Cybersicherheitsmonitor: Jeder neunte Internetnutzer Opfer von Cyberkriminalität

Rund elf Prozent aller deutschen Internetnutzer sind derzeit Opfer von Cyberkriminalität — das entspricht etwa sieben Millionen Menschen allein in Deutschland. Phishing-Attacken, betrügerische Online-Shops und gestohlene Identitätsdaten verursachen jährlich Schäden in Milliardenhöhe, während Prävention und Strafverfolgung kaum Schritt halten.

Die Zahlen sind alarmierend, und doch reagieren Verbraucher, Unternehmen und Gesetzgeber vielerorts noch immer mit einer Lücke zwischen Wahrnehmung und Realität. Der aktuelle Cybersicherheitsmonitor, eine gemeinsame Erhebung im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Digitalverbands Bitkom, dokumentiert für das laufende Jahr eine Schadenshöhe von über 200 Milliarden Euro, die durch Cyberangriffe auf Unternehmen und Privatpersonen in Deutschland entstehen dürfte — Tendenz weiter steigend. (Quelle: BSI-Lagebericht Cybersicherheit, Bitkom Research)

Ausmaß der Bedrohung: Zahlen, die aufhorchen lassen

Jeder neunte Internetnutzer in Deutschland hat in den vergangenen zwölf Monaten mindestens einmal eine direkte Schadenserfahrung durch Cyberkriminalität gemacht. Die Bandbreite reicht von Datenverlust und Identitätsdiebstahl über betrügerische Abbuchungen bis hin zu erfolgreichen Phishing-Angriffen, bei denen Zugangsdaten zu Bank- oder Shoppingkonten kompromittiert wurden. Dabei ist die Dunkelziffer erheblich: Experten schätzen, dass nur ein Bruchteil der Vorfälle bei Behörden landet. (Quelle: Bundeskriminalamt, BKA-Bundeslagebericht)

Besonders betroffen sind die Altersgruppen zwischen 25 und 44 Jahren — also jene, die sowohl privat als auch beruflich intensiv das Internet nutzen. Gleichzeitig steigt die Verwundbarkeit älterer Nutzer bei spezifischen Betrugsmaschen wie dem sogenannten „Enkeltrick 2.0", bei dem Kriminelle über Messenger-Dienste falsche Identitäten annehmen und Überweisungen erzwingen. (Quelle: Statista Digital Economy Compass)

Phishing bleibt das meistgenutzte Angriffswerkzeug

Phishing-Mails und gefälschte Webseiten sind mit einem Anteil von über 40 Prozent aller gemeldeten Angriffe das mit Abstand häufigste Mittel. Die Qualität der Angriffe hat sich durch den massiven Einsatz generativer KI-Systeme dramatisch verbessert: Rechtschreibfehler, lange das verlässlichste Erkennungsmerkmal für Betrug, sind aus professionellen Phishing-Kampagnen nahezu verschwunden. Dies stellt Nutzer vor ein grundlegend neues Erkennungsproblem. (Quelle: BSI-Lagebericht Cybersicherheit)

Dass KI-Systeme nicht nur Verteidigungswerkzeuge, sondern zunehmend auch Angriffswerkzeuge sind, zeigt der Blick auf die Entwicklung bei Sprachmodellen. Auch im Finanzsektor verschieben sich die Grenzen: Anthropic bringt KI-Finanzagenten auf den Markt, was einerseits Effizienzgewinne verspricht, andererseits neue Angriffsflächen für Cyberkriminelle schafft, die automatisierte Systeme manipulieren könnten.

Betrugsmaschen im Online-Handel nehmen zu

Gefälschte Online-Shops, betrügerische Marktplatz-Angebote und sogenannte „Brushing"-Schemata — bei denen Kriminelle gestohlene Identitätsdaten nutzen, um finanzielle Spuren zu verwischen — haben im laufenden Jahr erheblich zugenommen. Der E-Commerce-Sektor gilt als besonders exponiert: Über 60 Prozent der betroffenen Verbraucher berichten von finanziellen Schäden im Online-Kaufbereich. (Quelle: Verbraucherzentrale Bundesverband, Statista)

Wer profitiert, wer verliert: Die ökonomische Dimension

Cyberkriminalität ist nicht nur ein Sicherheitsproblem — sie ist ein massiver wirtschaftlicher Umverteilungsmechanismus. Auf der Verliererseite stehen Privatpersonen, kleine und mittlere Unternehmen sowie öffentliche Institutionen. Auf der Gewinnerseite stehen, neben den Kriminellen selbst, die Anbieter von Sicherheitslösungen, Versicherungsgesellschaften mit Cyber-Policen und Beratungsfirmen.

Der globale Markt für Cybersicherheit soll bis zum Ende des laufenden Jahrzehnts auf über 500 Milliarden US-Dollar wachsen. In Deutschland allein prognostizieren Branchenanalysten für 2026 ein zweistelliges Umsatzwachstum bei IT-Sicherheitsdienstleistern — getrieben durch regulatorischen Druck wie die NIS-2-Richtlinie der Europäischen Union, die seit Anfang 2025 schärfere Meldepflichten und Haftungsregeln für Unternehmen vorsieht. (Quelle: Bitkom Research, Gartner)

Finanzsektor und kritische Infrastruktur besonders im Visier

Banken, Versicherungen und Zahlungsdienstleister sind nicht nur häufige Ziele, sondern auch die Sektoren mit den größten direkten finanziellen Auswirkungen. Die Deutsche Bundesbank hat in ihrem Stabilitätsbericht zuletzt explizit auf systemische Risiken durch Cyberangriffe auf Finanzinfrastrukturen hingewiesen und betont, dass ein koordinierter Großangriff auf mehrere Institute gleichzeitig theoretisch destabilisierende Wirkung auf das Finanzsystem hätte. (Quelle: Deutsche Bundesbank, Finanzstabilitätsbericht)

Gleichzeitig steht die Finanzbranche unter dem Druck, Sicherheitsinvestitionen zu rechtfertigen, ohne Kundendaten zu gefährden. Die zunehmende Komplexität durch vernetzte Systeme — Stichwort Open Banking und APIs — vergrößert die Angriffsfläche, selbst wenn einzelne Sicherheitskomponenten verbessert werden. Für Verbraucher bedeutet das: Die Verantwortung für den Schutz eigener Daten liegt faktisch immer noch zu einem erheblichen Teil bei ihnen selbst.

Mittelstand strukturell untergeschützt

Das DIW Berlin hat in seiner aktuellen Analyse zur Digitalisierung des Mittelstands errechnet, dass rund 45 Prozent aller kleinen und mittleren Unternehmen über keine dedizierte IT-Sicherheitsstrategie verfügen. Viele setzen auf veraltete Antivirensoftware und unterschätzen die Komplexität moderner Angriffsvektoren wie Ransomware-as-a-Service, bei denen Kriminelle fertige Angriffswerkzeuge im Darknet mieten und ohne technisches Detailwissen einsetzen können. (Quelle: DIW Berlin, Deutsches Institut für Wirtschaftsforschung)

Das Aufklärungsparadox: Wissen schützt nicht automatisch

Eine der beunruhigendsten Erkenntnisse der aktuellen Erhebungen ist die Diskrepanz zwischen Wissen und Verhalten. Über 85 Prozent der Befragten gaben an, grundlegende Risiken wie Phishing oder unsichere Passwörter zu kennen. Gleichzeitig nutzen über 60 Prozent dasselbe Passwort für mehrere Dienste, und weniger als 30 Prozent setzen konsequent Zwei-Faktor-Authentifizierung ein. (Quelle: Statista, BSI)

Dieses sogenannte „Awareness-Action-Gap" ist kein deutsches Phänomen, sondern ein global dokumentiertes Verhaltensmuster. Psychologen sprechen vom „optimistischen Bias": Menschen nehmen zwar abstrakt Risiken wahr, halten sich selbst aber für weniger gefährdet als andere. Dies erschwert präventive Maßnahmen erheblich und stellt Aufklärungskampagnen vor grundsätzliche Grenzen.

Regulierung und politischer Handlungsdruck

Die politische Debatte um schärfere Regulierung im Cyberbereich wird intensiver. In Berlin hat das Bundesinnenministerium angekündigt, die nationale Cybersicherheitsstrategie im zweiten Halbjahr 2026 grundlegend zu überarbeiten. Im Fokus stehen dabei verbindliche Mindeststandards für Unternehmen aller Größenklassen sowie die Frage, ob staatliche Stellen bei kritischen Angriffen aktiv in Systeme eingreifen dürfen — ein Thema, das rechtlich wie politisch hoch umstritten ist. Für Merz und die neue Bundesregierung gehört Cybersicherheit zu den erklärten Prioritäten der Innenpolitik, auch wenn konkrete Haushaltsansätze noch offen sind.

Auf europäischer Ebene sorgt die schrittweise Implementierung von NIS-2 für spürbaren Druck: Unternehmen in 18 besonders exponierten Sektoren — von Energie über Transport bis hin zu digitalem Infrastrukturbetrieb — müssen Vorfälle innerhalb von 24 Stunden melden und Sicherheitsmaßnahmen nachweisbar dokumentieren. Die Sanktionen bei Verstößen können bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. (Quelle: Europäische Kommission, BSI)

Technologischer Rüstungswettlauf: KI als Waffe beider Seiten

Die Rolle künstlicher Intelligenz im Bereich Cybersicherheit ist janusköpfig. Einerseits ermöglichen KI-gestützte Systeme eine deutlich schnellere Erkennung von Anomalien im Netzwerkverkehr und können Angriffsmuster identifizieren, bevor menschliche Analysten reagieren könnten. Andererseits senken dieselben Technologien die Einstiegshürden für Kriminelle dramatisch.

Generative Sprachmodelle werden aktiv eingesetzt, um täuschend echte Phishing-Inhalte in jeder Sprache zu erstellen, gefälschte Kundenservicegespräche zu führen und sogar Stimmen zu klonen, um Mitarbeiter telefonisch zur Freigabe von Transaktionen zu bewegen — sogenanntes „Vishing". Die rechtliche Lage rund um KI-generierte Inhalte ist dabei noch weitgehend ungeklärt. Nicht zufällig werden Fragen zu Haftung und geistigem Eigentum bei KI-Systemen auch in anderen Kontexten juristisch heiß diskutiert: US-Verlage verklagen Meta wegen Sprachmodell Llama — ein Fall, der auch für die Cybersicherheitsbranche relevante Präzedenzwirkung haben könnte, wenn es darum geht, wer für mit KI-Werkzeugen verursachte Schäden haftet.

Versicherungswirtschaft unter Druck

Cyber-Versicherungen haben sich als Wachstumsmarkt etabliert, stoßen aber zunehmend an ihre Grenzen. Die Schadensmeldungen übertreffen in vielen Segmenten die kalkulierten Prämieneinnahmen, was mehrere Anbieter dazu veranlasst hat, Deckungsausschlüsse zu erweitern. Insbesondere staatlich gesteuerte Cyberangriffe — ein Bereich, der angesichts geopolitischer Spannungen an Bedeutung gewinnt — werden von immer mehr Policen explizit ausgeschlossen. Die geopolitische Dimension macht auch vor dem Cyberraum nicht halt: Iran-Attacken gefährden fragile Waffenruhe im Nahostkonflikt — und staatlich gesteuerte Hackergruppen aus dem Iran, Nordkorea und Russland gelten als zunehmend aktive Akteure auch gegen westliche Wirtschaftsziele. (Quelle: Bundesnachrichtendienst, Verfassungsschutzberichte der Länder)

Für Unternehmen entsteht dadurch eine gefährliche Deckungslücke: Sie zahlen Prämien, sind aber bei den gefährlichsten Angriffen möglicherweise gar nicht abgesichert. Das DIW fordert in diesem Zusammenhang eine staatliche Rückversicherungslösung nach dem Vorbild der Exportkreditversicherung, um systemische Cyberrisiken gesellschaftlich abzufedern. (Quelle: DIW Berlin)

Gesellschaftliche Folgen: Vertrauen als Kapital

Jenseits der direkten finanziellen Schäden erzeugt Cyberkriminalität einen subtilen, aber erheblichen gesellschaftlichen Schaden: Sie untergräbt das Vertrauen in digitale Dienste. Umfragen zeigen, dass rund 28 Prozent der Deutschen bestimmte Online-Dienste — etwa digitale Verwaltungsportale oder mobile Banking-Apps — aus Sicherheitsbedenken meiden oder in ihrer Nutzung einschränken. Dies bremst die Digitalisierung strukturell, gerade in einem Land, das ohnehin im internationalen Vergleich bei digitalen Verwaltungsleistungen hinterherhinkt. (Quelle: Statista, Bundesministerium für Digitales)

Die gesellschaftliche Ungleichheit schlägt sich auch im digitalen Bereich nieder: Haushalte mit geringem Einkommen und niedrigem Bildungsgrad sind überproportional von Cyberbetrug betroffen und verfügen gleichzeitig über weniger Ressourcen, um Schäden abzufangen oder rechtlich vorzugehen. Das erinnert strukturell an andere Formen materieller Benachteiligung — wie etwa die Wohnungsnot in Deutschland, unter der ebenfalls jeder Neunte leidet — und macht deutlich, dass digitale Sicherheit längst auch eine sozialpolitische Dimension hat.

Prävention: Was tatsächlich wirkt

Kampag