Thought Leadership
Cyberkriminelle missbrauchen IKEA, Kaufland und MediaMarkt für großangelegte Betrugsaktionen. Deutschland ist dabei das zweitwichtigstes Ziel nach den USA
Eine aktuelle Analyse des IT-Sicherheitsanbieters Bitdefender zeigt: Die Black-Friday-Saison hat für Cyberkriminelle bereits begonnen. Im Zeitraum vom 1. Oktober bis 10. November 2025 registrierten die Sicherheitsforscher eine massive Zunahme betrügerischer Spam-Kampagnen, die gezielt deutsche Verbraucher ins Visier nehmen.
Deutschland im Fokus der Betrüger
Mit einem Anteil von 12 Prozent am weltweiten Black-Friday-Spam liegt Deutschland auf Platz zwei der meist betroffenen Länder, deutlich hinter den USA mit 60 Prozent, aber klar vor Irland (7 Prozent), Südafrika (4 Prozent) und Großbritannien (3 Prozent). 53 Prozent des analysierten Spam-Aufkommens ist laut Bitdefender als bösartig einzustufen, während die restlichen 47 Prozent auf aggressive Marketingkampagnen entfallen.
Die Cyberkriminellen setzen dabei auf Namen, die bei deutschen Verbrauchern Vertrauen genießen. IKEA, Kaufland, MediaMarkt, Amazon und Temu werden missbraucht, um gefälschte Gewinnspiele und vermeintliche Sonderangebote zu verbreiten.
Professionelle Infrastruktur erschwert Erkennung
Zwischen dem 11. Oktober und 10. November identifizierten die Bitdefender-Experten eine besonders ausgefeilte Phishing-Kampagne, die auf deutschsprachige Nutzer abzielte. Die Besonderheit: Die Angreifer nutzten legitime Google-Cloud-Infrastruktur für Hosting und Versand ihrer betrügerischen Mails. IP-Adressen aus den Niederlanden und Belgien sowie Google Cloud Storage machten es herkömmlichen Spam-Filtern schwer, die Bedrohung zu erkennen.
Die Masche folgt einem bewährten Muster aus künstlicher Dringlichkeit und verlockenden Angeboten. Gutscheine im Wert von 500 bis 3.000 Euro, iPhones oder angebliche Testprodukt-Pakete sollen Empfänger zum Klick verleiten. Ziel der Angreifer sind Nutzerdaten, insbesondere Kreditkarteninformationen.
Weltweites Betrugsökosystem
Die Analyse deutet auf ein ausgeklügeltes cyberkriminelles Ökosystem hin, das verschiedene Kanäle kombiniert: E-Mail-Phishing, Social-Media-Betrug, Malvertising und SMS-Phishing greifen ineinander. Die Betrugssaison beschränkt sich dabei längst nicht mehr auf die eigentlichen Black-Friday-Tage Ende November. In den USA beginnen Rabattaktionen bereits im Oktober, und die vermeintliche Schnäppchensaison zieht sich bis in den Januar.
Der größte Teil der Spam-Nachrichten stammt aus den USA (43 Prozent), gefolgt von den Niederlanden (14 Prozent) und Indonesien (13 Prozent).
So schützen sich Verbraucher
Bitdefender empfiehlt erhöhte Wachsamkeit bei vermeintlichen Schnäppchen. Verbraucher sollten Angebote grundsätzlich durch den direkten Besuch offizieller Webseiten überprüfen, anstatt Links in E-Mails oder Nachrichten zu folgen. Besondere Vorsicht ist bei Sendungsverfolgungen mit angeblichen Verzögerungen geboten.
Zusätzlichen Schutz bieten Verifikationstools wie der Bitdefender Link Checker zur URL-Analyse oder Bitdefender Scamio zur Erkennung betrügerischer Nachrichten. Moderne Sicherheitslösungen können Phishing-Domains, gefälschte Markenauftritte und bösartige Downloads bereits im Vorfeld blockieren.
Die Botschaft der Sicherheitsexperten ist eindeutig: In der kommenden Schnäppchensaison sollte gesunder Menschenverstand das wichtigste Schutzwerkzeug sein, denn wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das meistens auch.
