Im Jahr 2025 setzte sich der Einzelhandel- und E-Commerce-Sektor weiterhin unter starkem Druck durch Cyberkriminelle. Laut Kaspersky-Daten stießen 14,41 %* der Nutzer im Einzelhandel auf webbasierte Bedrohungen, während 22,20 % von Angriffen auf Geräten betroffen waren.
Ransomware bleibt eine ernsthafte Bedrohung für die Branche. Im vergangenen Jahr erlebten 8,25 % der Einzelhandels- und E-Commerce-Unternehmen Ransomware-Vorfälle, und die Anzahl der einzigartigen B2B-Nutzer im Sektor, die von Ransomware-Detektionen betroffen waren, stieg im Vergleich zu 2023 um 152 %, was auf eine deutliche Eskalation gezielter Angriffe hinweist.
Phishing bleibt ebenfalls ein bedeutender Angriffsvektor. Kaspersky identifizierte im Jahr 2025 6,7 Millionen Phishing-Angriffe, die Nutzer von Online-Shops, Lieferdiensten und Bezahlsystemen angriffen. Mehr als die Hälfte dieser Angriffe (50,58%) zielte speziell auf Online-Shops ab, was den Fokus der Cyberkriminellen auf E-Commerce-Plattformen als lukrative Ziele für Betrug und Datenklau unterstreicht.
Ein Blick auf die Cybersicherheit im Jahr 2025 für Einzelhandel & E-Commerce: Trends und Entwicklungen
Ein Dieb mit Vorliebe für Pizzalieferungen. Einkaufen und Essensbestellungen via mobile Apps sind routinemäßige Nutzerverhalten. Allerdings zeigte 2025, dass selbst das Herunterladen einer scheinbar legitimen App aus einem offiziellen App-Store keine Sicherheit garantiert, noch dass Nutzerdaten und Finanzanmeldeinformationen nicht kompromittiert werden.
Die Erkennung von Ransomware im B2B-Sektor stieg aufgrund eines dominanten Akteurs. Die Zahl der einzigartigen Nutzer im Einzelhandel- und E-Commerce-Sektor, die Ransomware-Detektionen erlebten, stieg im Jahr 2025 im Vergleich zu 2023 um 152 % (Nov 2024 – Okt 2025 vs. Nov 2022 – Okt 2023). Das stärkste Wachstum fand im Zeitraum 2024-2025 statt und ist hauptsächlich auf die schnelle Verbreitung der Trojaner-Familie Trojan-Ransom.Win32.Dcryptor zurückzuführen, die in einigen der analysierten Märkte im Einzelhandel- und E-Commerce-Sektor sehr verbreitet wurde. Diese Malware ist eine trojanisierte Ransomware-Variante, die das legitime DiskCryptor-Utility nutzt, um Festplattenpartitionen auf den Opfersystemen zu verschlüsseln.
Die Phishing-Aktivität im Online-Einzelhandel stach hervor. Trotz ihrer langen Geschichte bleibt Phishing im Kontext des Online-Einkaufs äußerst verbreitet. Von November 2024 bis Oktober 2025 blockierten Kaspersky-Produkte 6.651.955 Versuche, auf Phishing-Links zuzugreifen, die Nutzer von Online-Shops, Bezahlsystemen und Lieferdiensten angriffen. Von diesen Versuchen zielten 50,58 % auf Online-Shopper, 27,3 % auf Nachahmung von Bezahlsystemen und 22,12 % auf Nutzer von Lieferunternehmen.
Einzelhandel & E-Commerce Phishing-Angriffe nach Kategorie (November 2024 – Oktober 2025)
Verkaufssaisonen sorgen weiterhin für Angriffsgelegenheiten. Saisonale Spitzen im Online-Shopping bieten Angreifern regelmäßig vorhersehbare Gelegenheiten, nutzerorientierte Angriffe zu skalieren. Perioden erhöhter Werbeaktivitäten verringern die Wachsamkeit der Nutzer und lassen bekannte Phishing- und Spam-Szenarien in legitimen Marketingverkehr einsickern, was ihre Gesamteffektivität erhöht.
Prognosen: Was die Cybersicherheit im Einzelhandel & E-Commerce im Jahr 2026 erwarten könnte
Chatbots werden wahrscheinlich zu einem gängigen Tool für die Produkterkennung in Online-Marktplätzen. Im Gegensatz zur traditionellen Suche fördern konversationelle Schnittstellen die Nutzer dazu, detailliertere, natürlichsprachliche Anfragen zu stellen, wodurch Präferenzen, Einschränkungen und Kontextinformationen offengelegt werden. Dieser Wandel erweitert die Angriffsfläche für Datenschutzverletzungen, da Plattformen durch Chat-Interaktionen reichhaltigere Nutzerprofile sammeln. Daher könnten Chatbot-Logs ebenso sensibel werden wie Transaktionsdaten, was das Risiko von Übererfassung, Missbrauch oder unbeabsichtigter Offenlegung persönlicher Daten erhöht.
„Die Suche selbst verändert sich, einschließlich der Art und Weise, wie Menschen online nach Produkten suchen. Im Jahr 2025 gab es einen allmählichen Übergang von einfachen Schlüsselwortabfragen zu konversationelleren und visuellen Suchmethoden. Da diese Modelle auf breiterem Nutzerinput basieren, bleibt eine sorgfältige Handhabung der involvierten Daten eine wichtige Voraussetzung, um das Vertrauen der Nutzer zu erhalten“, kommentiert Anna Larkina, Expertin für Web-Daten- und Datenschutzanalyse bei Kaspersky.
Änderungen bei Steuern und Handelsregeln könnten im Online-Betrug ausgenutzt werden. Änderungen bei Steuern, Einfuhrzöllen und grenzüberschreitenden Handelsregeln werden wahrscheinlich als Lockmittel in Phishing-Kampagnen und betrügerischen Online-Shops genutzt, die unrealistisch günstige Angebote oder behauptete Gebührenvermeidung bewerben. Da sich Preis- und Gebührenregeln in den Märkten weiterentwickeln, könnte dies die Wachsamkeit verringern und die Wirksamkeit solcher Schemen erhöhen, insbesondere bei kleinen und mittelständischen Händlern.
KI-gestützte Einkaufshilfen werden voraussichtlich zunehmend außerhalb von Einzelhandelsplattformen operieren, sich in Browser, mobile Apps und Drittanbieterdienste integrieren. Während sie die Navigation und Preisfindung vereinfachen sollen, verschieben diese Tools die Datenerfassung über den Bereich des Händlers hinaus und schaffen neue, weniger sichtbare Datenschutzrisiken. Für eine effektive Funktion benötigen externe KI-Einkaufsagenten kontinuierlichen Zugriff auf das Nutzerverhalten, einschließlich Browsing-Aktivitäten, Suchabsichten, Standortkontext und Produktinteraktionen auf mehreren Seiten. Dies ermöglicht die Zusammenführung detaillierter Verhaltensprofile außerhalb der direkten Kontrolle von Nutzern und Einzelhandelsplattformen, was das Risiko von Übererfassung, undurchsichtiger Datennutzung und unbeabsichtigter Offenlegung erhöht.
Bildbasierte Produktsuche könnte zu einer neuen Herausforderung im Datenschutz werden. Früher beschränkte sich die Hauptsorge beim Schutz der Privatsphäre bei Nutzerbildern im E-Commerce auf Fotos, die freiwillig in Produktbewertungen geteilt wurden. Allerdings wird erwartet, dass die bildbasierte Produktsuche das Hochladen von Fotos zu einem routinemäßigen Bestandteil des Einkaufserlebnisses auf großen Einzelhandelsplattformen macht. Während diese Funktion die Produkterkennung verbessert, erhöht sie auch das Risiko unbeabsichtigter Offenlegung persönlicher Daten. Nutzer-Uploads können Gesichter, häusliche Umgebungen oder sensible Details wie Namen, Telefonnummern oder Adressen auf Versandetiketten oder Verpackungen enthalten, was eine sichere Verarbeitung, Datenminimierung und begrenzte Aufbewahrung zu kritischen Anforderungen für Händler macht.
Der vollständige Bericht zu Einzelhandel & E-Commerce ist über den Link verfügbar.
Kaspersky-Experten empfehlen Folgendes, um sicher zu bleiben:
Schützen Sie Ihre Privatsphäre mit intelligenten Tools. Seien Sie vorsichtig bei dem, was Sie teilen, und vermeiden Sie das Hochladen persönlicher Bilder oder Details in Anfragen. Ihre Interaktionen helfen beim Aufbau eines Profils, das für Werbung und Serviceverbesserungen genutzt wird.
Verifizieren Sie Absender und Links. Vertrauen Sie nicht auf Rabatte oder Bestellbenachrichtigungen per E-Mail oder Nachricht. Überprüfen Sie immer die Absenderadresse und tippen Sie die Website-URL des Shops manuell in Ihren Browser ein, anstatt auf Links zu klicken.
Recherchieren Sie den Shop vor dem Kauf. Wenn Sie bei einem neuen oder unbekannten Online-Shop einkaufen, nehmen Sie sich einen Moment Zeit, um dessen Seriosität zu prüfen: Suchen Sie nach Kundenbewertungen, stellen Sie sicher, dass die Website-Adresse korrekt geschrieben ist, und bestätigen Sie, dass die Seiten professionell und gepflegt aussehen.
Überwachen Sie regelmäßig Ihre Kartentransaktionen. Betrügerische Abbuchungen können unbemerkt bleiben. Machen Sie es sich zur Gewohnheit (z. B. einmal pro Woche), sich in Ihr Online-Banking oder Ihre Mobile-App einzuloggen, um alle letzten Transaktionen zu überprüfen. Wenn Sie etwas Verdächtiges bemerken, sperren Sie Ihre Karte und kontaktieren Sie sofort Ihre Bank.
Verfolgen Sie eine proaktive Sicherheitsstrategie, um sich vor Malware und Datendiebstahl zu schützen. Verwenden Sie zuverlässige Cybersicherheitssoftware wie Kaspersky Premium, um Infektionen zu verhindern und Ihr Gerät regelmäßig zu scannen. Wenn Sie eine infizierte App entdecken, entfernen Sie sie sofort und installieren Sie sie erst wieder, wenn ein bestätigtes, sauberes Update veröffentlicht wurde. Ergänzen Sie dies, indem Sie sensible Daten sicher verwalten: Speichern Sie Passwörter oder Wiederherstellungsphrasen nicht in Ihrer Fotogalerie oder Notizen; verwenden Sie stattdessen eine dedizierte, vertrauenswürdige Passwort-Software wie Kaspersky Password Manager.
Für Einzelhandels- & E-Commerce-Unternehmen empfehlen wir:
Schützen Sie die Unternehmensinfrastruktur vor einer Vielzahl von Bedrohungen, einschließlich Phishing und Ransomware. Nutzen Sie Lösungen aus der Kaspersky Next-Produktlinie, die Echtzeitschutz, Bedrohungssichtbarkeit, Untersuchungen und fortschrittliche Reaktionsmöglichkeiten bieten. Wenn ein Unternehmen keine Cybersicherheitsmitarbeiter hat, kann es Managed Security Services wie Kaspersky Managed Detection and Response (MDR) und / oder Incident Response einsetzen, die den gesamten Vorfallmanagementzyklus abdecken – von Bedrohungserkennung bis hin zu kontinuierlichem Schutz und Behebung.
*Die Zahlen in der Pressemitteilung basieren auf KSN-Daten, November 2024 bis Oktober 2025
Über Kaspersky
Kaspersky ist ein globales Unternehmen für Cybersicherheit und digitalen Datenschutz, gegründet 1997. Mit über einer Milliarde geschützter Geräte bis heute vor aufkommenden Cyberbedrohungen und gezielten Angriffen ist Kasperskys tiefgehende Bedrohungsintelligenz und Sicherheitsexpertise ständig in innovative Lösungen und Dienste zur Schutz von Einzelpersonen, Unternehmen, kritischer Infrastruktur und Regierungen weltweit transformiert. Das umfassende Sicherheitsportfolio des Unternehmens umfasst führenden Schutz für das digitale Leben persönlicher Geräte, spezialisierte Sicherheitsprodukte und -dienste für Unternehmen sowie Cyber-Immune-Lösungen gegen ausgeklügelte und sich entwickelnde digitale Bedrohungen. Wir helfen Millionen von Privatpersonen und fast 200.000 Firmenkunden, das zu schützen, was ihnen am wichtigsten ist. Mehr erfahren unter www.kaspersky.com.
Dieser Artikel wurde ursprünglich veröffentlicht unter AI-driven shopping and privacy: what the retail and e-commerce sector should expect in 2026 auf Crypto Breaking News – Ihrer vertrauenswürdigen Quelle für Krypto-Nachrichten, Bitcoin-News und Blockchain-Updates.
