Phishing, Fake Webshops & Co.: Cyber-Bedrohungen am Valentinstag
Der Valentinstag ist wie jedes Jahr nicht nur ein kommerzielles Ereignis für Online-Shopping, digitales Dating und Last-Minute-Geschenken, er ist ebenso ein wichtiger Tag für Cyberkriminelle. Sicherheitsforscher von Check Point haben einen starken Anstieg von Phishing-Websites, betrügerischen Shops und gefälschten Dating-Plattformen zum Thema Valentinstag festgestellt. Diese zielen darauf ab, persönliche Daten und Zahlungsinformationen zu stehlen.
Saisonale Zunahme von Domains zum Thema Valentinstag
Von März bis Dezember 2025 wurden durchschnittlich 474 neue Domains zum Thema Valentinstag pro Monat registriert. Im Januar 2026 stieg die Zahl der Registrierungen jedoch auf 696 - ein Anstieg von 44 Prozent. Allein in den ersten fünf Tagen des Februars entdeckten die Forscher 152 zusätzliche Domains, was einem weiteren Anstieg von 36 Prozent im Tagesdurchschnitt gegenüber dem Januar entspricht. Fast alle - 97,5 Prozent - sind nach wie vor nicht klassifiziert, was bedeutet, dass sie jederzeit für böswillige Zwecke aktiviert werden könnten.
Abbildung 1: Weltweiter Anstieg von neu registrierten Domains zum Thema Valentinstag (Quelle Check Point Software 2026)
Angreifer registrieren diese Domains zu gängigen Suchbegriffen wie „Valentinstagsgeschenke“ oder „günstige Valentinstagsangebote“, um für eilige Käufer vertrauenswürdiger zu wirken. Oft bleiben sie bis wenige Tage vor dem 14. Februar inaktiv, um die Wirkung zu maximieren.
Gefälschte Shops mit Lockangeboten
Ein Beispiel ist funkovalentine[.]club, eine im Januar 2026 registrierte Website, die aktiv war, aber mittlerweile nicht mehr erreichbar ist. Sie verfügte über ein vollständig gestaltetes E-Commerce-Layout, Produktkategorien, Preise, Checkout-Seiten und attraktive, wenn auch verdächtig breit gefächerte Waren (z. B. Uhren, Dekorationsartikel). Der Domainname versucht wahrscheinlich, Vertrauen aufzubauen, indem er sowohl der Marke Funko (bekannt für ihre Popkultur-Sammlerstücke) als auch dem Valentinstag-Shopping ähnelt - eine Taktik, die von Angreifern während der Feiertage häufig angewendet wird. Trotz ihres professionellen Erscheinungsbildes war die Website bösartig und darauf ausgelegt, Anmeldedaten und Zahlungsinformationen zu stehlen.
Abbildung 2: Eine Phishing-Website, die sich als legitimer Online-Shop ausgibt (Quelle Check Point Software 2026)
Romance Scams und ähnliche Dating-Websites
Auch Betrugsfälle mit romantischem Hintergrund, sogenannte Romance Scams, nehmen zu. Im Januar 2026 fanden Forscher 710 Dating-Domains, die sich als große Plattformen wie Tinder ausgaben. Das ist ein Anstieg von 9 Prozent gegenüber Dezember. Einige dieser Seiten sind derzeit noch harmlos, viele könnten jedoch schnell bösartig werden. Ein bemerkenswerter Fall ist tinnder[.]cfd. Diese Website kopiert das Branding und die bekannte Swipe-Oberfläche von Tinder mit einem einfachen Tippfehler-Trick, um Login-Daten von Menschen zu stehlen, die auf der Suche nach echten Kontakten sind.
Abbildung 3: Phishing-Website, die sich als Tinder ausgibt (Quelle Check Point Software 2026)
Warum der Valentinstag ein bevorzugtes Ziel ist
Cyberkriminelle nutzen die emotionale Natur des Valentinstags aus. An diesem Tag empfinden Menschen Dringlichkeit, Aufregung, Einsamkeit und Vorfreude. Diese Mischung führt zu schnelleren Klicks, riskanteren Käufen und einer weniger kritischen Prüfung.
Gleichzeitig steigt der Online-Einkauf von Geschenken sprunghaft an und nehmen Dating-Aktivitäten zu. Angreifer können deshalb neu registrierte Domains schnell für kurze, wirkungsvolle Kampagnen aktivieren. Sie ahmen bekannte Marken wie Funko, Tinder und andere nach, um über gefälschte Websiten vertrauenswürdig zu erscheinen. All diese Faktoren zusammen bilden den perfekten Nährboden für saisonale Betrugsmaschen.
Sicherheitstipps für den Valentinstag
Ein paar einfache Vorsichtsmaßnahmen können viel bewirken:
- Verbraucher sollten sich an vertrauenswürdige Händler halten: Sie sollten unbekannte Shops meiden, insbesondere, wenn der Domainname auf den Valentinstag Bezug nimmt oder das Angebot ungewöhnlich günstig erscheint.
- URLs sollten doppelt überprüft werden: Verbraucher sollten auf kleine Rechtschreibfehler wie „Tinnder“ statt „Tinder“ achten. Im Zweifelsfall ist es sicherer, die offizielle Website manuell einzugeben.
- Vorsicht bei seltsamen Zahlungsaufforderungen: Kryptowährungen, Geschenkkarten und Überweisungen sind allsamt Warnsignale. Seriöse Händler werden diese nicht verlangen.
- Dating-Apps sollten nur aus offiziellen App-Stores heruntergeladen werden: Verbraucher sollten niemals Links aus E-Mails, SMS oder Social-Media-Beiträgen verwenden.
- Zufällige „Valentinstagsangebote“ ignorieren: Verbraucher sollten mit vermehrten Phishing-Versuchen per E-Mail, SMS und über soziale Kanäle rechnen.
- Multi-Faktor-Authentifizierung aktivieren: Selbst wenn Anmeldedaten gestohlen werden, bietet MFA einen wichtigen zusätzlichen Schutz.
Fazit
Am Valentinstag sollte es um die Liebe gehen, nicht darum, von Cyberkriminellen missbraucht oder hereingelegt zu werden. Angesichts raffinierter gefälschter Shops, ähnlicher Dating-Websites und einer Flut von nicht klassifizierten Valentinstag-Domains sollten Verbraucher wachsam bleiben.
Phishing, Fake Webshops & Co.: Cyber-Bedrohungen am Valentinstag
Der Valentinstag ist wie jedes Jahr nicht nur ein kommerzielles Ereignis für Online-Shopping, digitales Dating und Last-Minute-Geschenken, er ist ebenso ein wichtiger Tag für Cyberkriminelle. Sicherheitsforscher von Check Point haben einen starken Anstieg von Phishing-Websites, betrügerischen Shops und gefälschten Dating-Plattformen zum Thema Valentinstag festgestellt. Diese zielen darauf ab, persönliche Daten und Zahlungsinformationen zu stehlen.
Saisonale Zunahme von Domains zum Thema Valentinstag
Von März bis Dezember 2025 wurden durchschnittlich 474 neue Domains zum Thema Valentinstag pro Monat registriert. Im Januar 2026 stieg die Zahl der Registrierungen jedoch auf 696 - ein Anstieg von 44 Prozent. Allein in den ersten fünf Tagen des Februars entdeckten die Forscher 152 zusätzliche Domains, was einem weiteren Anstieg von 36 Prozent im Tagesdurchschnitt gegenüber dem Januar entspricht. Fast alle - 97,5 Prozent - sind nach wie vor nicht klassifiziert, was bedeutet, dass sie jederzeit für böswillige Zwecke aktiviert werden könnten.
Abbildung 1: Weltweiter Anstieg von neu registrierten Domains zum Thema Valentinstag (Quelle Check Point Software 2026)
Angreifer registrieren diese Domains zu gängigen Suchbegriffen wie „Valentinstagsgeschenke“ oder „günstige Valentinstagsangebote“, um für eilige Käufer vertrauenswürdiger zu wirken. Oft bleiben sie bis wenige Tage vor dem 14. Februar inaktiv, um die Wirkung zu maximieren.
Gefälschte Shops mit Lockangeboten
Ein Beispiel ist funkovalentine[.]club, eine im Januar 2026 registrierte Website, die aktiv war, aber mittlerweile nicht mehr erreichbar ist. Sie verfügte über ein vollständig gestaltetes E-Commerce-Layout, Produktkategorien, Preise, Checkout-Seiten und attraktive, wenn auch verdächtig breit gefächerte Waren (z. B. Uhren, Dekorationsartikel). Der Domainname versucht wahrscheinlich, Vertrauen aufzubauen, indem er sowohl der Marke Funko (bekannt für ihre Popkultur-Sammlerstücke) als auch dem Valentinstag-Shopping ähnelt - eine Taktik, die von Angreifern während der Feiertage häufig angewendet wird. Trotz ihres professionellen Erscheinungsbildes war die Website bösartig und darauf ausgelegt, Anmeldedaten und Zahlungsinformationen zu stehlen.
Abbildung 2: Eine Phishing-Website, die sich als legitimer Online-Shop ausgibt (Quelle Check Point Software 2026)
Romance Scams und ähnliche Dating-Websites
Auch Betrugsfälle mit romantischem Hintergrund, sogenannte Romance Scams, nehmen zu. Im Januar 2026 fanden Forscher 710 Dating-Domains, die sich als große Plattformen wie Tinder ausgaben. Das ist ein Anstieg von 9 Prozent gegenüber Dezember. Einige dieser Seiten sind derzeit noch harmlos, viele könnten jedoch schnell bösartig werden. Ein bemerkenswerter Fall ist tinnder[.]cfd. Diese Website kopiert das Branding und die bekannte Swipe-Oberfläche von Tinder mit einem einfachen Tippfehler-Trick, um Login-Daten von Menschen zu stehlen, die auf der Suche nach echten Kontakten sind.
Abbildung 3: Phishing-Website, die sich als Tinder ausgibt (Quelle Check Point Software 2026)
Warum der Valentinstag ein bevorzugtes Ziel ist
Cyberkriminelle nutzen die emotionale Natur des Valentinstags aus. An diesem Tag empfinden Menschen Dringlichkeit, Aufregung, Einsamkeit und Vorfreude. Diese Mischung führt zu schnelleren Klicks, riskanteren Käufen und einer weniger kritischen Prüfung.
Gleichzeitig steigt der Online-Einkauf von Geschenken sprunghaft an und nehmen Dating-Aktivitäten zu. Angreifer können deshalb neu registrierte Domains schnell für kurze, wirkungsvolle Kampagnen aktivieren. Sie ahmen bekannte Marken wie Funko, Tinder und andere nach, um über gefälschte Websiten vertrauenswürdig zu erscheinen. All diese Faktoren zusammen bilden den perfekten Nährboden für saisonale Betrugsmaschen.
Sicherheitstipps für den Valentinstag
Ein paar einfache Vorsichtsmaßnahmen können viel bewirken:
- Verbraucher sollten sich an vertrauenswürdige Händler halten: Sie sollten unbekannte Shops meiden, insbesondere, wenn der Domainname auf den Valentinstag Bezug nimmt oder das Angebot ungewöhnlich günstig erscheint.
- URLs sollten doppelt überprüft werden: Verbraucher sollten auf kleine Rechtschreibfehler wie „Tinnder“ statt „Tinder“ achten. Im Zweifelsfall ist es sicherer, die offizielle Website manuell einzugeben.
- Vorsicht bei seltsamen Zahlungsaufforderungen: Kryptowährungen, Geschenkkarten und Überweisungen sind allsamt Warnsignale. Seriöse Händler werden diese nicht verlangen.
- Dating-Apps sollten nur aus offiziellen App-Stores heruntergeladen werden: Verbraucher sollten niemals Links aus E-Mails, SMS oder Social-Media-Beiträgen verwenden.
- Zufällige „Valentinstagsangebote“ ignorieren: Verbraucher sollten mit vermehrten Phishing-Versuchen per E-Mail, SMS und über soziale Kanäle rechnen.
- Multi-Faktor-Authentifizierung aktivieren: Selbst wenn Anmeldedaten gestohlen werden, bietet MFA einen wichtigen zusätzlichen Schutz.
Fazit
Am Valentinstag sollte es um die Liebe gehen, nicht darum, von Cyberkriminellen missbraucht oder hereingelegt zu werden. Angesichts raffinierter gefälschter Shops, ähnlicher Dating-Websites und einer Flut von nicht klassifizierten Valentinstag-Domains sollten Verbraucher wachsam bleiben.