weiteren Anstieg um zehn Prozent.
Besonders problematisch ist Phishing im Übrigen im Bereich Mobile Shopping, also dem Online-Shopping mit einem mobilen Endgerät. Immer mehr Käufe werden über diesen Weg getätigt. Laut einer Studie von Statista nutzten 62 Prozent der Online-Käufer während der Peak-Season ihr Smartphone. Tendenz steigend. Besonders bei der Smartphone-Nutzung lauern auch Gefahren. Betrüger können in diesem Fall nicht nur E-Mails nutzen, um Zugang zu ihren Opfern zu erhalten. Auch Textnachrichten und Anrufe kommen für Phishing-Angriffe infrage. Ob PC, Smartphone oder Tablet: Sowohl für Online-Händler als auch für deren Kunden sind Phishing-Vorfälle hoch problematisch. Während für betroffene Käufer vor allem finanzielle Schäden entstehen, erleiden Händler, deren Shop geklont wurde, in erster Linie Imageverluste.
Phishing: Kundendaten auf dem Prüfstand
Gerade in der Vorweihnachtszeit, in der viele Onlineshops mit hohen Rabatten locken, müssen Verbraucher wachsam sein. Grundsätzlich gilt: Seriöse Anbieter werden ihre Kunden niemals per E-Mail, Telefon oder Textnachricht auffordern, vertrauliche Daten preiszugeben. Weiter sollten Kunden die Absender von E-Mails sowie die Inhalte kritisch prüfen. Sprachliche Ungenauigkeiten und ein vorgetäuschter dringender Handlungsbedarf sind stets als Alarmsignale zu betrachten. Links in dubiosen E-Mails sollten niemals angeklickt, vertrauliche Informationen keinesfalls per E-Mail übermittelt werden. Auch empfiehlt es sich, persönliche Daten nur auf verschlüsselten Websites einzugeben. Erkennbar sind diese an der Abkürzung „https“ sowie einem Vorhängeschloss in der Browser-Adresszeile.
Auch Händler können und sollten Maßnahmen ergreifen, um ihren Onlineshop gegen Angriffe von außen abzusichern und die Daten ihrer Kunden zu schützen. Eine Basismaßnahme besteht darin, ein https-Zertifikat zu implementieren und somit die Datenübertragung abzusichern. Denn bereits hier können sensible Informationen abgegriffen werden. Auch die Verfügbarkeit von sicheren Login-Methoden für Konsumenten wie sichere Passwörter und optimalerweise 2-Faktor-Authentifizierung sind äußerst wichtig.
Onlineshop-Betreiber ermöglichen Kunden auf diese Art ein sicheres Einkaufserlebnis und bekommen nicht selten einen Vertrauensvorschuss als Dank vom Kunden. Wichtig ist es außerdem, sichere Bezahlmethoden mit robuster Infrastruktur dahinter, anzubieten. Gleiches gilt für die Absicherung des zentralen Systems für Kundenkommunikation. Darüber hinaus sollten Betreiber alle wichtigen Daten, insbesondere Kunden- und Zahlungsdaten, ausschließlich hochverschlüsselt und redundant speichern. Werden Vorfälle wie Domain-Spoofing bekannt, sind Online-Händler weiterhin gut beraten, ihre Kunden schnell und transparent darüber aufzuklären.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Bei Phishing-Angriffen kommt es auf Umsichtigkeit an
Besonders beim mobilen Shopping ist Vorsicht geboten: Verbraucher können sich dort durch Wachsamkeit, aber auch durch Sicherheitslösungen, die sie über den Telekommunikationsanbieter erhalten, schützen. So genannte Malicious Sites, also Websites mit bösartigem Content, die für einen Phishing-Angriff oder Betrug erstellt wurden, werden mithilfe einer Datenbank beim Klicken auf den als bösartig kategorisierten Link zur Site direkt geblockt. Online-Händler sollten ergänzend eine Reihe technischer Vorsichtsmaßnahmen umsetzen, um ihren Kunden Schutz und Sicherheit beim Shopping zu bieten. Berücksichtigen beide Seiten diese Ratschläge, steht einem positiven, risikoarmen Shopping-Erlebnis während der Shopping Season kaum etwas im Wege.
Markus Cserna ist CTO bei der cyan AG. cyan Digital Security bietet intelligente Cybersecurity-Lösungen für die Endkunden von Mobil- und Festnetz-Anbietern, Internet Service Providern, virtuellen Mobilfunk-Anbietern sowie Finanzdienstleistern.
:quality(80)/p7i.vogel.de/wcms/c2/d5/c2d50c95f2b30d33a7e957b731909c6f/adobestock-626821100-markus-mainka-marktplatz-temu-e-commerce-1000x563v1.jpeg "(Bild: © Markus Mainka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/7d/037db0af1913533c8c6adedbe1680dba/adobestock-1923807937-miha-creative-dynamic-pricing-907x510v1.jpeg "(Bild: © Miha Creative/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/b5/43b50f9425b9093e8b629a9f07693847/otto-apple-visual-intelligence-1000x563v1.jpeg "(Bild: Otto)")
:quality(80)/p7i.vogel.de/wcms/83/54/835497b9751e5ca8570e8d803a6d35f6/adobestock-308967127-rh2010-influencer-marketing-1000x563v1.jpeg "(Bild: © rh2010/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b6890f0992bdc3fc9d860b7bf923967/adobestock-1069703713-din-nasahrudin-agentic-commerce-999x562v1.jpeg "(Bild: © Din Nasahrudin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a0/24a0a06ada23e05f781df49e420f1664/adobestock-1880395862-art-spiral-loyalty-992x558v1.jpeg "(Bild: © Art_spiral/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/19/3d190ac9bfd74db0d574e9bb64867371/adobestock-1881011928-kateryna-end-to-end-digitalisierung-end-to-prozesse-e-commerce-partbase-996x560v1.jpeg "(Bild: © Kateryna/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/ec/00ec477bbfb75bc38d4b1669b56f2288/adobestock-958643179-robert-klarna-1000x563v1.jpeg "(Bild: © Robert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/76/6f76fbab0488e14dc21fc1dcfd440838/adobestock-1571579054-ciara-zahlungsmoeglichkeiten-payment-loesungen-e-commerce-1000x563v1.jpeg "(Bild: © Ciara/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/23/c4237cd04eea8a770c2575a2c3a52c99/adobestock-1878112517-art-spiral-e-commerce-frauf-betrugspraevention-1000x563v1.jpeg "(Bild: © Art_spiral/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/bc/d3bce11171ca22b2d8d1a98b996b4158/adobestock-1638342348-leninya-par-payment-account-reference-996x560v1.jpeg "(Bild: © Leninya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/04/350410eb9c3b4b88f7bbc0290467b8a3/adobestock-1746749945-alexander-social-commerce-996x560v1.jpeg "(Bild: © Alexander/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/86/37866239e6502635fb523e762a10b608/loyalty-wladimir1804-adobestock-462319037-neu-1200x675v1.jpeg "(Bild: © wladimir1804/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/71/b771b3a849e74e66ed72a61fcb29f978/adobestock-1457511097-solikah-composable-commerce-761x428v1.jpeg "(Bild: © Solikah/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/4d/db4df5f982eb9b451ec368b8183dc6f0/exotec-logimat-2026-1000x563v1.jpeg "(Bild: Exotec)")
:quality(80)/p7i.vogel.de/wcms/e2/04/e2043ea97d14fbcedf74590beee2a918/pr-logimat-2026-batch-ai-psiwms-print-psi-software-logimat-2026-999x562v1.jpeg "(Bild: © Aigo labs/adobe.stock.com/PSI Software)")
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/f3/0b/f30ba7b7681fd7614c6a3a32541a203a/euroexpo-logimat-2026-1000x563v1.jpeg "(Bild: EuroExpo)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/95/95/9595a6c2dd012e20639f38f8a4369dfb/retouren-shaista-adobestock-659627612-neu-900x506v1.jpeg "(Bild: © shaista/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/f9/6df971b8bc76fa11f25d5cbd8af997c9/manhattan-sebastien-20lefebure-16-9v1.jpeg "Sébastien Lefebure ist neuer Senior Vice President EMEA von Manhattan Associates. (Bild: Manhattan Associates)")
:quality(80)/p7i.vogel.de/wcms/28/7e/287e001f9ecad579693de976e5011589/castn-fraunhofer-iml-vinzenz-neugebauer-1000x563v1.jpeg "(Bild: Fraunhofer IML/Vinzenz Neugebauer)")
:quality(80)/p7i.vogel.de/wcms/c2/2d/c22d84c6e92c3497b716f8cd7021fa36/knapp-aerobot-siemens-karlsruhe-1000x563v1.jpeg "(Bild: Knapp)")
:quality(80)/p7i.vogel.de/wcms/72/b2/72b28a1aaf8ddb1284a97e09badc2ead/adobestock-786170668-photo-for-everything-e-commerce-showroom-996x560v1.jpeg "(Bild: © photo for everything/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/70/a270efc8d55022f31a628d22fd4fffab/fy26-feb-release-pr-asset-german-02-1920x1079v1.png "(Bild: Intuit Mailchimp)")
:quality(80)/p7i.vogel.de/wcms/4c/ed/4ced7cda40416076cfe21a0a8b4ffd89/h-c3-a4ndlerbund--20wir-20lieben-20h-c3-a4ndler-16-9-840x472v1.jpeg "Beim neuen Händlerbund SellerDay stehen Themen wie Rechtssicherheit und Wachstum im Mittelpunkt. (Bild: Händlerbund)")
:quality(80)/p7i.vogel.de/wcms/e9/88/e9881d92d0f26b673f30166f811f0f02/strix--c3-9cbernahme-20eshop-20guide-16-9-969x545v1.jpeg "Die Verantwortlichen von Strix und Eshop Guide stoßen auf den Zusammenschluss an. (Bild: Strix Group)")
:quality(80)/p7i.vogel.de/wcms/64/b8/64b8906b337f546ffa3b84f877a10da9/smurfit-20westrock-new-20york-20stock-16-9-999x562v1.jpeg "Smurfit Westrock ist an der New York Stock Exchange gelistet. (Bild: Smurfit Westrock)")
:quality(80)/p7i.vogel.de/wcms/dd/ab/ddab6c808902fc9afbd8470f221f8947/adobestock-1677069456-jack-nachhaltigkeit-logistik-emissionshandel-996x560v1.jpeg "(Bild: © Jack/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/ff/a9ff3d8316de7520d94847f60f113113/mondi-mndpr353e-16-9-1500x844v1.jpeg "Die Verpackungslösung re/cycle ProtectorBAG PocketForm ersetzt herkömmliche Kunststofffolien für den Transport und die Lagerung von Artikeln. (Bild: Mondi)")
:quality(80)/p7i.vogel.de/wcms/7c/47/7c475b49e028fcfdcddb73417810dfac/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/1c/af/1caf5eca304491d1204e11762a27719a/kommunikation-robird-adobestock-360197061-neu-900x506v1.jpeg "(Bild: © RoBird/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/7d/d87d2af2f3f25ebe664773ac6645812b/adobestock-1326932572-mediastockai-gesetzesaenderungen-2026-996x560v1.jpeg "(Bild: © MediaStockAI/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5ca47f62b/logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103.jpeg "logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103 (Computop Paygate GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686f71cd9a588/logo.jpeg "logo (Descartes Systems)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1c/af/1caf5eca304491d1204e11762a27719a/kommunikation-robird-adobestock-360197061-neu-900x506v1.jpeg "kommunikation-robird-adobestock-360197061-neu-900x506v1 (Bild: © RoBird/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/a2/dda286a7709928e7f6e872e5d6fa270a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: © Ali/stock.adobe.com - generiert mit KI)")