Black Friday 2025 verspricht erneut milliardenschwere Umsätze im Online-Handel. Doch während Verbraucher auf Schnäppchenjagd gehen, lauern Cyberkriminelle mit immer ausgeklügelteren Methoden – angeführt von Künstlicher Intelligenz und Deepfake-Technologie. Was einst als technische Spielerei galt, wird zunehmend zur realen Cyberbedrohung für ahnungslose Shopper.
Die Schattenseite des digitalen Shopping-Booms
Der Black Friday zählt zu den wichtigsten Umsatztreibern für den Online-Handel. Laut einer Auswertung des Bundesverbands E-Commerce und Versandhandel Deutschland e.V. (bevh) wurden allein im November 2024 über 6,5 Milliarden Euro online umgesetzt – rund 15 % mehr als im Vorjahr. Doch wo Geld fließt, sind auch Cyberkriminelle nicht weit: Phishing, Fake-Shops, gefälschte Gutscheine und betrügerische Werbeanzeigen gehören heute zur Schattenseite von Rabattaktionen.
Was sich jedoch 2025 deutlich verändert, ist das Niveau der Bedrohung: KI-gestützte Tools und Deepfake-Technologien erreichen inzwischen eine Qualität, mit der kriminelle Kampagnen täuschend echt wirken. Das stellt Verbraucher, Plattformbetreiber und Sicherheitsverantwortliche vor völlig neue Herausforderungen.
Wie Betrüger KI und Deepfakes nutzen
Moderne Betrugsmaschen im E-Commerce nutzen KI, um Fake-Shops automatisiert zu generieren, realistische Produktbewertungen zu erstellen oder Social-Engineering-Angriffe in Echtzeit anzupassen. Deepfakes heben diese Bedrohung auf ein neues Level – etwa durch gefälschte Videos von vermeintlichen CEOs, Instagram-Influencern oder Supportmitarbeitern großer Marken, die mit vertrauenswürdiger Stimme und Optik spezielle Rabattaktionen bewerben.
Ein gravierendes Beispiel lieferte 2024 eine großangelegte Kampagne, bei der über 800.000 Nutzer auf eine Deepfake-Version eines bekannten deutschen Tech-Youtubers hereinfielen. Mit echten Bewegtbildern und vermeintlich personalisierten Angeboten wurden sie auf eine nachgebaute Shop-Seite geleitet, die Kreditkartendaten abgriff. Diese Operation kombinierte GPT-basierte Textgenerierung für Kundensupport-Dialoge mit synthetisch erzeugten Stimmen und Avataren.
Das FBI warnte bereits Anfang 2024 vor einem „signifikanten Anstieg bösartiger Deepfakes in betrügerischen Online-Kampagnen“, insbesondere rund um eCommerce-Events. Laut Europol nutzen kriminelle Gruppierungen generative KI zunehmend zur Automatisierung ihrer Angriffe – mit Erfolg.
Studien und Zahlen: Der aktuelle Stand der Bedrohung
Die Angriffe nehmen nicht nur zu, sondern werden auch effektiver. Eine Analyse der Cybersecurity-Firma Norton aus dem Juli 2025 zeigt, dass 62 % aller registrierten Phishing-Sites im ersten Halbjahr 2025 vollständig oder teilweise mit KI generiert wurden – ein Anstieg um 38 % gegenüber dem Vorjahr.
Auch Deepfakes sind keine Nische mehr: Laut einer Studie der Fraunhofer FKIE vom April 2025 erkannten Standard-Deepfake-Detektoren nur rund 71 % der manipulierten Videos korrekt. Insbesondere in mobilen Umgebungen sinkt dieser Wert weiter, da Nutzer auf kleinen Displays weniger Fehler erkennen und Audioeffekte manipulative Inhalte verschleiern können.
Aktuelle Angriffsszenarien im Überblick
Die Angreifer nutzen unterschiedliche Vektoren, um Verbraucher zu täuschen. Zu den derzeit häufigsten Szenarien zählen:
- Gefälschte Flash-Sales: KI-generierte Werbeanzeigen auf Social Media, die zeitlich begrenzte Rabatte vortäuschen und zu betrügerischen Seiten führen.
- Deepfake-Kundensupport: Videobasierte Chatbots, die sich als Supportmitarbeiter ausgeben, um Zahlungsdaten zu erhalten.
- Phony-Promi-Kooperationen: Deepfake-Videos von Prominenten oder Influencern, die für Fake-Produkte werben.
- Augmented Reality Shopping: Gefälschte Filter und virtuelle Produkte, die in Shopping-Apps auftauchen und zum Klick auf manipulierte Inhalte verleiten.
Die Dynamik dieser Angriffe ist besorgniserregend. Durch ständige Optimierung – gestützt von maschinellem Lernen – erkennen Betrugsmodelle, welche Strategien bei welchen Zielgruppen am effektivsten wirken. Die Erfolgschancen der Betrüger steigen dadurch deutlich.
Warum traditionelle Schutzmechanismen nicht mehr ausreichen
Die bisherigen Sicherheitsmaßnahmen im Onlinehandel – etwa Domainprüfungen, Zwei-Faktor-Authentifizierung oder manuelle Inhaltsmoderation – wirken vielfach nicht mehr. KI-Systeme generieren täuschend echte Domains in Sekundenschnelle, umgehen Captchas und nutzen gestohlene Zugangsdaten automatisiert weiter. Manuelle Blacklists kommen bei der Menge neuer Scamseiten nicht mehr hinterher.
Problematisch ist auch, dass viele Verbraucher nicht ausreichend geschult sind. Gerade während Events wie dem Black Friday verlässt man sich schnell auf visuelle Glaubwürdigkeit und vertraute Nutzerführung – beides lässt sich heute problemlos fälschen. Wenn dann noch Empfehlungen über vertraute Quellen oder soziale Netzwerke kommen, steigt die Zugriffswahrscheinlichkeit rapide.
So schützen Sie sich vor KI-gestützten Online-Betrügern
Auch wenn die Angriffe raffinierter werden, gibt es effektive Schutzmaßnahmen. Verbraucher sollten folgende Tipps beherzigen:
- Verwenden Sie sichere Zahlungsdienste: Bezahlen Sie nur über Anbieter mit Käuferschutz (z.B. PayPal, Kreditkarte mit Chargeback). Vermeiden Sie Vorkasse oder Direktüberweisung.
- Prüfen Sie Website-Details sorgfältig: Achten Sie auf korrekte URLs, SSL-Zertifikate, Impressum und Widerrufsrecht. Auch der Whois-Eintrag kann Hinweise auf Fake-Shops geben.
- Nutzen Sie KI-Detektoren und Analyse-Tools: Tools wie „Deepware Scanner“, „GPTZero“ oder „Hive AI Model Detector“ helfen, generierte Inhalte zu erkennen.
- Verlassen Sie sich nicht auf Promi-Testimonials: Prüfen Sie kritisch vermeintliche Werbung durch bekannte Persönlichkeiten – insbesondere bei YouTube-Videos und Instagram-Storys.
- Aktualisieren Sie Ihren Browser und Ihre Sicherheitssoftware: Viele Anbieter integrieren inzwischen Schutzfunktionen gegen KI-generierte Inhalte.
Initiativen von Plattformen und Gesetzgebern
Auch große Plattformbetreiber reagieren auf die neue Bedrohungslage. Amazon und Meta setzen 2025 auf den verstärkten Einsatz eigener KI-Erkennungssysteme, um betrügerische Verkäufer oder manipulierte Werbeanzeigen frühzeitig zu identifizieren. Im Mai 2025 kündigte Google an, Deepfakes gezielter auszusortieren und Warnhinweise für potenziell manipulierte Inhalte in der Bildersuche zu testen.
Auf gesetzlicher Seite wurde im Juni 2025 der Digital Services Act verschärft. Betreiber großer Plattformen in der EU sind nun verpflichtet, Deepfake-Inhalte aktiv zu kennzeichnen und bei Nichtbeachtung mit empfindlichen Bußgeldern zu rechnen. Zusätzlich fördert die EU gezielt Forschungsprojekte zur Deepfake-Erkennung mit über 75 Millionen Euro bis 2026.
Fazit: Wachsamkeit ist das Gebot der Stunde
Der Black Friday 2025 bietet Rekordchancen für den E-Commerce – und ebenso für Cyberkriminelle mit neuen Werkzeugen. KI und Deepfakes erhöhen nicht nur die Effizienz, sondern auch die psychologische Überzeugungskraft digitaler Betrugsmaschen. Die gute Nachricht: Mit dem richtigen Wissen, aktuellen Tools und einer gesunden Portion Skepsis lassen sich viele Angriffe abwehren.
Wie gehen Sie mit KI-basierten Online-Bedrohungen um? Haben Sie bereits verdächtige Inhalte oder Deepfakes erlebt? Tauschen Sie sich mit unserer Community aus – in den Kommentaren, auf LinkedIn oder im Forum. Denn nur gemeinsam bleiben wir einen Schritt voraus.
