Black Friday ist längst mehr als ein Rabattspektakel. Er ist zum Einfallstor für Gier geworden – und damit auch für Betrüger und digitale Banden. Pünktlich zum Jahresendspurt legen drei Security-Anbieter Zahlen auf den Tisch: Check Point zeigt, wie aggressiv Cyberkriminelle mit Black-Friday-Domains arbeiten, Cisco seziert die Sicherheitslage bei Schweizer KMU, und ESET blickt auf das Online-Shopping-Verhalten der Konsumentinnen und Konsumenten. Zusammengenommen ergibt das ein klares Bild: Die Kriminellen sind bestens organisiert – und viele Unternehmen immer noch nicht.
Check Point Software Technologies warnt in seiner Analyse vor einer „Black Friday Cybercrime Economy“ rund um gefälschte Domains und E-Commerce-Betrug. Kriminelle generieren massenhaft künstliche Shop-Adressen nach Mustern wie „2025+Land+BlackFriday“ und legen dazu KI-gestützte Inhalte, Logos und Produktbilder. Das Ergebnis sind Fake-Shops, die auf den ersten Blick kaum von echten Angeboten zu unterscheiden sind.
Die Zahlen sind deutlich:
- 1 von 11 neu registrierten Black-Friday-Domains ist bösartig.
- Allein im Oktober wurden 1’519 neue Domains registriert, die Amazon, AliExpress oder Alibaba imitieren – ein Plus von 24 Prozent gegenüber dem Vormonat.
- 1 von 25 dieser Marken-Domains wird als schädlich eingestuft.
Check-Point-Experte Omer Dembinsky spricht von Angriffen, die „nicht nur grösser, sondern auch intelligenter, individueller und automatisierter“ werden. Die Betrüger setzen auf Schnelligkeit, Timing und Markenbekanntheit: Kreditkartendaten, Logins und personenbezogene Daten werden eingesackt, bevor der Kunde überhaupt merkt, dass er auf einem Fake gelandet ist.
Omer Dembinsky (Bild zVg)
Check Point empfiehlt darum einen klar präventiven Ansatz: Monitoring von neu registrierten Domains, starker Endpoint-Schutz, konsequente Überwachung externer Assets und härtere Fraud-Kontrollen bei Zahlungen – insbesondere, wenn Transaktionen von frisch registrierten Domains ausgehen.
Cisco: Schweizer KMU unterschätzen die Bedrohung
Während Check Point die Bedrohungsseite beleuchtet, zeigt das weltweit führende Technologie-Unternehmen, das die Welt vernetzt, Cisco, mit dem Cybersecurity Readiness Index 2025, wie schlecht viele Schweizer KMU aktuell aufgestellt sind. Das zentrale Ergebnis: Nur 1 Prozent der KMU in der Schweiz gelten als bestmöglich auf Cyberangriffe vorbereitet. Weitere 11 Prozent schaffen es in die Kategorie „gut geschützt“ – der Rest bewegt sich im unteren und mittleren Bereich.
Dabei berichten bereits 36 Prozent der befragten KMU von erlebten Cyberangriffen. Trotzdem planen nur 28 Prozent in den kommenden ein bis zwei Jahren eine umfassende Modernisierung ihrer Sicherheitsinfrastruktur. Budgets für Cybersecurity seien in den letzten Jahren nur bei 14 Prozent der KMU spürbar gestiegen – bei Grossunternehmen sind es 42 Prozent.
Christopher Tighe (Bild zVg)
Christopher Tighe, General Manager Cisco Schweiz, warnt vor einem „Trugschluss der individuell empfundenen Sicherheit“: Viele KMU unterschätzen die Professionalität moderner Angriffe. Gleichzeitig kämpfen 80 Prozent der KMU mit einem massiven Fachkräftemangel in der IT-Security; fast die Hälfte nutzt bereits 11 bis 40 verschiedene Sicherheitslösungen, was die Komplexität weiter erhöht.
Kurz gesagt: Die Angriffe werden smarter, während die Abwehr bei vielen KMU fragmentiert, unterfinanziert und personell ausgedünnt bleibt – ausgerechnet zum Jahresendgeschäft.
Fake-Shops bleiben Schreckgespenst
Die ESET-Weihnachtsumfrage 2025 des europäischen IT-Sicherheitshersteller ESET zeigt, wie sich das Einkaufsverhalten im DACH-Raum verschiebt: Vier von fünf Menschen kaufen ihre Weihnachtsgeschenke online, der stationäre Handel verliert weiter an Boden. Zugleich wächst das Sicherheitsbewusstsein – über 60 Prozent geben an, noch nie auf Online-Betrug hereingefallen zu sein.
Trotzdem bleibt die Angst vor Fake-Shops dominierend: Fast die Hälfte der Befragten sieht darin das grösste Risiko, noch vor Identitätsdiebstahl und Phishing. Besonders kritisch: Professionell aufgesetzte Fake-Shops lassen sich heute in kürzester Zeit mithilfe von KI-Layouts, generierten Produktbildern und sauber wirkenden AGB aufbauen.
Christian Lueg (Bild zVg)
ESET-Experte Christian Lueg (Bild oben) bringt es auf den Punkt: Cyberbetrüger haben sich die Weihnachtszeit „fett im Kalender markiert“. Die Kombination aus wirtschaftlichem Druck und Rabattjagd mache viele Nutzer besonders anfällig für vermeintliche Schnäppchen. Entsprechend setzt ESET auf Aufklärung und Basis-Hygiene: vertrauenswürdige Shops, sichere Zahlungsarten, 2-Faktor-Authentifizierung, Passwortmanager – und eine aktuelle Sicherheitslösung im Hintergrund.
Vertrauen wird zur entscheidenden Währung
Was bedeuten diese drei Perspektiven zusammen?
-
Check Point zeigt, wie industrialisierte Betrugs-Ökonomien Black Friday als Hochsaison nutzen.
-
Cisco macht sichtbar, dass viele Schweizer KMU für genau diese Angriffe strukturell nicht gerüstet sind.
-
ESET belegt, dass Konsumentinnen zwar vorsichtiger werden, aber gerade bei Fake-Shops weiterhin massenhaft in Fallen laufen.
Für Händler, KMU und ihre IT-Dienstleister heisst das: Wer vom Black-Friday- und Weihnachtsgeschäft profitieren will, kann Security nicht länger als Pflichtübung behandeln. Vertrauen wird zur wichtigsten Währung im E-Commerce – und genau dieses Vertrauen verspielen Unternehmen, wenn sie bei Schutzmassnahmen, Monitoring und Aufklärung sparen. Black Friday ist damit ein Stresstest: für die Gier der Kundschaft, für die Professionalität der Kriminellen – und für den Ernst, mit dem Unternehmen Cybersicherheit tatsächlich nehmen.
Folgende Tipps gibt der ESET-Experte Schnäppchenjägern mit:
- Nur auf vertrauenswürdigen Shops einkaufen: Auf Gütesiegel, vollständige Impressumsangaben und sichere Zahlungsarten achten. Wenn an der Authentizität Zweifel bestehen: Der ESET Link-Checker sich bei einer Website um einen legitimen Auftritt oder um Betrug handelt.
- Vorsicht bei Social-Media-Angeboten: Viele Fake-Shops werben über Instagram, Facebook oder TikTok. Extrem niedrige Preise oder fehlende Kontaktinformationen sind Warnsignale.
- Keine spontanen Käufe über E-Mail-Links: Phishing-Kampagnen häufen sich vor Weihnachten. E-Mails mit angeblichen Angeboten, Konto-Warnungen oder Sendungsproblemen kritisch prüfen.
- Zwei-Faktor-Authentifizierung (2FA) nutzen: Egal ob beim Shop, Bezahldienst oder E-Mail-Konto: 2FA schützt vor Kontoübernahmen und Diebstahl von Zugangsdaten.
- Sichere Zahlungsmethoden wählen: Kreditkarte oder PayPal bieten Käuferschutz. Keine Vorkasse bei unbekannten Shops.
- Starke und einzigartige Passwörter verwenden: Besonders für Shopping-Accounts, E-Mail und Zahlungsdienste. Passwortmanager nutzen, um Überblick und Sicherheit zu verbessern.
- Misstrauen bei unrealistischen Rabatten: Wenn Angebote deutlich unter Marktpreis liegen, lieber Abstand nehmen.
- Sendungsverfolgung nur über offizielle Websites: Paket-Benachrichtigungen kritisch prüfen und Tracking-Nummern ausschließlich direkt auf der Website des Paketdienstes überprüfen.
- Eine aktuelle Sicherheitslösung verwenden: IT-Sicherheitsprodukte wie beispielsweise von ESET schützen Nutzer beim Browsen, online Bezahlen und vor Schadsoftware.
