Sicherheitsforscher schlagen Alarm: Vor dem viertägigen Prime Day im Juni registrieren Kriminelle tausende gefälschte Amazon-Webseiten.
Massenhafter Domain-Missbrauch
Zwischen Dezember 2025 und Mai 2026 entdeckten Experten von Check Point Research weltweit 6.843 neue Amazon-verdächtige Internetadressen. Der Höhepunkt lag im April mit 1.446 Neuregistrierungen, gefolgt von 1.267 im Mai. Rund 9,2 Prozent der Mai-Domains erwiesen sich als bösartig oder verdächtig – das bedeutet: etwa jede elfte neue Adresse war eine Gefahr für Nutzer.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Kostenlosen Report zur Hacker-Abwehr jetzt nachlesen
Die Täter setzen auf sogenanntes Domain-Squatting. Sie kombinieren Variationen des Namens „amazon-prime“ mit ungewöhnlichen Endungen wie .help, .cam, .cc, .club, .app oder .buzz. Neben gefälschten Webseiten dokumentieren die Forscher einen Anstieg von SMS-Phishing und versuchten Kontoübernahmen. Die Kampagnen locken Nutzer auf Links, die persönliche Geräte infizieren oder Bankzugänge und Einmalpasswörter stehlen.
Die Bedrohungslage betrifft längst nicht nur den Einzelhandel. Im Mai wurden knapp 500 neue Webseiten als schädlich eingestuft, die Reiseportale wie Booking.com oder Airbnb nachahmten. Insgesamt entstanden in diesem Monat über 47.000 neue reisebezogene Domains – ein Anstieg von 33 Prozent gegenüber dem Vormonat.
Neuer Termin, alte Risiken
Erstmals seit seiner Einführung 2015 verlegt Amazon den Prime Day in den Juni – und zwar vom 23. bis 26. Juni. Branchenkenner sehen darin einen strategischen Schachzug: Amazon will Kaufkraft vor dem Schulstart und internationalen Sportereignissen abschöpfen. Die Verlängerung auf vier Tage dürfte die Transaktionszahlen weiter in die Höhe treiben.
Der Service erreicht inzwischen enorme Marktdurchdringung. Laut EMARKETER sind über 86 Prozent der Online-Shopper bereits Prime-Mitglieder. In den USA wuchs die Mitgliederzahl von rund 40 Millionen im Jahr 2015 auf etwa 200 Millionen im Jahr 2026. Wegen dieser Sättigung setzt Amazon verstärkt auf Alltagsprodukte und Lebensmittel, um weiter zu wachsen.
Das Interesse bleibt trotzdem hoch: Eine Umfrage von Tinuiti ergab, dass 88 Prozent der Prime-Mitglieder beim Event einkaufen wollen – ein Anstieg gegenüber 81 Prozent im Vorjahr. Diese hohe Beteiligung macht die Aktion weiterhin zum Hauptziel digitaler Betrüger.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Datenklau verhindern. Gratis-Anleitung für Amazon & Co. herunterladen
Lieferung und neue Phishing-Gefahren
Die Ausgaben steigen rasant: Beim Prime Day 2025 flossen laut Adobe Analytics 24,1 Milliarden Dollar. Doch auch die physische Sicherheit wird zum Problem. Eine Studie von Ecigone auf Basis von SafeWise-Daten zeigt: Amerikaner verlieren jährlich über 14,9 Milliarden Dollar durch Paketdiebstahl – mehr als 104 Millionen Sendungen sind betroffen. Die höchsten Gesamtverluste melden Chicago, New York und Miami, während Virginia Beach die meisten Diebstähle pro Kopf verzeichnet.
Ermittlungsbehörden und Technologiekonzerne verstärken ihre Gegenmaßnahmen. Im Juni zerschlugen Europol, Microsoft und Coinbase ein großes Phishing-as-a-Service-Netzwerk namens Tycoon 2FA. Die seit 2023 aktive Plattform war für einen erheblichen Teil der abgefangenen Phishing-Versuche verantwortlich – auf ihrem Höhepunkt Mitte 2025 verschickte sie rund 30 Millionen schädliche E-Mails pro Monat.
Sicherheitsexperten raten: Prüfen Sie URLs genau und klicken Sie nicht auf Links in unaufgeforderten Nachrichten. Die offizielle Empfehlung lautet, direkt die Hauptseite des Händlers anzusteuern und Zwei-Faktor-Authentifizierung zu aktivieren – der beste Schutz gegen die aktuelle Welle von Nachahmer-Domains.
