E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

Redaktion Redaktion  |
  • Cyber-Angriff, Retail
  • Einsteiger
E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

Cyberangriffe auf E-Commerce zur Weihnachtssaison 2025.

Die Cyberbedrohungen rund um die Weihnachtssaison nehmen 2025 drastisch zu. Der übliche Anstieg der Cyberaktivität über die Feiertage trifft in diesem Jahr auf großflächige Stealer-Log-Ökosysteme, KI-gestützte Angriffswerkzeuge und weit verbreitete Schwachstellen in E-Commerce-Systemen. Rekordzahlen gestohlener E-Commerce-Accounts und täuschend echter Domains machen diese Saison zu einer der aktivsten Bedrohungsphasen der letzten Jahre.

Zusammenfassung (TL; DR):

  • Cyberbedrohungen rund um die Weihnachtssaison nehmen 2025 drastisch zu.
  • In den letzten drei Monaten registrierten Angreifer über 18.000 Feiertags-bezogene Domains wie „Christmas“, „Black Friday“ oder „Flash Sale“.
  • Angreifer verkaufen vollständige Kunden-Datenbanken, Payment Tokens, Browser-Cookies und Admin-Zugänge.

Der neue FortiRecon Cyberthreat Landscape Overview 2025 Holiday Season von Fortinet liefert konkrete Einblicke, wie Angreifer die diesjährige Shopping-Welle ausnutzen und enthält praxisnahe Checklisten, welche Maßnahmen Unternehmen und Endnutzer ergreifen können, um sich effektiv zu schützen. Die wichtigsten Cybersecurity-Trends für den E-Commerce sind:

Explosion täuschender Domains

In den letzten drei Monaten registrierten Angreifer über 18.000 Feiertags-bezogene Domains wie „Christmas“, „Black Friday“ oder „Flash Sale“. Mindestens 750 davon wurden als bösartig identifiziert. Parallel wurden über 19.000 Domains registriert, die bekannte Einzelhandelsmarken imitieren – 2.900 davon bösartig. Diese Domains dienen Phishing, betrügerischen Shops, Gutscheinscams sowie Zahlungsbetrug und manipulieren zudem Suchergebnisse, um potenzielle Kunden zu täuschen.

Rekordzahlen gestohlener Accounts

Mehr als 1,57 Millionen Login-Datensätze führender E-Commerce-Seiten wurden in den letzten drei Monaten über Stealer-Logs auf Underground-Marktplätzen gehandelt. Angreifer nutzen diese Daten für Credential Stuffing, Account Takeover und unautorisierte Einkäufe.

Der Report verweist zudem auf aktive „Holiday-Sales“ für gestohlene Kreditkartendaten. Dabei nutzen Angreifer Black-Friday-ähnliche Rabattaktionen, um gestohlene Finanzinformationen günstiger anzubieten und so einen weiteren Anstieg von Betrugsfällen zu begünstigen.

Automatisierung und industrialisierte Tools

Cyberkriminelle nutzen inzwischen eine hochgradig automatisierte und professionell organisierte Infrastruktur. KI-Tools übernehmen massenhafte Login-Versuche, Proxy- und VPN-Dienste verschleiern die Herkunft, und fertige Hosting-Pakete ermöglichen Phishing- oder Malware-Seiten per Knopfdruck.

Website-Klone, SMS- und VoIP-Spoofing sowie Services zur Installation von Skimmern oder Backdoors lassen sich heute einfach dazubuchen. So können Kriminelle ohne eigenen Aufwand große Angriffswellen vorbereiten – inklusive spezieller „Holiday-Specials“, die legitime saisonale Promotions nachahmen.

Monetarisierung gestohlener Daten

Angreifer verkaufen vollständige Kunden-Datenbanken, Payment Tokens, Browser-Cookies und Admin-Zugänge. Solche Daten ermöglichen es Angreifern, Accounts sofort zu übernehmen oder direkt auf Shop-Backends zuzugreifen. Besonders zur Weihnachtssaison lassen sich kompromittierte Konten schnell und unauffällig missbrauchen, denn hohe Transaktionsvolumina und aktives Kaufverhalten erschweren die Erkennung und steigern die Profitabilität der Angriffe.

Checkliste für Unternehmen

  • E-Commerce-Plattformen, Plugins, Themes und Integrationen stets aktuell halten; nicht genutzte Komponenten entfernen
  • HTTPS durchgängig einsetzen und Session-Cookies, Admin-Seiten sowie Checkout-Prozesse sichern
  • Multi-Faktor-Authentifizierung (MFA) auf administrativen und risikoreichen Konten erzwingen; starke Passwort-Richtlinien implementieren
  • Bot-Management, Ratenbegrenzungen und Anomalie-Erkennung zur Reduzierung von Credential-Abuse nutzen
  • Täuschende oder nachgeahmte Domains überwachen und schnell entfernen lassen
  • Unautorisierte Script-Änderungen erkennen und Payment-Page-Manipulationen oder Skimmer kontrollieren
  • Zentralisiertes Logging für verdächtige administrative Aktionen, Session Hijacking oder ungewöhnlichen Datenbankzugriff einrichten
  • Fraud-, Security- und Customer-Support-Teams auf gemeinsame Eskalationsprozesse vorbereiten

Checkliste für Endnutzer

  • URLs vor Eingabe von Login- oder Zahlungsinformationen sorgfältig prüfen
  • Kreditkarten oder vertrauenswürdige Zahlungsdienste mit Betrugsschutz nutzen
  • MFA für Shopping-, E-Mail- und Bankkonten aktivieren
  • Öffentliches WLAN meiden oder VPN verwenden
  • Vorsicht bei unerwarteten Nachrichten und unrealistischen Promotionen, besonders bei Liefer- oder Rabattankündigungen
  • Konto- und Kartenabrechnungen regelmäßig prüfen, um unautorisierte Transaktionen frühzeitig zu erkennen

„Für Cybersecurity- und E-Commerce-Verantwortliche handelt es sich dabei jedoch nicht um ein vorübergehendes, auf die Feiertage beschränktes Problem“, betont Thorsten Henning, Regional Director Systems Engineering & Business Development DACH bei Fortinet. „Es ist eine dauerhafte Belastungslage, die sich lediglich rund um die Weihnachtssaison zusätzlich zuspitzt – angetrieben von immer professionelleren Angriffsstrukturen und automatisierten Tools. Umso wichtiger ist es deshalb, Cybersecurity ganzheitlich zu denken und über das gesamte Jahr hinweg umzusetzen.“

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung