REWOOD CITY, Kalifornien, USA, 21. November 2025 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt vor einem deutlichen Anstieg betrügerischer Black-Friday-Domains und hochentwickelter E-Commerce-Phishing-Kampagnen, die Verbraucher und Unternehmen weltweit ins Visier nehmen. Neue Analysen zeigen, dass Cyber-Kriminelle saisonale Shopping-Trends systematisch ausnutzen, um gefälschte Verkaufsseiten, Markenimitate und betrügerische Payment-Workflows zu verbreiten.
Wichtigste Erkenntnisse
- Kriminelle erstellen massenhaft Betrugsseiten mit automatisierten Namensvorlagen wie «2025+Land+BlackFriday» und dynamischen Inhalten, die sich auf bestimmte Länder konzentrieren. Dies deutet auf Cyber-Kriminalität im industriellen Massstab hin und nicht auf vereinzelte Phishing-Angriffe.
- 1 von 11 neu-registrierten Black-Friday-Domains ist bösartig.
- Allein im Oktober wurden 1519 neue Amazon-/AliExpress-/Alibaba-Domains registriert. Dies entspricht einem Anstieg von 24 Prozent gegenüber September (1288 Domains) und von 12 Prozent gegenüber dem Vorjahr.
- 1 von 25 neuen Domains, die Amazon, AliExpress oder Alibaba imitieren, wird als bösartig eingestuft.
Was dies für die Cyber-Sicherheit und die betroffenen Verbraucher bedeutet:
Diese Untersuchung bestätigt, dass saisonale Einkaufstrends zu einem Nährboden für sich schnell wandelnde, wahrscheinlich KI-gestützte Betrugsökosysteme geworden sind. Die Hacker setzen auf Schnelligkeit, um sofort Geld zu verdienen. Sie stehlen Kreditkartendaten, Anmeldedaten und persönliche Informationen, bevor der Käufer überhaupt merkt, was passiert ist.
Omer Dembinsky, Data Group Manager bei Check Point Research, erklärt: «Die Angriffe zum diesjährigen Black Friday sind nicht nur grösser, sondern auch intelligenter, individueller und automatisierter geworden. Die erfolgreichsten Betrugsmaschen nutzen das richtige Timing, die Bekanntheit von Marken und Impulskäufe aus. Kriminelle nutzen Domain-Generierung im industriellen Massstab, Markenimitationen und KI-ähnliche Vorlagen, um gefälschte Shops zu erstellen, die schneller sind als die Reaktionszeit der Einzelhändler. Die beste Verteidigung ist darum die Prävention: Vertrauen Sie nicht blindlings auf einen Black-Friday-Link, nur weil er echt aussieht – überprüfen Sie die Domain, verwenden Sie Sicherheitslösungen, die neu-registrierte Websites validieren können, und überlegen Sie zweimal, bevor Sie Ihre Kreditkartendaten eingeben, denn Sie sind nur einen Klick davon entfernt, Ihre Identität preiszugeben.»
Empfehlungen für Sicherheitsverantwortliche
- Monitoring: Spikes bei neu-registrierten Domains zu Retail-Begriffen, Marken oder typischen Namensmustern beobachten.
- Endpoint-Schutz: Zugriff auf neue oder bekannte schädliche Domains blockieren, Credential Harvesting verhindern und Phishing-Seiten stoppen.
- External Risk Management: Externe Assets kontinuierlich überwachen, Domain- und Markenimitationen erkennen und automatisierte Takedowns anstossen.
- Aufklärung: Den Mitarbeitern klare Richtlinien zur URL-Prüfung und zur Erkennung saisonaler Phishing-Lures bereitstellen.
- Fraud-Kontrollen: Zahlungsvorgänge härten – insbesondere Transaktionen, die von neu-registrierten Domains ausgehen.
Ein präventiver, Intelligence-Ansatz ist entscheidend, da Cyber-Kriminelle die Domain-Erstellung zunehmend automatisieren, den Markenmissbrauch ausweiten und das hohe Transaktionsvolumen rund um den Black Friday gezielt ausnutzen.
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com