Start IT Cyberkriminelle im Prime-Day-Fieber

Cyberkriminelle im Prime-Day-Fieber

Von

8. Juli 2025

Kurz vor dem diesjährigen Amazon Prime Day am 8. Juli schlagen Sicherheitsexperten Alarm: Cyberkriminelle nutzen das beliebte Shopping-Event gezielt aus, um Verbraucher in teure Fallen zu locken.

Wie die IT-Sicherheitsspezialisten von Check Point Research (CPR) berichten, wurden allein im Juni über 1.000 neue Domains registriert, die Amazon-Webseiten täuschend echt nachahmen. 87 Prozent davon stuften die Experten als gefährlich oder bösartig ein.

Die Betrugsmasche ist ebenso simpel wie perfide: Mithilfe von gefälschten Webseiten, die der Originalseite von Amazon nahezu identisch sehen, versuchen Angreifer, an vertrauliche Login-Daten und persönliche Informationen der Nutzer zu gelangen. Ziel ist es, über diese Daten entweder direkte Einkäufe zu tätigen, die Identität des Opfers zu missbrauchen oder etwa gespeicherte Zahlungsmethoden und Gutscheine zu plündern.

Beispiele wie „amazon02atonline51[.]online“ oder „amazon-2025[.]top“ zeigen, wie subtil die Täter vorgehen. Die Domains wirken harmlos und der Aufbau der Login-Seiten entspricht exakt dem Original – inklusive HTTPS-Verschlüsselung und Schloss-Symbol. Gerade diese technischen Details verleihen den Seiten vermeintliche Seriosität und führen dazu, dass Nutzer arglos ihre Zugangsdaten eingeben.

Wo die Gefahren lauern

Doch die Gefahr lauert nicht nur im Browser. Auch per E-Mail versuchen die Täter, ihre Opfer zu ködern. In einer aktuellen Phishing-Kampagne wird unter dem Betreff „Refund Due – Amazon System Error“ ein technisches Problem suggeriert, das eine Rückerstattung notwendig mache. Die E-Mail sieht täuschend echt aus, auch die Absenderadresse wirkt legitim. Wer den Link in der Nachricht anklickt, gelangt jedoch zu einer ebenfalls gefälschten Anmeldeseite – und gibt dort direkt seine Daten preis.

„Dass Cyberkriminelle den Prime Day für ihre Zwecke nutzen, ist kein Zufall“, erklärt Omer Dembinsky, Group Manager Research & Threat Intelligence bei Check Point. „Es handelt sich um kalkulierte und gezielte Kampagnen, die das erhöhte Kaufinteresse und die damit einhergehende Unachtsamkeit der Nutzer ausnutzen.“ Besonders anfällig sind laut Check Point Nutzer, die über Drittanbieter-Webseiten oder E-Mail-Angebote auf Prime-Day-Schnäppchen aufmerksam gemacht werden. Oft sind diese Angebote zu schön, um wahr zu sein – beispielsweise ein neuestes Smartphone mit 90 Prozent Rabatt. Genau solche Lockangebote sind ein beliebtes Einfallstor für Online-Betrug.

Identitätsdiebstahl und mehr

Ein erfolgreicher Angriff kann schwerwiegende Folgen haben. Neben unautorisierten Bestellungen drohen Identitätsdiebstahl, betrügerische Kontoaktivitäten oder der Missbrauch von Kreditkarteninformationen. Selbst wer schnell reagiert, kann den finanziellen Schaden nicht immer vollständig abwenden.

Amazon empfiehlt deshalb, verdächtige Aktivitäten sofort dem Kundenservice zu melden und das Passwort umgehend zu ändern. Dennoch liegt die erste Verantwortung beim Nutzer selbst – durch Aufmerksamkeit und digitale Selbstverteidigung.

Sicherheits-Tipps für den Prime Day

1. Offizielle Seiten nutzen: Nur amazon.com oder die offizielle App verwenden – niemals
auf Links in E-Mails klicken.
2. Domain genau prüfen: Achten Sie auf korrekte Schreibweise und seriöse Endungen (.com, .de). Misstrauen Sie exotischen Endungen wie .top oder .shop.
3. Sicherheitsmerkmale nicht überschätzen: HTTPS und Schloss-Symbol allein garantieren keine Sicherheit – immer den Domainnamen kontrollieren.
4. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA, um selbst bei Passwortdiebstahl Ihre Konten zu schützen.
5. Starke Passwörter verwenden: Nutzen Sie für jedes Online-Konto ein einzigartiges, komplexes Passwort – idealerweise mit Passwort-Manager.
6. Keine Panik bei Warnungen: Lassen Sie sich nicht durch angebliche Kontosperrungen in E-Mails zu überstürzten Reaktionen verleiten.
7. Realistische Angebote erkennen: Extreme Rabatte sind oft Lockangebote von Betrügern.
8. Sichere Zahlungsmethoden nutzen: Kreditkarten, virtuelle Karten oder Dienste wie PayPal bieten besseren Schutz bei Rückbuchungen.
9. Geräte aktuell halten: Halten Sie Ihre Betriebssysteme, Browser und Sicherheitssoftware auf dem neuesten Stand.
10. Anti-Phishing-Tools einsetzen: Browser-Erweiterungen und Schutz-Software erkennen oft verdächtige Seiten, bevor Schaden entsteht.
(Quelle: Check Point Research, 4. Juli 2025.)

Was ein Mini-Beamer für unter 500 Franken kann

Bei Zattoo gibts drei neue FAST Channels

Hama lanciert Bluetooth-Kopfhörer Spirit Calm

Lenovo Innovation World 2025

Loewe LEO-Kopfhörer zwischen Luxus und Lifestyle

Microsoft bleibt Hauptziel bei Cyberkriminellen

Wie Kunden bei Brack.Alltron profitieren können

Schweizer Firmen suboptimal auf KI vorbereitet

KI und TWINT verändern Schweizer E-Commerce

Ransomware auf dem Vormarsch – ausser in der Schweiz

Fortschrittliche Robotik für Schweizer Haushalte

SECOMP lädt zum Network & Security-Event ein

InstallerGroup kauft a3 Haustech AG

Wie Elektrofahrzeuge das Stromnetz stabilisieren

Wie Solarenergie schneller eingeführt werden kann

Make-A-Wish lässt Kinderaugen strahlen

Wie der Clown Roli «25 Jahre Circus-Traum Conelli» feiert

Vom Ex-Banker zum Entscheidungsexperten

E-Autos teilen und intelligent laden

Wo in der Schweiz selbstfahrende Autos zirkulieren