[datensicherheit.de, 09.11.2025] Das Bundeskriminalamt (BKA) hat am 4. November 2025 einen weiteren Ermittlungserfolg gemeldet: Es habe sich um ein international koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke gehandelt („Operation Chargeback“) – das BKA weist in diesem Zusammenhang auf den „Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister“ hin.

Abbildung: BKA

„Operation Chargeback“: Modus Operandi der Beschuldigten

Beschuldigte sollen laut BKA Kreditkartendaten von Geschädigten aus 193 Ländern missbraucht haben

Die „Landeszentralstelle Cybercrime“ (LZC) der Generalstaatsanwaltschaft Koblenz und das BKA sind demnach an diesem Tag in einer international koordinierten Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke vorgegangen.

• Dabei seien zahlreiche Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern durchsucht und mehrere Personen festgenommen worden.

Den Beschuldigten werde vorgeworfen, Kreditkartendaten von Geschädigten aus 193 Ländern genutzt zu haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen.

BKA schätzt Schaden auf mittleren dreistelligen Millionenbetrag

Zudem bestehe der Verdacht, dass die Beschuldigten zur Abwicklung von Zahlungen vier große deutsche Zahlungsdienstleister kompromittiert hätten.

• Der tatsächlich eingetretene Schaden soll sich laut BKA „auf einen mittleren dreistelligen Millionenbetrag“ belaufen.

Die Ermittlungen seien in enger Zusammenarbeit und mit großer Unterstützung der „Financial Intelligence Unit“ (FIU) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfolgt.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag: Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

RheinlandPfalz, GENERALSTAATSANWALTSCHAFT KOBLENZ
Landeszentralstelle Cybercrime (LZC)

ZOLL
FIU / Im Überblick: Die Financial Intelligence Unit (FIU) analysiert als Zentralstelle für Finanztransaktionsuntersuchungen Verdachtsmeldungen nach dem Geldwäschegesetz. Informationen zu den Verfahrensabläufen und zur verwendeten Software erhalten Sie auf den folgenden Seiten.

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht – kurz BaFin – vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 05.11.2025
„Operation Chargeback“: 18 Festnahmen bei international koordiniertem Vorgehen gegen mutmaßliche Betrugs- und Geldwäschenetzwerke – Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern

Bundeskriminalamt, 05.11.2025
„Operation Chargeback“: International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

datensicherheit.de, 30.01.2025
Laut BioCatch-Studie wurden 2024 wurden fast zwei Millionen Geldwäschekonten enttarnt / BioCatch-Erkenntnis aus der Studie: Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als „Money Mules“

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 23.08.2019
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet / Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden

[datensicherheit.de, 09.11.2025] Der Deutsche Anwaltverein e.V. (DAV) hat die Tagung der Justizministerkonferenz (JuMiKo) zum Anlass für einen Appell genommen, den Ausbau der digitalen Kommunikation mit der Justiz zügig voranzutreiben. Die mögliche Nachfrist zur Einführung der „E-Akte“ müsse konstruktiv genutzt werden: Es braucht laut DAV „bundeseinheitliche Systeme und eine konsequente flächendeckende elektronische Aktenführung“.

DAV betont, dass die Anwaltschaft ihren Beitrag zu Digitalen Transformation der Rechtspflege geleistet hat

„Weitere Schritte sind dringend erforderlich“ – habe auf der Tagesordnung der JuMiKo zum Punkt der elektronischen Kommunikation mit der Justiz gestanden. Diesen Satz könne der DAV nur unterstreichen, vor allem mit Blick auf die Vorleistung der Anwaltschaft: Das „besondere elektronische Anwaltspostfach“ (beA) existiere seit knapp zehn Jahren.

• Seit 2018 habe die Anwaltschaft bereits digital empfangsbereit sein müssen, seit 2022 dürften Anwälte mit Gerichten eben nur noch digital über das beA kommunizieren.

„Startschwierigkeiten – auf technischer wie auf menschlicher Ebene – gab es natürlich auch in der Anwaltschaft. Trotzdem haben wir uns an die Vereinbarung und die Fristen gehalten und unseren Beitrag für die Digitale Transformation der Rechtspflege geleistet“, unterstreicht Rechtsanwältin Ulrike Silbermann, Vorsitzende des DAV-Ausschusses „Elektronischer Rechtsverkehr“. Inzwischen sei die elektronische Kommunikation für die Anwaltschaft Alltag.

DAV sieht Justiz nun in der Bringschuld

Der Beitrag der Justiz sei nun überfällig. Die voraussichtlich kommende Nachfrist bis 1. Januar 2027 dürfe nicht zum Ausruhen genutzt werden, fordert Silbermann und stellt die DAV-Position klar:

• „Die Zeit des Planens, Probierens und Pilotierens ist vorbei: Es braucht bundeseinheitliche Systeme für eine flächendeckende digitale Aktenführung, einen digitalen Arbeitsraum für alle Akteure sowie entsprechende Nutzungs- und Schulungspflichten!“

Mit dem neuen „Pakt für den Rechtsstaat“ würden die Länder im kommenden Jahr, 2026, erhebliche finanzielle Hilfen erhalten, welche auch für die Digitalisierung der Justiz gedacht seien. Diese müssen nun gezielt eingesetzt werden, „damit der ,digitale Flickenteppich’ endlich Geschichte wird“.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Gemeinsam für einen starken Anwaltsberuf / Engagement für die Zukunft der Anwaltschaft und einen starken Rechtsstaat. Sie können Ihren Beitrag leisten!

DeutscherAnwaltVerein
Ausschuss Elektronischer Rechtsverkehr / Vorsitzende: Rechtsanwältin Ulrike Silbermann

Justizportal des Bundes und der Länder
Justizministerkonferenz

Deutscher Bundestag
Übergangsregelungen zur Einführung der E-Akte in der Justiz

BUNDESRECHTSANWALTSKAMMER
Willkommen im beA-Portal!

Bundesministerium der Justiz und für Verbraucherschutz
Pakt für den Rechtsstaat

datensicherheit.de, 29.01.2025
KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten / Bereits ein Viertel kann sich vorstellen, rechtliche Konsultation bei einer KI einzuholen

datensicherheit.de, 03.01.2018
Besonderes elektronisches Anwaltspostfach: beA-Einführung wird zur Affäre / Anwälte kritisieren Fehlinvestition und fordern personellen Neuanfang

datensicherheit.de, 28.12.2017
Besonderes elektronisches Anwaltspostfach: Vertrauensverlust der Anwaltschaft / Deutscher Anwaltverein fordert, den Schutz des Mandanten unbedingt zu wahren

[datensicherheit.de, 08.11.2025] KI-Agenten gewinnen offensichtlich immer mehr an Bedeutung: Unternehmen vertrauten diesen immer sensiblere Aufgaben an, von Genehmigungen von Investitionen bis zum Managen von Sicherheitsrisiken – ihr Potenzial, Unternehmen zu transformieren, sei enorm. Doch darin steckt nach Ansicht von Markus Müller, „Global Field CTO API Management“ bei Boomi auch eine Gefahr, stelle doch eine unkontrollierte Autonomie von KI-Agenten für jedes Unternehmen ein erhebliches Risiko dar. Er erörtert in seiner aktuellen Stellungnahme die Frage „Wer kontrolliert also diese KI-Agenten eigentlich?“. Für diese neue Art digitaler Mitarbeiter eine sei eine neue „Governance“ unerlässlich.

Foto: Boomi

Laut Markus Müller ist eine universelle „Governance“ von KI-Agenten für Datensicherheit und zur Verbesserung der Unternehmensleistung zwingend

KI-Agenten als größte Veränderung für Unternehmen in den letzten fünf Jahren

„KI-Agenten sind zweifellos auf dem Vormarsch. Ihr Potenzial, Unternehmen zu transformieren, ist enorm. Davon sind Experten weltweit überzeugt.“, berichtet Müller.

• In einer repräsentativen Studie habe Boomi 300 Führungskräfte aus Wirtschaft und Technologie befragt – „darunter auch welche aus Deutschland“. Fast drei Viertel (73%) glaubten, dass KI-Agenten die größte Veränderung für ihr Unternehmen in den letzten fünf Jahren darstellen würden.

Doch diese Studie zeige auch: Nur zwei Prozent der derzeit eingesetzten KI-Agenten seien vollständig für ihre Handlungen verantwortlich und unterlägen einer kontinuierlichen, konsistenten „Governance“.

98 Prozent der Unternehmen ohne ausreichende ,Governance’-Regeln für KI-Agenten

Müller kommentiert: „Was im Umkehrschluss bedeutet, dass 98 Prozent keine oder zumindest keine ausreichenden ,Governance’-Regeln besitzen! Und genau hier liegt die Gefahr für Unternehmen, denn ohne Kontrolle kann die Leistungsfähigkeit von KI-Agenten nicht richtig kanalisiert werden.“

• War noch bis vor Kurzem die Meinung vorherrschend, dass kritische Unternehmensbereiche wie das Managen von Sicherheitsrisiken oder die Genehmigung von Investitionen und Budgets allein menschliche Expertise benötigten, so habe sich das mit der raschen Weiterentwicklung von KI-Agenten gewandelt. Führungskräfte seien nun in immer größerem Maße bereit, auch diese Bereiche einem KI-Agenten zumindest teilweise anzuvertrauen.

„Welch enorme Verantwortung damit auf dieser Technologie liegt, ist ersichtlich“, so Müller. Führungskräfte und IT-Teams seien nicht mehr über alle Arten der Nutzung sensibler Daten durch die Technologie informiert – und dies könne zu potenziellen Verstößen gegen Sicherheits- oder „Compliance“-Vorschriften führen. Für jedes Unternehmen sei die unkontrollierte Autonomie von KI-Agenten ein „inakzeptables Risiko“.

Background-Check: KI-Agenten im Kontext der Sicherheit ebenso wie menschliche Mitarbeiter zu behandeln

Doch die aktuellen Standards für die „Governance“ von KI-Agenten seien unzureichend. Oft würden bereits die Mindestanforderungen an eine „Governance“-Strategie für KI-Agenten nicht erfüllt. So verfüge weniger als ein Drittel über ein „Governance“-Framework für KI-Agenten, und nur 29 Prozent böten regelmäßige Schulungen für Mitarbeiter und Führungskräfte zum verantwortungsvollen Umgang mit KI-Agenten an.

• Müller führt aus: „Und wenn es um spezifische Prozesse wie Protokolle zur Bewertung von ,Bias’ oder die Planung von Maßnahmen bei Ausfällen von KI-Agenten geht, sind noch weniger Unternehmen vorbereitet (jeweils nur rund ein Viertel).“

Unternehmen müssten daher damit beginnen, ihre „digitale Mitarbeiter“, also die KI-Agenten, im Kontext der Sicherheit ebenso wie menschliche Mitarbeiter zu behandeln. „Bei diesen ist es gang und gäbe, ihre Fähigkeiten und ihre Vergangenheit auf ethische Verstöße hin zu überprüfen.“ KI-Agenten müssten somit nach denselben Standards behandelt werden und beispielsweise dahingehend überprüft werden, ob sie eine Vorgeschichte mit Voreingenommenheit oder Halluzinationen hätten.

Universelle „Governance“ für KI-Agenten unerlässlich

Die universelle „Governance“ von KI-Agenten sei nicht nur ein „nettes Extra“. Sie sei für die Datensicherheit und die Verbesserung der Unternehmensleistung unerlässlich.

• Unternehmen mit einer fortschrittlichen „Governance“ schnitten in einer Vielzahl wichtiger Geschäftskennzahlen besser ab als Unternehmen, welche nur über ein grundlegendes Niveau verfügten.

Zudem sicherten sie sich vor „Compliance“-Verstößen, Reputationsschäden und letztlich auch vor einem durch nicht geprüfte KI-Agenten ausgelösten Sicherheitsvorfall mit erheblichem finanziellen Schaden. „Denn im aktuellen Wettbewerbsumfeld kann selbst ein kleiner Vorsprung den Unterschied zwischen Führungsposition und Rückstand ausmachen!“, gibt Müller abschließend zu bedenken.

Weitere Informationen zum Thema:

boomi
Nahtlose Integration für das moderne Unternehmen / Boomi hilft Organisationen, die Komplexität von Unternehmenssoftware radikal zu vereinfachen

Linkedin
Markus Müller

CLOUDCOMPUTING INSIDER, Barbara Gribl, 27.08.2025
Schnittstellen, Daten und Automatisierung im Fokus / Mehr Tempo, mehr Umsatz: Was Boomi mit AI Agents erreichen will

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 24.05.2025
Agenten-KI und die Wechselwirkungen mit der Cybersicherheit / Marco Eggerling stellt eine strategische Betrachtung für Führungskräfte an – Agenten-KI als Wendepunkt der Informationssicherheit

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 08.11.2025] Fakeshops im Web – zumeist täuschend echt erscheinend – bringen Käufer immer wieder um ihr Geld: Nach aktuellen Erkenntnissen des Verbraucherzentrale Bundesverbands (vzbv) ist nahezu jeder achte (12%) Online-Shopper in den vergangenen zwei Jahren auf einen solchen Fakeshop reingefallen – dies zeigt demnach eine Forsa-Befragung im vzbv-Auftrag. Besonders ärgerlich sei, dass die Hälfte (50%) der von dem vzbv untersuchten Fakeshops Werbung auf Web-Plattformen von Google oder Meta schalteten. Der vzbv habe die neuen Transparenzvorschriften genutzt und geprüft, „ob Werbeanzeigen von betrügerischen Shops in den Datenbanken der größten Online-Plattformen zu finden sind“. Dazu seien am 18. September 2025 die Domains von 653 Webseiten mit einer Fakeshop-Warnung aus dem laufenden Jahr 2025 mit den Werbedatenbanken von Google und Meta abgeglichen worden.

Abbildung: vzbv

Der Verbraucherzentrale Bundesverband bietet Online-Kunden einen „Fakeshop-Finder“

Betreiber der Fakeshops erhalten cyberkriminelles Potenzial, Millionen Nutzer zu erreichen

„Fakeshops sind ein großes Ärgernis für Verbraucherinnen und Verbraucher!“, betont die vzbv-Vorständin, Ramona Pop. Es sei inakzeptabel, wenn Fakeshops über Werbung bei „Google“, „facebook“ oder „Instagram“ auf sich aufmerksam machen könnten und Verbraucher so auf Betrug hereinfielen.

• Der vzbv hat nach eigenen Angaben 653 Fakeshops untersucht, für welche der eigene „Fakeshop-Finder“ eine Warnung ausgesprochen habe. Ergebnis: Für die Hälfte (50%) solcher Webseiten schalteten Google oder Meta Werbung. Damit hätten die Betreiber der Fakeshops das Potenzial, Millionen Nutzer zu erreichen. Allein die fünf reichweitenstärksten Webshops seien auf mindestens 134 Millionen Anzeigenimpressionen auf den Google-Plattformen gekommen.

Der „Digital Services Act“ verpflichtet indes sehr große Online-Plattformen und Suchmaschinen, Risiken zu erkennen und zu verringern, welche durch ihr Geschäftsmodell entstehen können. „Wer mit Werbung sein Geld verdient, darf sich nicht aus der Verantwortung stehlen!“, unterstreicht Pop. Ihre klare Forderung: „Die großen Plattformen müssen stärker gegen betrügerische Werbung vorgehen. Die Europäische Kommission muss die Regeln des ,Digital Services Act’ konsequent durchsetzen!“

Fakeshops nutzen manipulative Designs, unfair personalisierte Praktiken und Sucht-Mechanismen

Unter dem Motto „Shopping 4.0 – Wer zahlt den Preis?“  diskutierten beim „Deutschen Verbrauchertag“ am 6. November 2025 Wissenschaft, Politik und Verbraucherschützer über die Frage, wie Verbraucher beim Online-Shopping besser geschützt werden müssten. Mit manipulativen Designs, unfair personalisierten Praktiken und Sucht-Mechanismen würden die Schwächen von Verbrauchern gezielt ausgenutzt.

• Gefährliche Produkte aus Drittstaaten, die nicht sicher, geschweige denn nachhaltig seien, landeten immer häufiger auf dem europäischen Markt. Mit Krediten wie „Buy now, pay later“ werde ein Einkauf auch für Personen mit unzureichender Liquidität möglich. Zudem kündige sich bereits der nächste Umbruch an, denn Agenten auf Basis Künstlicher Intelligenz (KI) sollten den Einkauf künftig steuern.

„Damit Verbraucherinnen und Verbraucher beim Online-Shopping gut geschützt sind, müssen Bundesregierung und Europäische Kommission die Verbraucherrechte stärken. Sie müssen da dranbleiben und dürfen nicht einknicken!“, stellt Pop abschließend klar.

Fakeshops immer professioneller gestaltet und schwerer zu erkennen

Im Jahr 2024 hätten die Verbraucherzentralen mehr als 10.000 Verbraucherbeschwerden über Fakeshops erfasst. Die Beschwerden seien im Vergleich zum Jahr 2023 um 47 Prozent gestiegen. Für die ersten drei Quartale 2025 lägen den Verbraucherzentralen bereits über 8.000 Beschwerden zu diesem Thema vor.

• In einer repräsentativen Forsa-Befragung gaben 70 Prozent der Verbraucher, welche in den letzten zwei Jahren online eingekauft hätten, an, dass sie in dieser Zeit auf einen Online-Shop gestoßen seien, der auf sie „unseriös“ oder „betrügerisch“ gewirkt habe. Mehr als die Hälfte (51%) seien sogar mehrmals auf einen solchen gestoßen.

In den letzten Jahren seien Fakeshops immer professioneller und schwerer zu erkennen geworden. Der finanzielle Schaden bei den Betroffenen gehe in die Millionen. Über den „Fakeshop-Finder“ der vzbv sollen Verbraucher unkompliziert prüfen können, ob ein Online-Shop seriös ist.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband, 06.11.2025
Werbung für Fakeshops auf Online-Plattformen / Suchmaschinen und soziale Medien als Einfallstor

Verbraucherzentrale Bundesverband, 06.11.2025
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

Verbraucherzentrale Bundesverband
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

Verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

forsa
forsa – Fakten für Deutschland

DIHK Deutsche Industrie- und Handelskammer
Digital Services Act

datensicherheit.de, 05.11.2025
Verbraucherreport 2025: Mehrheit moniert mangelnden Schutz vor unseriösen Anbietern beim Online-Shopping / Die jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führte aktuell zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen muss

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 25.05.2025
Fake Shops: eco-Warnung im Vorfeld zum Muttertag 2025 / Erkenntnisse einer aktuellen eco-Umfrage mahnen zu mehr Wachsamkeit

datensicherheit.de, 23.05.2025
Online-Shopping: Noch schlägt der Mensch beim Kundenservice den Chatbot / Ein Kundenservice durch Chatbots überzeugt derzeit erst die Hälfte der Nutzer eines solchen Angebots – die technische Entwicklung bei Chatbots verläuft indes rasant weiter

[datensicherheit.de, 07.11.2025] Laut einer neuen Studie von NordPass zeigen sich arge Sicherheitsprobleme im Internet auf: Demnach wird selbst bei den am meisten besuchten Websites der Welt viel zu nachlässig mit schwachen Passwörtern umgegangen. Für die Studie seien die 1.000 der weltweit meistbesuchten Websites analysiert worden: Die meisten setzten nicht einmal die einfachsten Passwortregeln durch – und keine halte die Sicherheitsstandards von NIST oder NordPass vollständig ein. Karolis Arbačiauskas, „Head of Product“ bei NordPass, nennt dies „einen stillen Designfehler, der die Ansichten von Milliarden von Menschen beim Thema Sicherheit prägt“. Die vorliegende Studie zeige, dass Behörden- und Gesundheitswebsites am schlechtesten abschnitten – und bei lediglich einem Prozent von 1.000 Web-Plattformen lange, komplexe Passwörter verlangt würden. Da indes Cyberangriffe durch „Tools“ auf Basis Künstlicher Intelligenz (KI) immer effektiver würden, warnt NordPass, dass ein reiner Fokus auf Benutzerfreundlichkeit bei großen Websites weltweit die Passwort-Gewohnheiten verändere – und damit die Sicherheitsstandards für alle senke. Insgesamt seien für die Studie 1.000 der meistbesuchten Websites ausgewählt – basierend auf dem Ranking „Top 1000 Most Visited Websites in the World“ von Ahrefs und den Schätzungen zum organischen Suchdatenverkehr vom Februar 2025. Dieses Ranking spiegele die geschätzte Anzahl monatlicher Besuche wider, welche jede Website über organische Suchanfragen erhält. Anschließend sei überprüft worden, welche Authentifizierungsmethoden und Passwortanforderungen diese Websites zum jeweiligen Zeitpunkt boten. Die Datenerhebung habe im Zeitraum vom 26. Februar bis 6. März 2025 stattgefunden.

Abbildung: NordPass

NordPass kritisiert den „stillen Designfehler“, welche die Ansichten von Milliarden von Menschen beim Thema Passwort-Sicherheit auf Websites unvorteilhaft prägt

Beliebteste Websites der Welt fördern stillschweigend schlechte Passwortgewohnheiten

Eine neue Studie von NordPass zeige, dass die beliebtesten Websites der Welt stillschweigend schlechte Passwortgewohnheiten förderten – „nicht mit ihren Inhalten, sondern mit dem, was sie von den Nutzern nicht verlangen“.

• Bei der Analyse der 1.000 meistbesuchten Websites weltweit habe das Expertenteam von NordPass herausgefunden, dass es auf bei den meisten immer noch viel zu einfach sei, schwache Passwörter zu erstellen. Von Shopping-Plattformen bis hin zu Portalen von Behörden: Selbst die wichtigsten Online-Präsenzen ignorierten oft die Grundprinzipien für das Erstellen sicherer Passwörter.

Arbačiauskas kommentiert und kritisiert: „Das Internet macht vor, wie man sich einloggen soll – und das schon seit Jahrzehnten auf die falsche Weise. Wenn eine Website ‚Passwort123‘ akzeptiert, denken die Nutzer, es sei in Ordnung, solche schwachen Passwörter zu verwenden. So hat sich eingebürgert, mit minimalem Aufwand ein maximal großes Risiko einzugehen.“

Websites derzeit mit Passwort-Paradoxon

Beim Thema „grundlegende Sicherheit“ würden die meisten Websites also immer noch hinterherhinken. Wie NordPass herausgefunden hat, „gibt es viele Unstimmigkeiten dabei, wie Plattformen mit dem Passwortschutz umgehen“. Einige Websites setzten ein paar grundlegende Anforderungen durch, während andere überhaupt keine festlegten. Zudem folgten nur einige wenige einem klaren, standardisierten Ansatz.

• 61 Prozent der Websites setzten ein Passwort voraus – aber keine erfülle die Sicherheitsstandards von NIST oder NordPass vollständig.
• 58 Prozent erforderten keine Sonderzeichen und 42 Prozent erzwängen keine Mindestlänge.
• Elf Prozent hätten überhaupt keine Anforderungen an Passwörter.
• Nur ein Prozent der in der Studie geprüften Websites fordere alle wichtigen Punkte – nämlich lange, komplexe Passwörter mit Großbuchstaben, Symbolen und Zahlen.

Dadurch stünden Nutzer je nach Web-Plattform vor ganz unterschiedlichen Anforderungen. Auf der einen Website müssten sie vielleicht ein langes und komplexes Passwort erstellen, während auf einer anderen ein einfaches Kennwort wie „123456“ akzeptiert werde. Diese Inkonsistenz sorge nicht nur für Verwirrung – sie senke auch stillschweigend den weltweiten Standard für Online-Sicherheit.

Website-Anbieter sollten gezielt sichereres Verhalten fördern

Jene Branchen, die mit den sensibelsten Daten arbeiten – Behörden, das Gesundheitswesen und die Lebensmittel- und Getränkeindustrie –, hätten am schlechtesten abgeschnitten.

• „Es reicht nicht, die Nutzer einfach nur darauf hinzuweisen, vorsichtiger zu sein. Sicherheit muss als eine gemeinsame Aufgabe gesehen werden! Webseiten können sichereres Verhalten fördern, indem sie beispielsweise klare Regeln vorgeben, visuelle Hinweise bieten oder moderne Anmeldemethoden wie Passkeys einführen“, erläutert Arbačiauskas.

Die Studie habe sich jedoch nicht nur mit Passwörtern beschäftigt, sondern auch einen Blick darauf geworden, wie Websites generell mit dem Thema „Authentifizierung“ umgehen. Die Zahlen belegten nun, wie langsam sich Innovationen etablierten.

Auf zu vielen Websites geht Benutzerfreundlichkeit vor Sicherheit

Während einige wenige Websites mit strikten Passwortrichtlinien als positive Beispiele herausstechen würden, gäben die meisten jedoch immer noch der Benutzerfreundlichkeit gegenüber der Sicherheit den Vorzug.

• 39 Prozent der Websites ließen Nutzer per „Single Sign-On“ (SSO) einloggen, meistens über „Google“.
• Nur zwei 2 Prozent unterstützten Passkeys – „die moderne passwortlose Technologie, die von der FIDO-Allianz unterstützt wird“.
• Nur fünf Websites – „bahn.de“, „cuisineaz.com“, „fedex.com“, „interia.pl“ und „ups.com“ – erfüllten die strengen Passwortkriterien von NordPass und NIST.

„Die allgemeine Nachlässigkeit beim Umgang mit Passwörtern ist also nicht verwunderlich. Wenn Websites keine starken Anmeldedaten mehr voraussetzen, erstellen die Nutzer auch keine mehr. Was wir hier beobachten, ist ein besorgniserregender Wandel, sowohl bei den Internetnutzern als auch bei den Webseiten-Entwicklern – ein Wandel, den wir dringend umkehren müssen!“, fordert Arbačiauskas.

Passwort-Qualität auch bei Websites erste Verteidigungslinie gegenüber Cyberkriminellen

In einer Zeit zunehmender Datenlecks und automatisierter Hacking-Tools sei die Passwort-Qualität längst kein nebensächliches Detail – sie sei die erste Verteidigungslinie. Schwache Vorgaben bei der Passwortvergabe hätten weitreichende Folgen: Wenn selbst die größten Websites keine hohen Standards setzten, machten das auch kleinere Websites immer seltener.

• Unzureichende Passwortrichtlinien gefährdeten dabei nicht nur einzelne Nutzer, sondern wirkten sich auch auf Unternehmen, Branchen und sogar Behörden aus. Jedes Mal, wenn eine große Plattform ein schwaches Passwort akzeptiere, bremse dies die Einführung weltweit einheitlicher Sicherheitsstandards aus.

Cyberkriminelle nutzten diese Lücke gezielt aus. Einfache Passwörter, kombiniert mit neuen Technologien wie KI, machten „Brute Force“- und „Credential Stuffing“-Angriffe so einfach wie nie zuvor – und setzten Millionen Nutzerkonten branchenübergreifend erheblichen Risiken aus.

Weitere Informationen zum Thema:

NordPass
NordPass: A password manager designed to make online security as easy as it gets — for individuals and companies of all sizes. With a global team of experts dedicated to our customers‘ safety, we prove that cybersecurity can be exceptional and effortless at the same time.

NordPass
Minimum password requirements met: Top 1,000 most-visited websites

Linkedin
Karolis Arbaciauskas: Head of Product & Business Development | Cyber Security

datensicherheit.de, 04.05.2025
Chester Wisniewski: Weltpassworttag sollte überflüssig werden / Als nächster Schritt werden phishing-resistente MFA wie „FIDO2“ und Passkeys empfohlen

datensicherheit.de, 02.05.2025
World Password Day sollte überflüssig werden – in einer von Passwörtern befreiten Zukunft / Menschliches Verhalten bei der Auswahl der Passwörter kann mit Hilfe von KI und Rechenleistung ausgenutzt werden

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 13.05.2024
Passkeys statt Passwörter – Passwörter nicht mehr zweckmäßig / Einfache Passwörter zu leicht zu knacken und umfangreiche für den Anwender zu kompliziert

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 07.11.2025] Der eco – Verband der Internetwirtschaft e.V. geht in seiner Stellungnahme vom 5. November 2025 auf die Halbjahresbilanz der neuen Bundesregierung unter Bundeskanzler Friedrich Merz ein, welche seit dem 6. Mai 2025 im Amt ist. Diese Koalition aus CDU/CSU und SPD habe sich in ihrem Koalitionsvertrag zum Ziel gesetzt, Deutschland auf die „digitale Überholspur“ zu bringen (KoaV 2025, S.67) und den Digitalstandort in Bezug auf Zukunftstechnologien wie beispielsweise Künstliche Intelligenz (KI) „an die Spitze“ zu führen (KoaV 2025, S. 70). In diesem Zusammenhang wurde erstmals ein eigenes Digitalministerium gegründet, welches nicht nur für Digitalisierung, sondern auch für Staatsmodernisierung zuständig sein soll.

Foto: eco

Oliver Süme: Digitalisierung darf kein Zukunftsversprechen bleiben, sondern muss im Alltag der Menschen ankommen!

68 Prozent nach wie vor unzufrieden mit der gegenwärtigen Digitalpolitik

Der eco ist der Frage nachgegangen, welche Bilanz Wahlberechtigte ein halbes Jahr nach Antritt der neuen Bundesregierung in Bezug auf den aktuellen Stand der Digitalisierung in Deutschland ziehen: Eine aktuelle, vom eco beauftragte Umfrage, durchgeführt vom Meinungsforschungsinstitut YouGov, zeigt demnach, dass die Mehrheit der Befragten (68%) nach wie vor „unzufrieden“ mit der Digitalpolitik dieser Bundesregierung ist.

• Befragt worden seien vom 31. Oktober bis 3. November 2025 insgesamt 2.374 Personen ab 18 Jahren. Die Ergebnisse seien nach Alter, Geschlecht, Bildung, Region, Wohnumfeld, Wahlverhalten und politischem Interesse quotiert und die Ergebnisse anschließend entsprechend gewichtet worden – und seien repräsentativ für die deutsche Bevölkerung ab 18 Jahren.

Rund ein Drittel (29%) gebe sogar an, „sehr unzufrieden“ zu sein. Nur 17 Prozent bewerteten sie als „insgesamt zufriedenstellend“ – „sehr zufrieden“ seien tatsächlich nur zwei Prozent der Befragten.

Abbildung: eco

eco-Studie: „Wie zufrieden oder unzufrieden sind Sie insgesamt mit der aktuellen Digitalpolitik der Bundesregierung?“

eco sieht Digitalpolitik keineswegs als grundsätzlich verfehlt an

Der eco-Vorstandsvorsitzende, Oliver Süme, sieht die Ursache für diese Unzufriedenheit allerdings nicht in einer grundsätzlich verfehlten Digitalpolitik: „Die Herausforderungen und Hindernisse am Digitalstandort Deutschland sind seit Jahren bekannt. Das neue Digitalministerium setzt die richtigen Prioritäten.“

• Viele der nun angestoßenen Themen seien von hoher Relevanz und fußten auf einem klaren Verständnis für digitale Wertschöpfung. Jetzt müsse es allerdings darum gehen, dass die Veränderung auch bei den Bürgern und den Unternehmen ankomme. Süme betont: „Als Verband begrüßen wir die klare Haltung und den sichtbaren Willen des Digitalministers, Dinge tatsächlich zu verändern.“

Gleichzeitig bleibe die Zersplitterung der Zuständigkeiten eine Herausforderung: Datenschutz, IT-Sicherheit in der Wirtschaft, Energiepreise und zentrale Fragen zur Umsetzung des „Digital Markets Act“ lägen außerhalb des Zuständigkeitsbereichs des Digitalministeriums. Der politische Aufbau zwischen den Häusern führe weiterhin zu Reibungsverlusten und verlangsame dringend notwendige Fortschritte.

Dringlichste Aspekte der Digitalisierung: Infrastruktur und Netzabdeckung sowie Datenschutz und Cybersicherheit

Gefragt nach den größten Herausforderungen bei der Digitalisierung in Deutschland, hätten 56 Prozent „langsame Verwaltungsprozesse“ und „bürokratische Hürden“ angegeben.

• 40 Prozent identifizierten die schlechte Koordination zwischen Bund, Ländern und Kommunen als eine der größten Herausforderungen. Rund 32 Prozent würden den mangelnden Ausbau digitaler Infrastruktur nennen – konkret den zu langsamen Breitbandausbau und „Funklöcher“.

Zu den drei dringlichsten Aspekten der Digitalisierung, welche in den nächsten Jahren vorangetrieben werden müssten, zählten die Befragten das Thema „digitale Infrastruktur und Netzabdeckung“ (42%). Auch im Bereich Datenschutz und Cybersicherheit (40%) sowie bei der Einrichtung digitaler Services in der Verwaltung (39%) sähen die Menschen digitalpolitischen Handlungsbedarf.

Umsetzung und Tempo für Digitalisierungsbestrebungen gefordert

Der eco fordert „eine klare Priorisierung, verbindliche Ziele und mehr Koordination zwischen Bund, Ländern und Kommunen“. Aus eco-Sicht müssten in den kommenden Monaten insbesondere drei Projekte sichtbar vorangetrieben werden:

1. Digitalisierung der Verwaltung
   Das „Onlinezugangsgesetz“ (OZG 2.0) müsse endlich flächendeckend umgesetzt werden – für weniger Bürokratie und einheitliche Plattformstandards. Verwaltungsleistungen für Bürger sollten flächendeckend vollumfänglich digital verfügbar sein.
2. Digitale Infrastruktur
   Ein funktionierendes und leistungsfähiges „Ökosystem digitaler Infrastrukturen“ sei die Grundvoraussetzung, damit Wirtschaft, Gesellschaft und Verwaltung digital funktionierten. Dazu zählten Rechenzentren, genauso wie „Cloud“- und „Colocation“-Anbieter, Internetaustauschknoten und ein gut ausgebautes Gigabitnetz.
3. Cybersicherheit und Datenschutz
   Klare, verständliche und verhältnismäßige Regeln, welche die Interessen der Nutzer in ein sinnvolles Verhältnis zum Schutzgut setzten und die für Unternehmen mit angemessenem Aufwand umgesetzt werden könnten.

„Mit dem Bundesdigitalministerium hat die Große Koalition den Startschuss gesetzt. Jetzt gilt es, mit Taten, Tempo und spürbaren Ergebnissen im Rennen zu bleiben. Digitalisierung darf kein Zukunftsversprechen bleiben, sondern muss im Alltag der Menschen ankommen!“, fordert Süme abschließend.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: RA Oliver J. Süme

eco & YouGov, November 2025
Ergebnisse der Digitalisierungsumfrage

YouGov | DE
Über YouGov / Das Unternehmen

European Commission
The Digital Markets Act / The Digital Markets Act is the EU’s law to make the markets in the digital sector fairer and more contestable

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt für Justiz
Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen

datensicherheit.de, 02.10.2025
Modernisierungsagenda des Bundes: Bitkom lobt Aufbruchssignal für den Digitalen Staat / „Deutschlands erster Digitalminister hat in Rekordtempo geliefert!“, anerkennt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder

datensicherheit.de, 27.09.2025
Föderalismusreform erforderlich: Bund sollte Kommunen bei der Digitalisierung direkt helfen / Der Bitkom fordert, dass der Bund mehr Möglichkeiten erhalten sollte, die Digitalisierung von Kommunen zu unterstützen, um so auch teure Doppelstrukturen zu vermeiden

datensicherheit.de, 07.05.2025
Digitalministerium: Bitkom begrüßt Signal, Digitalisierung als zentrale Aufgabe anzunehmen / Im Organisationserlass des neuen Bundeskanzlers wird ausführlich auf das künftige Digitalministerium (BMDS) eingegangen

datensicherheit.de, 06.05.2025
Neues Digitalministerium: Erwartungen der deutschen Wirtschaft / Bekämpfung der Internetkriminalität, Digitalisierung der Schulen sowie Überprüfung des Datenschutzes hoch im Kurs

datensicherheit.de, 01.03.2025
Bitkom-Forderung nach der Bundestagswahl 2025: Deutschland braucht jetzt ein Digitalministerium / Digitalpolitik muss in der kommenden Legislaturperiode zum Schwerpunkt werden

[datensicherheit.de, 06.11.2025] QR-Codes (QRC) sind sicherlich praktisch, erlauben eine schnelle Reaktion – und sind längst alltäglich, ob im Restaurant, bei digitaler Außenwerbung oder auf einem Flyer. Doch was viele nicht wissen: Hinter dem scheinbar harmlosen Quadratmuster kann sich eine neue Betrugsmasche verbergen: „Quishing“ nennt sich diese cyberkriminelle Methode, bei der QRC manipuliert werden, um an persönliche Daten zu gelangen oder Schadsoftware einzuschleusen. Alina Gedde, Digitalexpertin bei ERGO, geht in ihrer aktuellen Stellungnahme auf diese Bedrohung ein, beschreibt deren Funktion und mögliche Schutzmaßnahmen:

Quelle: ERGO Group

QRC auf dem Smartphone: Bei seriöser Quelle praktisch – im Dienste Cyberkrimineller bedrohlich

Cyberkriminelle bringen gefälschte oder manipulierte QRC in Umlauf

Vermeintlich von der Bank stammende Phishing-E-Mails oder gefälschte Nachrichten seien den meisten Menschen inzwischen wohl ein Begriff. Aber Gedde warnt vor einer fortentwickelten Taktik: „Seit einiger Zeit kursiert eine neue Betrugsmasche, das sogenannte Quishing!“

• Dabei verwenden Cyberkriminelle gefälschte oder manipulierte QRC, um an sensible, persönliche Daten zu gelangen oder Schadsoftware zu verbreiten. Dieser Begriff ist ein sogenanntes Kofferwort aus „QRC“ (Quick Response Code) und „Phishing“ und beschreibt somit eine Form des Phishing-Angriffs eben per QRC

„Das perfide am Quishing ist, dass im Gegensatz zu schädlichen Links wie in einer E-Mail, QR-Codes nicht automatisch von Antiviren-Software geprüft werden können“, warnt die ERGO-Expertin.

Foto: ERGO Group

Alina Gedde: Wer bereits sensible Informationen preisgegeben hat, sollte unverzüglich Passwörter ändern und die Bank oder den betroffenen Dienst informieren…

Wer gefährlichen Code scannt, gelangt auf eine täuschend echt gestaltete Fake-Webseite

Quishing beginne immer mit einem scheinbar harmlosen QRC. Betrüger platzierten diesen z.B. auf Plakaten, in E-Mails, in Briefen oder an öffentlichen Orten. „Wer den Code scannt, gelangt nicht auf eine seriöse Webseite, sondern auf eine täuschend echt gestaltete Fälschung!“

• Dort fordere die heimtückische Webseite zur Eingabe von Passwörtern, Zahlungsinformationen oder persönlichen Angaben auf. „In manchen Fällen startet nach dem Scan sogar sofort ein schädlicher Download, der das Smartphone infiziert.“

Besonders begehrt seien Zugangsdaten zum Online-Banking oder zu E-Mail-Konten, Kreditkarteninformationen, Bankverbindungen oder persönliche Daten wie Name, Adresse, Geburtsdatum oder Telefonnummer. „Gefälschte QR-Codes versprechen zum Beispiel den Zugang zu einer Paketverfolgung, das Abhören einer Sprachnachricht oder schnelles Bezahlen, etwa an einem Parkautomaten“, so Gedde.

Quishing-Alarmsignal: Abfrage von Passwörtern, Zahlungsinformationen oder persönlichen Daten

Unerwartete QR-Codes auf Aufklebern, Zetteln oder Plakaten, besonders an ungewöhnlichen Orten oder über bereits vorhandene Codes geklebt, sollten sofort misstrauisch machen.

• „Auch E-Mails oder SMS mit QR-Codes, die einen fragwürdigen Absender haben oder dringendes Handeln verlangen, gehören zu den typischen Warnzeichen“, hebt Gedde hervor.

Nach dem Scan seien eine fehlende HTTPS-Verschlüsselung oder eine ungewöhnliche Internetadresse mit Tippfehlern oder unbekannten Domains Indizien für einen Betrug. Spätestens dann, wenn eine Webseite direkt nach Passwörtern, Zahlungsinformationen oder persönlichen Daten fragt, bestehe „akute Gefahr“.

Scan nur von QRC aus vertrauenswürdigen Quellen empfohlen

Am sichersten bleibe der Scan von QR-Codes aus vertrauenswürdigen Quellen wie offiziellen Webseiten oder bekannten Unternehmen. „Viele Scanner bieten eine Vorschau der Zieladresse an. Sieht sie ungewöhnlich aus, sollten Betroffene vorsichtig sein.“

• Vor jeder Eingabe lohne sich ein genauer Blick auf die Adresse im Browser: Nur eine korrekte Domain mit HTTPS-Verschlüsselung sei vertrauenswürdig. Persönliche Daten wie Logins oder Zahlungsangaben gehörten niemals auf Seiten, bei denen Zweifel bestehen.

„Wer zusätzlich aktuelle Sicherheitssoftware auf dem Smartphone nutzt und wichtige Webseiten lieber manuell eingibt, reduziert das Risiko deutlich“, gibt Gedde zu bedenken.

ERGO-Tipps zum richtigen Verhalten im Verdachtsfall beim QRC-Scan

Taucht beim Scannen ein ungutes Gefühl auf, gelte sofort: Stoppen und keine Daten mehr eingeben!

• „Wer bereits sensible Informationen preisgegeben hat, sollte unverzüglich Passwörter ändern und die Bank oder den betroffenen Dienst informieren. Auch eine Meldung bei Polizei oder Verbraucherzentrale bietet Schutz vor weiterem Schaden“, rät Gedde.

Im Anschluss lohne sich ein gründlicher Check des Smartphones, um Schadsoftware oder unerwünschte Apps zu finden und zu entfernen.

Weitere Informationen zum Thema:

ERGO A Munich Re company
Portrait ERGO Group / Wir sind ERGO.

ERGO A Munich Re company
Alina Gedde

Linkedin
Alina Gedde

datensicherheit.de, 14.08.2025
Quishing: Neue QRC-Betrugsmasche aus den USA könnte bald auch Deutschland erreichen / Unaufgefordert versenden Betrüger Postpakete an ihre Opfer – statt mit Namen und Adresse des Absenders versehen sie ihre Sendungen mit einem QRC, der auf eine getarnte Phishing-Website weitergeleitet oder einen gut getarnten Malware-Download wird initiiert

datensicherheit.de, 08.11.2024
Sophos X-Ops analysieren Cyber-Attacken per Quishing / „Quishing“ (Phishing mit QR-Codes) offensichtlich ein Cybercrime-Trend mit zunehmender Bedeutung

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen

[datensicherheit.de, 06.11.2025] Den Führungsebenen (C-Level) in Kleinen und Mittelständischen Unternehmen (KMU) in Deutschland fehlt es offensichtlich an Verständnis für die geschäftliche Relevanz ihrer betrieblichen Cybersicherheit – „das sagen 23 Prozent der IT-Führungskräfte in KMU in Deutschland“. Kaspersky hat Arlington Research mit der Durchführung einer Online-Umfrage zum Selbstausfüllen für Entscheidungsträger mit wesentlichen Aufgaben im Bereich Cybersicherheit in Unternehmen mit weniger als 500 Mitarbeitern in Europa und Afrika im August und September 2025 beauftragt. Demnach führte Arlington insgesamt 880 Interviews mit dieser Zielgruppe durch – in Europa insgesamt 600; darunter je 60 Interviews pro Land u.a. in Deutschland, Österreich und der Schweiz. Dabei zeige sich eine strukturelle Diskrepanz zwischen den Prioritäten in der Chefetage und der Abwehr von Cyberbedrohungen. Denn gleichzeitig sage über ein Drittel (35%), dass die Verfolgung potenzieller Bedrohungen ein Vollzeitjob sei, während 22 Prozent mehr Zeit mit der Fehlerbehebung von „Tools“ verbrächten als mit der tatsächlichen Abwehr und jeder Zehnte (10%) mit Warnmeldungen „überflutet“ werde. Diese Ergebnisse beruhen auf der aktuellen Kaspersky-Umfrage „Klartext in Sachen Cybersicherheit – Was nervt, was fehlt, was hilft wirklich?“.

Am Limit: Viele KMU-Sicherheitsteams ringen um Beibehaltung der Kontrolle

Die operative Belastung in Sachen Cybersicherheit in mittelständischen Unternehmen in Deutschland sei allgegenwärtig. Viele KMU-Sicherheitsteams kämpfen damit, überhaupt die Kontrolle zu behalten. So gäben 35 Prozent an, dass die Überwachung potenzieller Cyberbedrohungen eine Vollzeitaufgabe sei. 22 Prozent würden sogar mehr Zeit mit dem „Troubleshooting“ von Sicherheitstools als mit der eigentlichen Abwehr von Angriffen verbringen. „Zehn Prozent fühlen sich zudem von Warnmeldungen überwältigt und haben Schwierigkeiten, kritische Vorfälle von Fehlalarmen zu unterscheiden.“

• Das Gesamtbild sei eindeutig: „Der Aufwand ist hoch, die Wirkung gering.“ Viele Verantwortliche berichteten zudem, dass ihre Sicherheitslösungen sie eher ausbremsten als unterstützten.

Dabei bleibe die Bedrohungslage ernst: Kaspersky-Daten aus europäischen KMU-Umgebungen zeigten, dass „Backdoors“ (24%), „Trojaner“ (17%) und „Not-a-Virus:Downloader“ (16%) zu den häufigsten Angriffstypen gehörten. Trotz regionaler Unterschiede verdeutliche dieses Muster, dass eine konsequente Triage und schnelle Reaktionsfähigkeit entscheidend seien.

Erhöhtes Risiko durch fehlendes Verständnis in der C-Riege der KMU sowie Fachkräftemangel

Eine weitere Herausforderung entstehe durch Kompetenz- und Verständnislücken zwischen Geschäftsleitung und operativen Sicherheitsteams. Fast ein Viertel (23%) der Befragten gebe an, „dass Führungskräfte die geschäftliche Bedeutung von Cybersicherheit nicht vollständig verstehen“ – was notwendige Entscheidungen und Investitionen verzögern dürfte.

• Des Weiteren berichteten drei von zehn (30%) über einen Mangel an qualifizierten Fachkräften, weswegen sich die Mehrheit der KMU daher auf allgemeine IT-Teams (42%) oder Sicherheitsverantwortliche innerhalb dieser Teams (30%) stütze. Nur 18 Prozent verfügten über ein dediziertes Cybersicherheitsteam, zehn Prozent verließen sich ausschließlich auf externe Partner.

Trotzdem zeige sich ein paradoxes Bild, wenn es um die Zufriedenheit mit den eigenen Sicherheitsteams geht: 67 Prozent seien zufrieden mit Sicherheitsexperten innerhalb des IT-Teams, 84 Prozent mit den IT-Abteilungen insgesamt und 73 Prozent mit internen Cyberteams. „Das deutet auf eine Dissonanz zwischen subjektiver Zufriedenheit und tatsächlicher Sicherheitslage hin.“

In vielen KMU stemmen allgemeine IT-Mitarbeiter und einzelne Spezialisten den Cybersicherheitsalltag

„Mittelständischen Unternehmen mangelt es nicht an Cybersicherheits-Tools, sondern an Kohärenz“, so Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky. Er führt aus: „Cybersicherheitsrelevante Informationen trudeln über Lösungen schneller ein als Entscheidungen getroffen werden können. Dadurch geraten Kontrollen und Arbeitsabläufe in Konflikt und die Verantwortung verschwimmt genau in von der Erkennung zur Reaktion übergegangen werden müsste.“

• Allerdings stemmten in vielen KMU oft allgemeine IT-Mitarbeiter und einzelne Spezialisten den Sicherheitsalltag, was die Cybersecurity gefährde. Denn dadurch verlangsame sich die Triage, Kontext gehe verloren und taktische Probleme wüchsen sich zu strategischen Risiken aus.

Bergstreiser unterstreicht: „Entscheidungsträger müssen ihren Teams jetzt die richtigen Ressourcen, Lösungen und Fachkräfte bereitstellen – und vor allem verstehen, dass Cybersicherheit kein reines IT-Thema, sondern ein geschäftsentscheidendes Thema ist. Nur so können sich mittelständische Unternehmen zukunftssicher aufstellen!“

Kaspersky-Empfehlungen für KMU zur Stärkung der betrieblichenCybersicherheit:

1. Transformation der Cybersicherheitspläne in effektiven Schutz
   „Kaspersky Next“ für kleine und mittlere Unternehmen kombiniere z:b. moderne „Endpoint Protection“ mit EDR und XDR – und biete damit Echtzeit-Transparenz, schnelle Reaktionsfähigkeit auf Bedrohungen sowie die erforderliche Nachvollziehbarkeit, um Sicherheitsstrategien in die Praxis umzusetzen. Für KMU mit etablierter IT-Infrastruktur biete „Kaspersky Next XDR Optimum“ eine erweiterte Integration und Sichtbarkeit.
2. Ermöglichung des Schutzes für begrenzte IT-Ressourcen
   Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyberschutz bemühen. „Kaspersky Small Office Security“ etwa lasse sich einfach implementieren und verwalten und schütze vor finanziellen Verlusten, Datendiebstahl und Ransomware, ohne dass internes Fachwissen erforderlich sei.
3. Investitionen in „Awareness“ und Weiterbildung
   Durch Trainingsprogramme und „Awareness“-Initiativen auf allen Ebenen der Organisation lasse sich das Risiko interner Sicherheitsvorfälle minimieren. Die „Kaspersky Automated Security Awareness Platform“ beispielsweise unterstütze KMU zudem mit skalierbaren, rollenbasierten Lernmodulen.
4. Integration und Förderung der Cyberresilienz
   Im gesamten Unternehmen gelte es eine Sicherheitskultur zu etablieren, um Mitarbeiter zu befähigen, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

kaspersky
Klartext in Sachen Cybersicherheit in Europa und Afrika / Was nervt, was fehlt und was hilft wirklich? /Verschaffen Sie sich einen umfassenden Überblick über die aktuellen Cybersicherheitsherausforderungen kleiner und mittlerer Unternehmen (KMU) und erfahren Sie, wie Kaspersky Ihnen dabei hilft, Ihre Schwachstellen in echte Stärke zu verwandeln.

kaspersky
How cyberattackers are targeting SMBs in Europe and Africa in 2025 / Key attack vectors SMBs must understand to stay protected

kaspersky, 05.07.2023
Waldemar Bergstreiser zum neuen General Manager Central Europe bei Kaspersky ernannt

Arlington Research
Let insight bring your stories to life

datensicherheit.de, 12.06.2025
Cybercrime Risiko Index warnt vor Cyberangriffen: Deutsche Verbraucher und KMU stark betroffen / Der „Cybercrime Risiko Index“ von heyData analysiert das Gefährdungspotenzial von 15 europäischen Ländern, Opfer von Cyberangriffen zu werden

datensicherheit.de, 27.03.2025
Cyber-Bedrohungen: G DATA warnt vor mangelndem Risikobewusstsein – insbesondere der KMU / Offensichtlich eine fatale Fehleinschätzung: Zwei von fünf Arbeitnehmern halten ihr Unternehmen für kein lohnendes Cyber-Angriffsziel

datensicherheit.de, 18.07.2024
Cyber-Sicherheit der KMU benötigt neue Ansätze: 4 Tipps von Utimaco / KMU sollten Cyber-Sicherheitsmaßnahmen so anpassen, dass sie auch künftig -Angriffen standhalten

datensicherheit.de, 24.03.2024
CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU / BSI möchte gemeinsam mit Partnern KMU dabei unterstützen, ihre Cyber-Resilienz zu erhöhen

datensicherheit.de, 19.03.2024
Datensicherheit: Wie auch KMU die Digitale Transformation meistern können / Lothar Geuenich erörtert KMU-Strategien zur erfolgreichen und sicheren Digitalisierung und Vernetzung

datensicherheit.de, 24.10.2023
KMU-Studie zur IT-Sicherheit – ein Hürdenlauf für den Mittelstand / DriveLock und techconsult empfehlen deutschen KMU einfache und robuste Cyber-Sicherheit

[datensicherheit.de, 05.11.2025] Das Online-Shopping boomt – doch bei den Herausforderungen irreführende Werbung oder versteckte Kosten, Schutz persönlicher Daten bzw. Schutz vor Betrug oder unseriösen Anbietern fühlt sich die Mehrheit der Verbraucher derzeit offensichtlich nicht gut geschützt. So lautet eine zentrale Erkenntnis aus dem „Verbraucherreport 2025“ des Verbraucherzentrale Bundesverbands (vzbv). Diese jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führe zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen müsse. forsa habe im Auftrag des vzbv eine repräsentative Telefonbefragung mit 1.503 Personen durchgeführt (CATI Dual-Frame): Berücksichtigt worden seien deutschsprachige Menschen ab 14 Jahren in Privathaushalten in Deutschland im Erhebungszeitraum 1. bis 12. September 2025. Die statistische Fehlertoleranz liege bei ± 3 Prozentpunkten in der Gesamtstichprobe.

Abbildung: vzbv

vzbv-„Verbraucherreport 2025“ mit Ergebnissen einer repräsentativen Bevölkerungsbefragung durch forsa

Verbraucherschutz beim Online-Shopping harrt konsequenter Weiterentwicklung

„Online-Shopping gehört für viele zum Alltag. Doch irreführende Werbung, versteckte Kosten und Fakeshops machen den Einkauf zur ,digitalen Stolperstrecke’. Verbraucherinnen und Verbraucher brauchen besseren Schutz – und zwar jetzt!“, kommentiert die zvbv-Vorständin, Ramona Pop.

• Bundesregierung und Europäische Union (EU) müssten den Verbraucherschutz beim Online-Shopping konsequent weiterentwickeln. „Online-Marktplätze dürfen sich nicht aus der Verantwortung stehlen können!“, fordert Pop.

Knapp zwei Drittel der Verbraucher (65%) fühlten sich nämlich vor irreführender Werbung oder versteckten Kosten beim Online-Shopping „eher nicht“ oder „gar nicht gut“ geschützt. Die Mehrheit der Befragten sehe sich auch hinsichtlich ihrer persönlichen Daten (64%) und vor Betrug oder unseriösen Anbietern (60%) „nicht ausreichend“ geschützt. Lediglich mit Blick auf ihre Rechte bei Widerruf und Rückgabe fühle sich die Mehrheit der Verbraucher (71%) „eher“ oder „sehr gut“ geschützt.

Allein im ersten Halbjahr 2025 über 165.000 Beschwerden bei Verbraucherzentralen

In den vergangenen zwei Jahren habe eine deutliche Mehrheit (78%) der Befragten, die im Internet eingekauft haben, Probleme beim Online-Shopping gehabt. Über die Hälfte der Online-Shopper (55%) gab demnach an, dass Lieferzeiten länger waren als angegeben.

• Jeweils etwa die Hälfte habe einen schlecht erreichbaren Kundenservice (51%) und eine mangelnde Qualität der Produkte (49%) als Problem genannt. Nur gut ein Fünftel (22%) habe in den vergangenen zwei Jahren keine Probleme beim Online-Einkauf gehabt.

Im ersten Halbjahr 2025 hätten die Verbraucherzentralen über 165.000 Beschwerden registriert – ein Plus von 14 Prozent im Vergleich zum Vorjahreszeitraum. Der „Verbraucherreport 2025“ zeige, dass es bei den meisten in den Verbraucherzentralen erfassten Verbraucherbeschwerden um Schwierigkeiten im digitalen Bereich gehe.

Mehrzahl der Verbraucherbeschwerden zu Schwierigkeiten im digitalen Bereich

Diese machten inzwischen über die Hälfte (57%) aller Beschwerden aus. Wie bereits im Vorjahr fühlten sich die Menschen dort am wenigsten geschützt: Mehr als die Hälfte der Befragten (54%) gebe an, sich „eher nicht gut“ oder „gar nicht“ im Bereich Internet und Digitalisierung geschützt zu fühlen.

• Pop führt aus: „Das digitale Umfeld birgt zahlreiche Risiken für Verbraucherinnen und Verbraucher, wie Vertragsfallen und Datenmissbrauch.“ Mit manipulativen Designs und Sucht-Mechanismen würden die Schwächen der Verbraucher gezielt ausgenutzt. Die bestehenden Regelungen reichten nicht aus, um einen echten Schutz zu gewährleisten.

Sie unterstreicht: „Die Europäische Kommission muss den anstehenden ,Digital Fairness Act’ nutzen und hier nachbessern. Manipulative Designs müssen konkret definiert und über die ,Schwarze Liste’ verboten werden. Wenn Unternehmen sich nicht an die Regeln halten, muss es Konsequenzen geben!“

Politik in der Verantwortung für besseren Online-Verbraucherschutz

Verbraucherschutz sei somit weiterhin von hoher Bedeutung – was eben auch der aktuelle Verbraucherreport bestätige: Für 92 Prozent der Menschen sei Verbraucherschutz „sehr“ bzw. „eher“ wichtig – im Kontext persönlicher Sicherheit als Verbraucher.

• Wie bereits in den vergangenen Jahren sehe die überwiegende Mehrheit der Verbraucher (86%) die Politik in „eher“ oder „sehr starkem“ Maße dafür verantwortlich, ihre Interessen zu schützen. Gleichzeitig vertraue ihr nur gut ein Fünftel (22%) „eher“ oder „sehr stark“, dass sie dieser Verantwortung auch nachkommt.

„Verbraucherinnen und Verbraucher erwarten zu Recht, dass die Politik ihre Interessen schützt. Doch das Vertrauen darin, dass die Politik dieser Verantwortung gerecht wird, ist seit Jahren gering“, moniert Pop. Es sei höchste Zeit, „dass die Bundesregierung handelt und konkrete Lösungen für die Alltagssorgen der Menschen liefert!“

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband & forsa, 03.11.2025
Verbraucherreport 2025: Ergebnisse einer repräsentativen Bevölkerungsbefragung

Verbraucherzentrale Bundesverband, 06.11.2025
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

forsa
forsa – Fakten für Deutschland

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 23.05.2025
Online-Shopping: Noch schlägt der Mensch beim Kundenservice den Chatbot / Ein Kundenservice durch Chatbots überzeugt derzeit erst die Hälfte der Nutzer eines solchen Angebots – die technische Entwicklung bei Chatbots verläuft indes rasant weiter

[datensicherheit.de, 05.11.2025] Der Digitalverband Bitkom e.V. hat ermittelt, dass angesichts der unsicheren Versorgung mit Halbleitern aus dem Ausland sich ganz offensichtlich die betroffenen Unternehmen zunehmend sichere Bezugsquellen aus Deutschland bzw. Europa wünschen – eine große Mehrheit wäre dann auch bereit, dafür mehr zu bezahlen, sofern die Leistung der Halbleiter nicht schlechter ist als die ihrer ausländische Konkurrenz (allerdings nur in einem bestimmten Rahmen). So würden acht von zehn (79%) der deutschen Unternehmen, die in diesem Jahr Halbleiter kaufen, bis zu fünf Prozent mehr zahlen, wenn diese in Europa produziert werden. 17 Prozent würden sogar bis zu zehn Prozent mehr bezahlen, so dass insgesamt 96 Prozent eine höhere Zahlungsbereitschaft gezeigt hätten. Grundlage dieser Erkenntnisse ist demnach eine von Bitkom Research im Auftrag durchgeführte aktuelle Umfrage.

Abbildung: Bitkom e.V.

Zentrales Ergebnis der Umfrage von Bitkom Research: Halbleiter aus Europa dürften auch mehr kosten

Umfrage in Branchen, in denen Halbleiter stark genutzt werden

Es seien 503 Unternehmen aus verarbeitendem Gewerbe und ITK-Dienstleistungen ab 20 Beschäftigten in Deutschland telefonisch befragt worden, darunter 457 Halbleiter verwendende Unternehmen. Die Befragung habe im Zeitraum der Kalenderwochen 30 bis 36 2025 stattgefunden und sei als Gesamtumfrage repräsentativ.

• Die Fragen lauteten: „Ist Ihr Unternehmen bereit, für Halbleiter mit gleicher Leistung einen höheren Preis zu zahlen, wenn diese in Europa produziert werden?“ und „Wie würden Sie die Maßnahmen der EU zur Stärkung der europäischen Halbleiter-Industrie beurteilen?“

Befragt worden seien Unternehmen aus verarbeitendem Gewerbe, der IT und Telekommunikation – also Branchen, in denen Halbleiter stark genutzt werden. Im Erhebungszeitraum (Juli bis September 2025) hätten die aktuellen Lieferengpässen rund um das Unternehmen Nexperia noch keine Rolle gespielt.

Foto: Bitkom

Dr. Ralf Wintergerst zur Versorgung mit Halbleitern: Digitale Souveränität gibt es nicht zum Nulltarif…

Aufbau eines wettbewerbsfähigen Halbleiter-„Ökosystems“ erfordert Investitionen

Indes: Kein Unternehmen sei zum Zeitpunkt der Befragung bereit gewesen, mehr als zehn Prozent mehr für europäische Halbleiter zu zahlen. Aber nur ein Prozent habe einen Preisaufschlag für Halbleiter „made in Europe“ kategorisch ausgeschlossen.

• „Europa und Deutschland müssen echte Digitale Souveränität aufbauen, Abhängigkeiten verringern und den Handlungsspielraum vergrößern. Es ist ein ermutigendes Signal, dass die Wirtschaft bereit ist, in mehr Versorgungssicherheit und unsere Digitale Souveränität zu investieren“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Er unterstreicht, dass es Digitale Souveränität „nicht zum Nulltarif“ gebe und der Aufbau eines wettbewerbsfähigen Halbleiter-„Ökosystems“ zunächst einmal Geld koste. „Nur gemeinsam können Wirtschaft und Politik einseitige Abhängigkeiten reduzieren!“

Europäische Halbleiter müssen wettbewerbsfähig produziert werden können

Damit europäische Halbleiter wettbewerbsfähig produziert werden können, brauche es überdies verlässliche Rahmenbedingungen, gut ausgebildete Fachkräfte und politische Maßnahmen, welche Investitionen beschleunigen statt bremsen. „Insbesondere der bürokratische Aufwand muss drastisch sinken“, fordert Wintergerst. Nur dann könnten auch Initiativen wie der „EU Chips Act“ erfolgreich sein.

• 71 Prozent bewerteten die EU-Maßnahmen zur Stärkung der EU-Halbleiterindustrie grundsätzlich als „gut“ – und nur 28 Prozent als „schlecht“.

Der EU-„Chips Act“ sieht vor, Europas Halbleiter-„Ökosystem“ erheblich zu stärken: Die Forschungs- und Innovationsführerschaft sollen ausgebaut, Design, Fertigung und Packaging fortgeschrittener Chips in Europa gefördert, die Versorgungssicherheit erhöht, die Abhängigkeit von Drittstaaten reduziert und bis 2030 ein Anteil von 20 Prozent am weltweiten Halbleitermarkt erreicht werden.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom, Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Europäische Kommission
Europäisches Chip-Gesetz

datensicherheit.de, 04.11.2025
Stärkere politische Förderung der Halbleiter-Produktion, -Forschung und -Entwicklung in Deutschland gefordert / Bitkom Research hat im Auftrag des Digitalverbands Bitkom e.V. eine repräsentative Umfrage zu Deutschlands Versorgung mit Halbleitern durchgeführt

datensicherheit.de, 04.08.2025
Silicon Saxony: Hightech Agenda der Bundesregierung Mikroelektronik-Turbo mit Milliardenpotenzial / Silicon Saxony als Mitinitiator neuer industriepolitischer Projekte zur Ausgestaltung der Agenda begrüßt die Verabschiedung durch das Bundeskabinett

datensicherheit.de, 01.05.2025
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes / Chip-Gesetz reicht höchstwahrscheinlich nicht aus, um das allzu ehrgeizige Ziel der Digitalen Dekade zu verwirklichen

datenicherheit.de, 11.07.2023
Chip-Industrie: Europäisches Parlament billigt Gesetz zur Stärkung der EU / Neues Chip-Gesetz der EU soll Europas strategische Autonomie und Sicherheit stärken

datensicherheit.de, 19.04.2023
EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung / Für den Bitkom ist der EU Chips Act überfällig