Spam-Alarm zur Black Week: GMX und WEB.DE registrieren 16 Prozent mehr Spam- und Phishing-Mails

In den Tagen vor Black Friday und Cyber Monday steigt die Menge an betrügerischen Mails in deutschen Postfächern deutlich an: WEB.DE und GMX, Deutschlands meistgenutzte E-Mail-Anbieter, identifizieren und entschärfen aktuell rund 212 Millionen Spam-Mails pro Tag. Gegenüber dem Vormonat Oktober mit 183 Millionen Spam-Mails täglich bedeutet das einen Anstieg von rund 16 Prozent.

25. November 2025 von Christian Friemel

In der Black Week steigt das Spam- und Phishing-Aufkommen spürbar an. (c) Shutterstock

Zur Black Week sind viele Menschen im Schnäppchen-Modus – und genau darauf setzen Betrüger. Ein Klick auf eine gut gefälschte Phishing-Mail reicht, um auf einer täuschend echten Fake-Website zu landen. Gibt man dort seine Zugangsdaten ein, werden diese direkt an die Online-Kriminellen übertragen. So einfach können Passwörter und persönliche Informationen in falsche Hände geraten“, warnt Arne Allisat, Head of E-Mail-Security bei WEB.DE und GMX.

Phishing-Hitliste: Cloud-Speicher, Gewinnspiele, Finance-Phishing

Besonders häufig beobachten die Sicherheitsexperten von GMX und WEB.DE aktuell professionell gestaltetes Cloudspeicher-Phishing. Bei dieser Masche erhalten die Opfer täuschend echt wirkende Warnungen von großen, US-amerikanischen Cloud-Anbietern wie iCloud, Microsoft OneDrive oder Google Drive. Behauptet wird, der persönliche Online-Speicher sei voll. Ein Link führt zu einer Fake-Login-Seite, auf der die Opfer ihre Zugangsdaten eingeben sollen – direkt in die Hände der Betrüger.

Ebenfalls stark verbreitet sind gefälschte Black Friday Gewinnspiele von großen Online-Händlern. Hierbei werden die Opfer über Fake-Newsletter bekannter Marken wie z.B. IKEA oder ADAC auf gefälschte Websites mit angeblichen Prämien, Gewinnspielen oder Vertragsvorteilen gelockt. Sie wirken seriös, zielen aber ausschließlich darauf ab, die Empfänger auf gefälschte Webseiten zu lenken, auf denen persönliche Daten abgegriffen werden.

Auf Platz drei der aktuellen Phishing-Hitliste findet sich ein alter Bekannter: Beim Finance-Phishing versuchen die Betrüger, mit angeblichen Warnhinweisen von Online-Banken oder digitalen Payment-Diensten wie PayPal oder Klarna Druck aufzubauen. Durch die Dringlichkeit der Botschaften („Konto prüfen!“, „Unbekannte Abbuchung!“) sollen die User dazu gebracht werden, Login-Daten preiszugeben – ein typischer emotionaler Trigger, der in der Black Week besonders gut funktioniert.

Einmal identifizierte Spam- oder Phishing-Mails werden von den Sicherheitssystemen der E-Mail-Anbieter unschädlich gemacht, potenziell gefährliche Anhänge werden entschärft und die Nachricht anschließend in den Spam-Ordner des Empfängers zugestellt.

KI und intelligente Spam-Filter

Dabei arbeiten die Sicherheitssysteme von WEB.DE und GMX auch mit künstlicher Intelligenz: Die KI hilft dabei, typische Muster, Strukturen und Auffälligkeiten im Strom der eingehenden Mails zu identifizieren. So lassen sich neue Betrugswellen oft schon ausmachen, bevor sie in die Infrastruktur der Anbieter gelangen. Gleichzeitig wurden bereits im vergangenen Jahr zentrale Prüfmechanismen deutlich verschärft: Mails verdächtiger Absender landen in strikten Ablehnungsprozessen, bei denen potenziell gefährliche Nachrichten entweder direkt zurückgewiesen oder verzögert angenommen werden. Dieser „Reject and Defer“-Ansatz wirkt wie ein strenger Türsteher vor den Postfächern – er sortiert den Großteil aller Spam- und Phishing-Versuche aus, bevor Nutzerinnen und Nutzer sie überhaupt zu Gesicht bekommen.

Selbst-Check: Phishing-Mails einfach erkennen

Sollten User dennoch eine verdächtige E-Mail im Postfach vorfinden, empfehlen die Sicherheitsexperten von WEB.DE und GMX, vor allem Ruhe zu bewahren und einen gedanklichen Mini-Check zu machen. Oft reichen wenige Sekunden, um Betrugsversuche erfolgreich zu entlarven:

„Am einfachsten ist es, sich vier konkrete Fragen stellen“, sagt Arne Allisat von GMX und WEB.DE. „Wer schreibt da eigentlich genau? Was will der Absender von mir? Kenne ich den Vorgang, um den es geht überhaupt? Und: Finde ich kleine Fehler im Detail? Wenn die Antwort auf nur eine dieser Fragen Bauchschmerzen macht, dann sollte man auf jeden Fall misstrauisch werden und eine E-Mail lieber als „Spam“ markieren. Dadurch lernt das Filtersystem im E-Mail-Konto, ähnliche Nachrichten zukünftig direkt als Spam einzuordnen und unschädlich zu machen.“

Kategorien: Mail, News, Sicherheit
Schlagworte: Black Friday, black week, cyber monday, Phishing, Security, Spam

Verwandte Themen

Phishing auf allen Kanälen: 64 Prozent der Deutschen werden digital attackiert

Eine SMS vom Paketdienst, eine Zahlungsaufforderung vom angeblichen Bankberater oder ein verdächtiger Hilferuf im Messenger – digitale Betrugsversuche sind heute Alltag. In den letzten zwölf Monaten waren fast zwei Drittel der Deutschen (64 %) mit Phishing-Versuchen konfrontiert. Die Täter nutzen längst alle Kommunikationskanäle, um Nutzerdaten zu erbeuten – und KI-generierte Nachrichten sorgen für zusätzliche Verunsicherung. Das zeigt eine repräsentative Umfrage im Auftrag der E-Mail-Anbieter GMX und WEB.DE. mehr

Spam-Report: WEB.DE und GMX reduzieren Spam um 15 Prozent

Während das Spam- und Phishing-Volumen im Internet weltweit kontinuierlich steigt, ist die Zahl der Spam-Mails bei WEB.DE und GMX zurückgegangen. Grund dafür sind strengere Abwehrmaßnahmen. Gelangten 2024 noch rund 2,1 Milliarden verdächtige Nachrichten pro Woche in die Spam-Ordner der User, werden aktuell rund 1,8 Milliarden zugestellt – ein Rückgang um etwa 15 Prozent. mehr