Bitdefender
Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland, Media Markt, Amazon und Temu in Deutschland.
Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten vom 1. Oktober bis 10. November 2025 hat gezeigt, dass Black-Friday-Scams schon seit geraumer Zeit Saison haben. 53 Prozent des weltweiten Spamaufkommens nach Datenvolumen sind bösartig, bei 47 Prozent handelt es sich um Spamvertising oder aggressive Marketingkampagnen. In Deutschland agierten Cyberkriminelle unter anderem im Namen von bekannten Unternehmen wie IKEA, Kaufland, MediaMarkt sowie Amazon und Temu.
Zusammenfassung (TL; DR):
- 53 Prozent des weltweiten Black-Friday-Spams sind bösartig
- Deutschland ist hinter den USA Zielland Nummer zwei der weltweiten Kampagnen
- Die Saison für betrügerische Lockangebote dauert bis Januar
Deutschland ist ein wichtiges Ziel für 12 Prozent des Black-Friday-Spams. Damit liegt der Anteil deutscher Adressaten zwar deutlich hinter den USA mit 60 Prozent, aber klar vor den folgenden Nationen: Irland (7 Prozent), Südafrika (4 Prozent) und Großbritannien (3 Prozent). 43 Prozent des Spams stammte aus den USA. Die Vereinigten Staaten liegen damit vor den Niederlanden (14 Prozent) und Indonesien (13 Prozent).
Phishing mit großem Volumen in Deutschland
Deutschsprachige Verbraucher waren im Zeitraum vom 11. Oktober bis 10. November Ziel einer großangelegten Phishing-Give-Away-Kampagne – vermeintlich im Namen der bekannten Marken MediaMarkt, Amazon und TEMU. Die Bitdefender-Experten konnten das Spam-Aufkommen mit einem einzigen Infrastruktur-Cluster in Verbindung bringen. Die Kampagne spielte betrügerische Nachrichten aus und nutzte dafür Google Cloud Storage für das Hosting sowie IP-Adressen der Google Cloud in den Niederlanden und Belgien für den Versand. Indem die Operatoren legitime Google-Cloud-Infrastruktur nutzen, ließ sich der digitale Betrug nur erschwert erkennen und blockieren. Er konnte herkömmliche Spam-Filter umgehen. In den E-Mails versprachen die Absender mit dem für Betrüger typischen Mix aus Dringlichkeit und Verlockung Gutscheine im Wert von 500 bis 3.000 Euro, iPhones oder vermeintliche Pakete mit Testprodukten.
Ökosysteme für Malware-Kampagnen
Das betrügerische Gesamtaufkommen der Mails deutet auf ein cyberkriminelles Ökosystem hin, welches E-Mail-Phishing, Social-Media-Betrug, Malvertising und SMS-Phishing kombiniert. Gefälschte Markenauftritte, bewährte Betrugskonzepte und bekannte Malware treiben eine weltweite Betrugssaison an, die nicht nur auf die eigentliche Black-Friday-Laufzeit beschränkt ist.
Unterschiedliche Länder kennen regionale Rabattwochen. In den USA starten die Aktionen vor den Thanksgiving-Ferien schon im Oktober. Die Zeit für verlockende Angebote beginnt also mit Halloween und erstreckt sich noch bis in den Januar. Hauptziel der Hacker sind Verbraucherdaten – insbesondere Kreditkartennummern.
Nutzer sollten gerade jetzt attraktive Angebote mit hoher Wachsamkeit bewerten und folgende Ratschläge beherzigen:
- Die Quelle des Angebots überprüfen: Dies erfolgt durch den Besuch der offiziellen Webseite – anstelle des direkten Klicks auf Links in Mails, Anzeigen oder Nachrichten.
- Vorsicht vor Nachrichten zum Sendungstracking mit vermeintlichen Updates oder Verzögerungen.
- Verifikationstools können URLs analysieren.
- Spezielle Tools können betrügerische Nachrichten erkennen.
- Sicherheitslösungen blockieren Phishing-Domänen, Seiten mit gefälschten Markenauftritten und bösartige Downloads.
