Black Friday: Vorsicht vor Fake-Online-Shops!

„Die besten Deals des Jahres“, exklusive Schnäppchen und Knaller-Preise: Das versprechen viele Händler rund um den Black Friday. Ursprünglich nur in den USA bekannt, liegt der Black Friday zwischen dem US-Feiertag Thanksgiving, der immer auf den vierten Donnerstag im November fällt, und dem darauffolgenden Wochenende. Für viele Menschen in den USA ist dies daher ein Brückentag und Anlass, um in Ruhe shoppen zu gehen. 

Inzwischen haben sich der Black Friday und die Black Week aber auch bei uns in Europa zur Hochsaison für Sonderangebote und Schnäppchen entwickelt. Weil Weihnachten nicht mehr weit entfernt liegt und Rabatte locken, wird in diesen Tagen so viele gekauft und verkauft wie sonst zu kaum einer anderen Zeit. Vor allem im Online-Handel zählen diese Tage zu den umsatzstärksten des Jahres.  

Black Friday ist Hochsaison auch für Cyberkriminelle 

Doch genau das bietet auch Cyberkriminellen eine einmalige Chance: Selten können sie durch Betrugsseiten und Phishing so viele Menschen in die Falle locken wie jetzt. Analysen zeigen, dass Cyberkriminelle solche saisonalen Shopping-Trends systematisch ausnutzen, um gefälschte Verkaufsseiten, Markenimitate und betrügerische Zahlungsmethoden zu verbreiten. Inzwischen nutzen die Kriminellen auch immer häufiger künstliche Intelligenz, um die gefälschten Seiten ohne viele Aufwand noch realistischer und seriöser aussehen zu lassen. 

"Der Black Friday und der Cyber Monday bieten Cyberkriminellen eine ideale Gelegenheit", sagt Javvad Malik von der IT-Firma KnowBe4. "Die Kombination aus zeitlich begrenzten Angeboten und hoher Nachfrage führt dazu, dass Menschen oft schnell handeln, ohne die üblichen Vorsichtsmaßnahmen zu treffen."  

Drastische Zunahme von Fake-Onlineshops seit Oktober 2025 

Wie groß die Gefahr zurzeit ist, zeigt sich auch am drastischen Anstieg von Fake-Onlineshops und Nachahmungen etablierter Webseiten in den letzten Wochen: Allein im Oktober 2025 wurden 1.519 neue Amazon-, AliExpress- oder Alibaba-Domains registriert, wie Daten des IT-Unternehmens Check Point Software Technologies zeigen. Dies entspricht einem Anstieg von 24 Prozent gegenüber dem September. Nach Ansicht der Experten spricht dies für Cyberkriminalität im industriellen Maßstab. Eine von elf neu-registrierten Black-Friday-Domains sei bösartig.  

Die Hacker setzen auf Schnelligkeit, um sofort Geld zu verdienen. Sie stehlen Kreditkartendaten, Anmeldedaten und persönliche Informationen, bevor der Käufer überhaupt merkt, was passiert ist.  "Die erfolgreichsten Betrugsmaschen nutzen das richtige Timing, die Bekanntheit von Marken und Impulskäufe aus", erklärt Omer Dembinsky von Check Point Research. "Kriminelle nutzen Domain-Generierung im industriellen Maßstab, Markenimitationen und KI-ähnliche Vorlagen, um gefälschte Shops zu erstellen, die schneller sind als die Reaktionszeit der Einzelhändler." 

Fallbeispiel: Der gefälschte HOKA-Shop 

Ein besonders dreister Fall ist eine vermeintliche Sonderseite des Sportschuhherstellers HOKA: Diese Ende Oktober 2025 unter der Domain "hokablackfriday" online gestellte Website gab sich als Onlineshop der Schuhmarke HOKA aus und zeigte qualitativ hochwertige Fotos aktueller Sportschuhmodelle, das offizielle Logo der Marke und sah absolut professionell und seriös aus. Stark heruntergesetzte Preise und zeitlich begrenzte Rabatte lockten potenzielle Käufer.  

Doch dahinter steckten Cyberkriminelle: Ließen sich Menschen von der vermeintlichen HOKA-Shopseite täuschen und wollten einen der Schnäppchen-Schuhe ergattern, gingen sie in die Falle. "Die Kampagne sollte dazu dienen, persönliche Daten sowie Konto- und Kreditkartendaten durch den gefälschten Kaufprozess abzugreifen", erklärt Check Point. Inzwischen wurde der Fake-HOKA-Shop als Phishing-Website gemeldet.  

Woran erkenne ich Fake-Onlineshops? 

Doch wie können wir uns gegen solche betrügerischen Shops und Werbemails schützen? Der wichtigste Rat ist, misstrauisch zu sein: "Vertrauen Sie nicht blindlings auf einen Black-Friday-Link, nur weil er echt aussieht - überprüfen Sie die Domain und überlegen Sie zweimal, bevor Sie Ihre Kreditkartendaten eingeben, denn Sie sind nur einen Klick davon entfernt, Ihre Identität preiszugeben", rät IT-Experte Dembinsky.  

Aber woran erkennt man Fake-Onlineshops? Ein Hinweis kann die Webadresse sein: Viele aktuell verbreitete Phishing-Websites nutzen Domainnamen, in denen der Begriff "Black Friday" in Kombination mit einem Land und der Jahreszahl vorkommt, zum Beispiel 2025germanyblackfriday oder germany2025blackfridaystores. Generell kommen bei diesen Phishing-Seiten häufig Endungen wie shop, mall, stores oder factory vor, wie Check Point berichtet. Auch ungewöhnliche URL-Endungen wie de.com oder kleine Abweichungen im Shopnamen können ein Hinweis auf einen Fake-Shop sein.

Auch Rechtschreibfehler, generische Fotos oder extrem günstige Preise können ein Hinweis auf einen gefälschten Onlineshop sein. Ebenso ein fehlendes oder unvollständiges Impressum sowie eingeschränkte Kontaktmöglichkeiten oder Telefonnummern im Ausland. Auch Gütesiegel auf der Shop-Website sind keineswegs immer ein Beleg für Seriosität, so der Hinweis des Bundesinstituts für Sicherheit in der Informationsgesellschaft (BSI). Denn Online-Betrüger markieren ihre Webseiten gerne unerlaubt mit einem Siegel, um vertrauenswürdig zu erscheinen. Bis dies auffliegt, haben sie längst ihr kriminelles Geschäft gemacht. 

"Unsere Botschaft in diesem Jahr ist einfach: Verbraucher sollten bei jedem Angebot vorsichtig sein, insbesondere wenn es zu gut erscheint, um wahr zu sein", sagt Malik.