kostenlos starten

Phishing im Rahmen von Black Friday

Der Black Friday ist für viele Verbraucherinnen und Verbraucher ein Highlight – Unternehmen locken mit bis zu 70 % Rabatt, vermeintliche Top-Deals sorgen für große Einkaufshektik. Doch gerade diese Hektik nutzen Cyber-Kriminelle gezielt aus: Die Saison rund um den Black Friday stellt ein Highlightszenario für Phishing-Angriffe (also den Versuch, über gefälschte E-Mails, Websites oder Nachrichten Daten abzugreifen) dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zu besonderer Vorsicht. Unternehmen sollten daher frühzeitig reagieren und Mitarbeitende sensibilisieren.

In diesem Blog-Beitrag erfahren Sie, warum Phishing gerade an Black Friday & Co zunehmend riskant ist, welche Typen von Angriffen besonders lauern, und vor allem, was Mitarbeitende und Unternehmen konkret tun können, um sich zu schützen.

Warum steigt die Phishing-Gefahr rund um den Black Friday?

Cyberkriminelle wissen: Wenn viele Menschen online shoppen, sind sie empfänglicher für Angebote, Klicks und damit für Fallen. Es handelt sich um eine Art “Goldgrube” für Betrüger, die die Hektik und die Schnäppchenjagd gezielt ausnutzen. Zunehmend nutzen Cyberkiminelle dabei das Vertrauen in etablierte Marken. Vielfach wird versucht über gefälschte Mails oder Webseiten den Anschein zu erwecken, dass es sich um bekannte und seröse Anbieter handelt.

Auch durch den technischen Fortschritt wie KI-generierte Inhalte, Deepfakes oder gefälschte Apps wird es immer schwieriger, Betrugsversuche zu erkennen. E-Mails können realistischer wirken, Websites täuschend echt erstellt werden.

Aber nicht nur private Shopper sind Zielscheibe: Auch Unternehmen und deren Mitarbeitende werden besonders aktiv angegriffen, z. B. durch Geschäftskommunikation, Rechnungen, gefälschte Dienstleister. Gerade hier sind aber auch die potenziellen Schadenshöhen größer.

Typische Phishing-Formen am Black Friday

Um keinen Phishing-Versuchen zum Opfer zu fallen, ist es zuerst notwendig, einen Überblick darüber zu bekommen, welche Phishing-Arten verbreitet sind:

Am häufigsten sind hierbei gefälschte Rabatt E-Mails, die mit angeblichen Großrabatten locken. Diese Phishing-Technik ist meistens mit dem so genannten “Spoofing” verknüpft, bei dem Markenadressen, Mailadressen und Domains so gefälscht werden, dass sie einer bekannten Marke sehr ähnlichsehen.

Ähnlich verhält es sich beim so genannten „Malvertising, bei denen Werbebanner zu gefälschten Shops oder Apps führen, die entweder bekannte Hersteller nachahmen oder frei erfunden sind.

Für die Mitarbeiter von Unternehmen besonders relevant ist die Zusendung von unbegründeten Zahlungsaufforderungen, Rechnungen oder Mahnungen. Bei dieser Methode versuchen die Cyberkriminellen oftmals starken Druck auf die Betroffenen auszuüben, indem mit Mahngebühren, Klagen oder sonstigen Druckmitteln gedroht wird.

Eine Direkte Ansprache von Kriminellen kann auch über Messenger-Apps oder SMS stattfinden.

Schutzmaßnahmen für Mitarbeitende und Unternehmen

Hier kommen die konkreten Tipps, aufgeteilt in zwei Zielgruppen: Mitarbeitende und Unternehmen. Beide Gruppen sollten Hand in Hand arbeiten.

Für Mitarbeitende

  • Verdächtige Links meiden: Klicken Sie nicht ungeprüft auf Links in E-Mails oder SMS. Besser: Browser öffnen, Adresse manuell eingeben.
  • Absender prüfen: Achten Sie auf E-Mail-Adresse, Domain, Schreibfehler oder das Impressum. Oft steckt bereits ein Tippfehler im Absendernamen.
  • Keine unbekannten Anhänge öffnen: Datei-Anhänge sind häufig Trojaner oder Malware-Quelle.
  • Öffentliches WLAN vermeiden: Gerade beim Online-Einkauf oder bei geschäftlichen Vorgängen gilt: möglichst auf sicheres Netz und VPN setzen.
  • Starke Passwörter & MFA: Nutzen Sie einzigartige Passwörter pro Konto und aktivieren Sie die Multi-Faktor-Authentifizierung (MFA).
  • Skepsis bei zu guten Angeboten: Wenn ein Deal „zu schön“ wirkt, ist Vorsicht angesagt.

Für Unternehmen

  • Mitarbeitenden-Schulung: Führen Sie gezielte Awareness-Schulungen vor der Shopping-Saison durch – thematisieren Sie Phishing, Social Engineering und typische Black Friday-Tricks.
  • Einsatz einer zentralen Meldestelle für Phishing als Ansprechpartner für Ihre Mitarbeiter und zur Überwachung Angriffsintensität
  • E-Mail-Authentifizierung: Setzen Sie u. a. das DMARC-Protokoll ein, um den Missbrauch Ihrer Marken-Domain zu erschweren.
  • Technische Schutzmaßnahmen: Endpoint-Protection, regelmäßige Software-Updates, Firewall, Monitoring von Zahlungssystemen.
  • Verifizierte Zahlungs- und Einkaufsprozesse: Vermeiden Sie „außer der Reihe“ Aufträge mit nicht verifizierten Dienstleistern oder außerhalb etablierter Prozesse.
  • Transaktionen überwachen: Gerade in der Shopping-Hochphase sollten ungewöhnliche Zahlungen oder Änderungen im Einkaufsverhalten sofort überprüft werden.
  • Kommunikation mit Mitarbeitenden: Erinnern Sie regelmäßig an sichere Praktiken (z. B. keine Links anklicken, keine Logins über fremde Websites, ggf. melden von Unsicherheit).

Sollten Sie doch Opfer eines Phishing-Angriffs werden, ist rasches, aber auch überlegtes Handeln geboten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für diese Fälle eine SOS-Karte [BSI – Bundesamt für Sicherheit in der Informationstechnik – Onlineshopping SOS-Karte] bzw. Sofort-Checkliste bereitgestellt.

Checkliste – Schnellüberblick zum Schutz vor Phishing am Black Friday

  • Keine Links in ungeprüften E-Mails anklicken
  • URLs vor Klick prüfen (Schloss-Symbol, https://, Domain korrekt)
  • Verdächtige Angebote kritisch hinterfragen
  • Öffentliche Netzwerke nur mit Vorsicht nutzen
  • Apps nur aus offiziellen Stores & Herkunft prüfen
  • Zahlungen über vertraute Kanäle abwickeln
  • Mitarbeitenden-Schulung vor Saisonstart durchführen
  • Technische Schutz- und Monitoring-Prozesse implementieren

Fazit

Cyberkriminelle nutzen Tage wie den Black Friday, um Unternehmen und Privatpersonen zu schädigen. Aber auch an allen anderen Tagen können Sie Opfer eines Angriffes werden.

Wenn Nutzerinnen und Nutzer sowie Unternehmen nicht vorbereitet sind, öffnet sich ein reiches Angriffs- und Phishing-feld. Doch mit bewusster Aufmerksamkeit, klaren Prozessen und technischer Absicherung lassen sich viele dieser Attacken wirkungsvoll abwehren.

Die zeitgemäße Art, Mitarbeiterinnen und Mitarbeiter für solche Themen zu sensibilisieren sind Online-Schulungen. So kann sichergestellt werden, dass alle Mitarbeiter im Unternehmen erreicht werden und der Schulungsstand im Unternehmen überwacht werden.

Bei der Online-Schulung von PLANIT // PRIMA ist zudem eine Wissensabfrage inkludiert, um zu überprüfen, ob die Mitarbeiterinnen und Mitarbeiter die Lerninhalte verinnerlicht haben.

Entdecken Sie hier unsere Schulungsmöglichkeiten: Online-Schulungen Datenschutz – PLANIT // PRIMA

Jetzt Termin vereinbaren!

Weitere Beiträge

Phishing im Rahmen von Black Friday

Der Black Friday ist für viele Verbraucherinnen und Verbraucher ein Highlight – Unternehmen locken

Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV) ist nach Art. 28 DSGVO Pflicht, sobald ein Unternehmen personenbezogene Daten

Datenschutzbeauftragter Pflicht – Wann ist ein Datenschutzbeauftragter nach DSGVO und BDSG erforderlich?

Datenschutzbeauftragter Pflicht – diese Frage beschäftigt viele Unternehmen seit Inkrafttreten der DSGVO. Nach der

Kosten Datenschutzbeauftragter – Interner vs. Externer DSB im transparenten Kostenvergleich

Wann ist ein Datenschutzbeauftragter verpflichtend? Ein DSB ist erforderlich, wenn u. a.: Er kann

Interner Datenschutzbeauftragter – Aufgaben, Haftung und Herausforderungen nach DSGVO

Ein interner Datenschutzbeauftragter ist für viele Unternehmen ein zentraler Bestandteil der Datenschutzorganisation. Mit Art.

Externer Datenschutzbeauftragter – Rechte, Pflichten und Vorteile im Überblick

Wer personenbezogene Daten verarbeitet, steht früher oder später vor der Frage:Soll der Datenschutzbeauftragte intern

Datenschutz im Unternehmen: Pflichten, Aufgaben & häufige Fehler nach DSGVO

In Zeiten zunehmender Digitalisierung und verschärfter Datenschutzgesetze ist Datenschutz im Unternehmen längst mehr als

Datenschutzbeauftragter Schulung – Inhalte, Anbieter & Fördermöglichkeiten im Überblick

Datenschutz Schulung, Fortbildung und Lehrgänge für betriebliche Datenschutzbeauftragte sind zentrale Bausteine für eine rechtskonforme

Kündigung eines Datenschutzbeauftragten: Rechte, Fristen und Stolperfallen

Kündigung Datenschutzbeauftragter ist ein rechtlich komplexes und sensibles Thema für viele Unternehmen. Wer einmal

// PRIMA Newsletter

Datenschutz effizient und sicher umsetzen. 

Melden Sie sich an für regelmäßige Updates.

  • Wichtige Neuerungen im Datenschutz
  • Pragmatische Tipps für die Praxis
  • Best-Practice zum Senken der Compliance-Kosten
  • Exklusive Einladungen zu Webinaren
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können hierzu den Abmeldelink in den Newslettern nutzen oder sich an mail@planitprima.com wenden. Nähere Informationen finden Sie in unserer Datenschutzerklärung
Linkedin Instagram Youtube

PLANIT // TECH GmbH

Jungfernstieg 1
20095 Hamburg
Deutschland

 

mail@planitprima.com
Tel: +49 (0) 40 609 44 190
Fax: +49 (0) 40 609 44 199

PLANIT // PRIMA

Online-Schulungen
Preise

// PRIMA-Tour

Changelog

Downloads

Datenschutz-Management-Software
DSGVO-Software
DSGVO-Tool
Kooperationen
Downloads
Datenschutzorganisation

KI-Verordnung

Datenschutz-Software Whitelabel

Kostenlos registrieren
©PLANIT // TECH GmbH 2024 | | Nutzungsbedingungen | Datenschutzerklärung | Impressum

©PLANIT // TECH GmbH 2024