KI-gesteuertes Shopping und Datenschutz: Was der Einzel- und E-Commerce-Sektor im Jahr 2026 erwarten sollte

Im Jahr 2025 stand der Einzel- und E-Commerce-Sektor weiterhin unter starkem Druck durch Cyberkriminelle. Laut Kaspersky-Daten waren 14,41%* der Benutzer im Einzelhandelssektor webbasierten Bedrohungen ausgesetzt, während 22,20% von Angriffen auf Geräten betroffen waren.

Ransomware bleibt ein ernstes Problem für die Branche. Im vergangenen Jahr erlebten 8,25% der Einzel- und E-Commerce-Unternehmen Ransomware-Vorfälle, und die Anzahl der einzigartigen B2B-Benutzer im Sektor, die von Ransomware-Erkennungen betroffen waren, stieg im Vergleich zu 2023 um 152%, was eine starke Eskalation gezielter Angriffe signalisiert.

Phishing ist weiterhin ein bedeutender Bedrohungsvektor. Kaspersky identifizierte im Jahr 2025 6,7 Millionen Phishing-Angriffe, die sich gegen Benutzer von Online-Shops, Lieferdiensten und Zahlungssystemen richteten. Mehr als die Hälfte dieser Angriffe (50,58%) zielte speziell auf Online-Shops ab, was den Fokus der Cyberkriminellen auf E-Commerce-Plattformen als hochwertige Ziele für Betrug und Datendiebstahl unterstreicht.

Ein Blick auf die Cybersicherheit 2025 für Einzelhandel & E-Commerce: Trends und was geschah

Ein Stealer mit Vorliebe für Pizzalieferung. Einkaufen und Essensbestellungen über mobile Apps sind routinemäßige Benutzerverhaltensweisen. Das Jahr 2025 zeigte jedoch, dass selbst das Herunterladen einer scheinbar legitimen App aus einem offiziellen App-Store keine Sicherheit garantiert und auch nicht sicherstellt, dass Benutzerdaten und Finanzdaten nicht kompromittiert werden.

Ransomware-Erkennungen im B2B-Sektor nahmen aufgrund eines einzelnen dominanten Akteurs zu. Die Anzahl der einzigartigen Benutzer im Einzel- & E-Commerce-Sektor, die auf Ransomware-Erkennungen stießen, stieg 2025 im Vergleich zu 2023 um 152% (Nov. 2024 – Okt. 2025 vs. Nov. 2022 – Okt. 2023). Das bedeutendste Wachstum ereignete sich im Zeitraum 2024-2025 und ist größtenteils auf die schnelle Verbreitung der Trojan-Ransom.Win32.Dcryptor-Familie zurückzuführen, die in einigen der analysierten Märkte im Einzel- und E-Commerce-Sektor hochprävalent wurde. Diese Malware ist eine trojanisierte Ransomware-Variante, die das legitime DiskCryptor-Dienstprogramm nutzt, um Festplattenpartitionen auf Opfersystemen zu verschlüsseln.

Phishing-Aktivitäten im Online-Einzelhandelssegment stachen hervor. Obwohl Phishing eine seit langem etablierte Angriffstechnik ist, bleibt es im Kontext des Online-Kaufs sehr verbreitet. Von November 2024 bis Oktober 2025 blockierten Kaspersky-Produkte 6.651.955 Versuche, auf Phishing-Links zuzugreifen, die auf Benutzer von Online-Shops, Zahlungssystemen und Lieferdiensten abzielten. Von diesen Versuchen zielten 50,58% auf Online-Käufer ab, 27,3% gaben sich als Zahlungssysteme aus und 22,12% zielten auf Benutzer von Lieferunternehmen ab.

Einzel- & E-Commerce-Phishing-Angriffe nach Kategorie (November 2024 – Oktober 2025)

Verkaufssaisonen leisten weiterhin den Angreifern Vorschub. Saisonale Spitzen beim Online-Shopping bieten Angreifern konsequent vorhersehbare Gelegenheiten, benutzerfokussierte Angriffe zu skalieren. Phasen erhöhter Werbeaktivität senken die Wachsamkeit der Benutzer und ermöglichen es vertrauten Phishing- und Spam-Szenarien, sich in legitimen Marketing-Traffic einzufügen, was ihre Gesamtwirksamkeit erhöht. 

Vorhersagen: Womit die Cybersicherheit im Einzel- & E-Commerce 2026 konfrontiert sein könnte

Chatbots werden wahrscheinlich zu einem gängigen Produktentdeckungs-Tool auf Online-Marktplätzen werden. Im Gegensatz zur traditionellen Suche ermutigen konversationelle Schnittstellen Benutzer, detailliertere Anfragen in natürlicher Sprache zu teilen, wodurch Präferenzen, Einschränkungen und kontextuelle Informationen offengelegt werden. Diese Verschiebung erweitert die Angriffsfläche für den Datenschutz, da Plattformen durch Chat-Interaktionen umfangreichere Benutzerprofile sammeln. Infolgedessen können Chatbot-Protokolle so sensibel wie Transaktionsdaten werden, wodurch die Risiken einer Übersammlung, eines Missbrauchs oder einer Offenlegung persönlicher Informationen zunehmen.

„Die Suche selbst verändert sich, einschließlich der Art und Weise, wie Menschen online nach Produkten suchen. Im Jahr 2025 gab es eine allmähliche Verschiebung von einfachen Schlüsselwortabfragen hin zu konversationelleren und visuelleren Wegen, um zu finden, was man kaufen möchte. Da diese Modelle auf umfassenderen Benutzereingaben basieren, bleibt ein sorgfältiger Umgang mit den beteiligten Daten eine wichtige Überlegung zur Aufrechterhaltung des Benutzervertrauens," – kommentiert Anna Larkina, Expertin für Webdaten und Datenschutzanalyse bei Kaspersky.

Änderungen bei Steuern und Handelsregeln könnten im Online Betrug ausgenutzt werden. Änderungen bei Steuern, Einfuhrzöllen und grenzüberschreitenden Handelsregeln werden wahrscheinlich als Köder in Phishing-Kampagnen und betrügerischen Online-Shops verwendet werden, die unrealistisch günstige Angebote oder Behauptungen über vermiedene Gebühren bewerben. Da sich Preis- und Gebührenregeln über Märkte hinweg weiterentwickeln, kann dies die Wachsamkeit senken und die Wirksamkeit solcher Machenschaften erhöhen, insbesondere gegen kleine und mittelständische Einzelhändler.

KI-gesteuerte Einkaufsassistenten werden voraussichtlich zunehmend außerhalb von Einzelhandelsplattformen operieren, indem sie sich in Browser, mobile Apps und Drittanbieterplattformen einbetten. Obwohl sie zur Vereinfachung der Navigation und Preissuche entwickelt wurden, verlagern diese Tools die Datenerfassung über den Bereich des Einzelhändlers hinaus und schaffen neue und weniger sichtbare Datenschutzrisiken. Um effektiv zu funktionieren, benötigen externe KI-Einkaufsagenten kontinuierlichen Zugriff auf das Benutzerverhalten, einschließlich Browsing-Aktivität, Suchabsicht, Standortkontext und Produktinteraktionen über mehrere Websites hinweg. Dies ermöglicht die Aggregation detaillierter Verhaltensprofile außerhalb der direkten Kontrolle sowohl von Benutzern als auch von Einzelhandelsplattformen, was die Risiken von Übersammlung, undurchsichtiger Datennutzung und unbeabsichtigter Offenlegung erhöht.

Bildbasierte Produktsuche könnte eine neue Herausforderung bei Datenschutzrisiken werden. Bisher war das Hauptdatenschutzproblem bei Benutzerbildern im E-Commerce auf Fotos beschränkt, die freiwillig in Produktbewertungen geteilt wurden. Die bildbasierte Produktsuche wird jedoch voraussichtlich Foto-Uploads zu einem routinemäßigen Teil des Einkaufserlebnisses auf großen Einzelhandelsplattformen machen. Während diese Funktion die Produktentdeckung verbessert, erhöht sie auch das Risiko einer unbeabsichtigten Offenlegung personenbezogener Daten. Von Benutzern eingereichte Bilder können Gesichter, häusliche Umgebungen oder sensible Details wie Namen, Telefonnummern oder Adressen enthalten, die auf Versandetiketten oder Verpackungen sichtbar sind, wodurch sichere Verarbeitung, Datenminimierung und begrenzte Aufbewahrung zu kritischen Anforderungen für Einzelhändler werden.

Der vollständige Einzelhandels- und E-Commerce-Bericht ist über Link verfügbar.

Kaspersky-Experten empfehlen Folgendes, um sicher zu bleiben:

• Schützen Sie Ihre Privatsphäre mit intelligenten Tools. Seien Sie vorsichtig damit, was Sie teilen, und vermeiden Sie das Hochladen persönlicher Bilder oder Details in Anfragen. Ihre Interaktionen helfen beim Aufbau eines Profils, das für Werbung und Serviceverbesserungen verwendet wird.
• Überprüfen Sie Absender und Links. Vertrauen Sie nicht auf Rabatte oder Bestellbenachrichtigungen aus E-Mails oder Nachrichten. Überprüfen Sie immer die Adresse des Absenders doppelt und geben Sie die Website-URL des Shops manuell in Ihren Browser ein, anstatt auf Links zu klicken, die Sie erhalten.
• Recherchieren Sie den Shop vor dem Kauf. Wenn Sie in einem neuen oder unbekannten Online-Shop einkaufen, nehmen Sie sich einen Moment Zeit, um dessen Legitimität zu überprüfen: Suchen Sie nach Kundenbewertungen, stellen Sie sicher, dass die Website-Adresse korrekt geschrieben ist, und bestätigen Sie, dass die Seiten professionell und gepflegt aussehen.
• Überwachen Sie Ihre Kartentransaktionen regelmäßig. Betrügerische Belastungen können unbemerkt durchrutschen. Machen Sie es sich zur Gewohnheit (z.B. einmal pro Woche), sich in Ihr Online-Banking oder Ihre mobile App einzuloggen, um alle aktuellen Transaktionen zu überprüfen. Wenn Sie etwas Verdächtiges entdecken, sperren Sie Ihre Karte und kontaktieren Sie sofort Ihre Bank.
• Verfolgen Sie einen proaktiven Sicherheitsansatz, um sich vor Malware und Datendiebstahl zu schützen. Verwenden Sie zuverlässige Cybersicherheitssoftware wie Kaspersky Premium, um Infektionen zu verhindern und Ihr Gerät regelmäßig zu scannen. Wenn Sie eine infizierte App entdecken, entfernen Sie sie sofort und installieren Sie sie nicht neu, bis ein bestätigtes, sauberes Update veröffentlicht wird. Ergänzen Sie dies durch sichere Verwaltung sensibler Daten: Vermeiden Sie die Speicherung von Passwörtern oder Wiederherstellungsphrasen in Ihrer Fotogalerie oder in Notizen; verwenden Sie stattdessen eine dedizierte, vertrauenswürdige Passwortsoftware wie Kaspersky Password Manager.

Für Einzel- & E-Commerce-Organisationen empfehlen wir:

• Schützen Sie die Unternehmensinfrastruktur vor einer Vielzahl von Bedrohungen, einschließlich Phishing und Ransomware. Verwenden Sie Lösungen aus der Kaspersky Next-Produktlinie, die Echtzeit-Schutz, Bedrohungstransparenz, Untersuchung und erweiterte Reaktionsfähigkeiten bieten. Wenn einem Unternehmen Cybersicherheitsmitarbeiter fehlen, kann es verwaltete Sicherheitsdienste wie Kaspersky Managed Detection and Response (MDR) und/oder Incident Response übernehmen, die den gesamten Incident-Management-Zyklus abdecken – von der Bedrohungsidentifikation bis zum kontinuierlichen Schutz und der Behebung.

*Die Zahlen in der Pressemitteilung basieren auf KSN-Daten, November 2024 bis Oktober 2025

Über Kaspersky

Kaspersky ist ein globales Cybersicherheits- und digitales Datenschutzunternehmen, das 1997 gegründet wurde. Mit über einer Milliarde bisher vor aufkommenden Cyberbedrohungen und gezielten Angriffen geschützten Geräten verwandelt sich Kasperskys tiefgreifende Bedrohungsintelligenz und Sicherheitsexpertise ständig in innovative Lösungen und Dienste zum Schutz von Einzelpersonen, Unternehmen, kritischer Infrastruktur und Regierungen auf der ganzen Welt. Das umfassende Sicherheitsportfolio des Unternehmens umfasst führenden digitalen Lebensschutz für persönliche Geräte, spezialisierte Sicherheitsprodukte und -dienste für Unternehmen sowie Cyber Immune-Lösungen zur Bekämpfung ausgeklügelter und sich entwickelnder digitaler Bedrohungen. Wir helfen Millionen von Einzelpersonen und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Erfahren Sie mehr unter www.kaspersky.com.

Dieser Artikel wurde ursprünglich als KI-gesteuertes Einkaufen und Datenschutz: Was der Einzel- und E-Commerce-Sektor im Jahr 2026 erwarten sollte auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.