[datensicherheit.de, 26.06.2026] Zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wurde am 25. Juni 2026 Prof. Dr. Moritz Hennemann vom Deutschen Bundestag gewählt. Er tritt die Nachfolge von Frau Prof. Dr. Louisa Specht-Riemenschneider an, welche sich aus gesundheitlichen Gründen zurückzieht – sie wird demnach aber die Amtsgeschäfte noch bis zum Ablauf des 30. Septembers 2026 weiterführen.

Foto: Julian Vogel

Prof. Dr. Moritz Hennemann ist der neue BfDI

Specht-Riemenschneider kennt und schätzt Hennemann

„Es freut mich, dass die Koalition zügig einen hervorragenden Nachfolger gefunden hat“, kommentiert Specht-Riemenschneider. Sie kenne und schätze Hennemann als sehr klugen und äußerst engagierten Kollegen.

• Sie führt weiter aus: „Ich gratuliere ihm herzlich zur Wahl und wünsche ihm für die Vielzahl der anstehenden Themen und Aufgaben nur das Allerbeste! Meine Behörde und ich werden ihn herzlich willkommen heißen.“

Er hat in Heidelberg, Krakau und Oxford studiert sowie als wissenschaftlicher Mitarbeiter und Rechtsanwalt gearbeitet.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider begrüßt Hennemann als ihren Nachfolger

Hennemann hatte Lehrstuhl für „Europäisches und Internationales Informations- und Datenrecht“ inne

Hennemann verbrachte ein Forschungssemester an der Harvard Law School und habilitierte 2019 an der Universität Freiburg.

• Anschließend hatte er den Lehrstuhl für „Europäisches und Internationales Informations- und Datenrecht“ an der Universität Passau inne, wo er zudem die „Forschungsstelle für Rechtsfragen für Digitalisierung“ leitete.

Derzeit ist er wieder in Freiburg tätig, wo er den „Lehrstuhl für Zivilrecht mit Informationsrecht, Medienrecht, Internetrecht“ innehat und Direktor des „Instituts für Medien- und Informationsrecht“ ist. Im Nebenamt ist er zudem Richter am Oberlandesgericht Karlsruhe.

Risiken der Datennutzung minimieren und gleichzeitig ihren Nutzen maximieren

Foto: Bitkom

Dr. Ralf Wintergerst verweist auf Handlungsbedarf: 63 Prozent sind überzeugt, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibt

„Ich gratuliere Moritz Hennemann zur Wahl als Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Mit ihm rückt ein Fachmann an die Spitze der Behörde, der wie seine Vorgängerin für einen praxisorientierten und pragmatischen Ansatz steht. Wir erhoffen uns von ihm eine zeitgemäße und innovationsfördernde Interpretation des Datenschutzes“, so der Präsident des Digitalverbands Bitkom e.V., Dr. Ralf Wintergerst.

• Ziel müsse es sein, die Risiken der Datennutzung zu minimieren und gleichzeitig ihren Nutzen zu maximieren. Der Bundesdatenschutzbeauftragte sollte den Unternehmen noch mehr Unterstützung bei der Umsetzung der datenschutzrechtlichen Vorgaben geben. Insbesondere mit Blick auf Künstliche Intelligenz (KI) dränge die Zeit – die USA und China bauten ihren Vorsprung immer weiter aus.

Wintergerst gibt abschließend zu bedenken: „So warnen zwei Drittel (69%) der Unternehmen in Deutschland, der Datenschutz erschwere es, KI-Modelle mit genügend Daten zu trainieren. 63 Prozent sind überzeugt, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibt.“

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

universität freiburg, Institut für Medien- und Informationsrecht, Abt. I: Privatrecht
Prof. Dr. Moritz Hennemann, M. Jur. (Oxon.) / Curriculum Vitae

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

datensicherheit.de, 18.03.2026
BfDI Prof. Dr. Louisa Specht-Riemenschneider hat Rückzug angekündigt / Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wird sich aus gesundheitlichen Gründen von ihrem Amt zurückzuziehen

[datensicherheit.de, 26.06.2026] Das deutsche Gesundheitssystem steht offensichtlich vor großen Herausforderungen: Fachkräftemangel, demographischer Wandel, steigende Anforderungen an eine flächendeckende Versorgung, hoher Verwaltungsaufwand und Defizite bei der Digitalisierung klinischer Daten und Prozesse. „Welches Potenzial bietet hier die Agentische Künstliche Intelligenz, also KI-Systeme, die innerhalb vorgegebener Rahmenbedingungen selbstständig Ziele verfolgen, Handlungsschritte planen und Prozesse koordinieren können?“ Diese und andere Fragen erörtert die Nationale Akademie der Wissenschaften Leopoldina in dem am 24. Juni 2026 veröffentlichten Fokuspapier „Agentische KI im Gesundheitssystem: Chancen und Herausforderungen“. Nach Einschätzung der Autoren könne Agentische KI dazu beitragen, die medizinische Versorgung langfristig zu sichern, Qualität und Patientensicherheit zu erhöhen und die Verwaltung effizienter zu gestalten – sie empfehlen daher, Agentische KI als strategisches Schwerpunktthema in der „Hightech Agenda“ des Bundesministeriums für Forschung, Technologie und Raumfahrt (BMFTR) zu verankern.

Abbildung: Leopoldina

Leopoldina Fokus Nr. 8: „Agentische KI im Gesundheitssystem: Chancen und Herausforderungen“

Agentische KI insbesondere zur Automatisierung wissensbasierter Prozesse

Agentische KI unterscheidet sich von konventionellen Varianten dadurch, dass sie nicht nur einzelne Aufgaben wie Datenauswertung oder Bildinterpretation unterstützt, sondern auch eigene Maßnahmen plant und koordiniert. Sie kann demnach innerhalb eines vorgegebenen – und von Menschen verantworteten – Rahmens selbstständig agieren.

• Mögliche Einsatzfelder reichen laut Leopoldina von Diagnostik und Therapie über die Überwachung des Gesundheitszustands von Patienten bis hin zu Terminplanung, Dokumentation und der Steuerung von Behandlungsschritten. Sogar bei der Versorgung chronisch kranker Menschen könne Agentische KI künftig eine Rolle spielen – etwa als „digitaler Co-Pilot“ für Patienten. In Disziplinen wie Pathologie und medizinischer Bildgebung könnten KI-gestützte Analysen die Konsistenz und Reproduzierbarkeit diagnostischer Prozesse erhöhen sowie verschiedene Patientendaten verknüpfen und Entscheidungsempfehlungen für mögliche Therapien geben.

Nach Einschätzung der Autoren ist Agentische KI insbesondere dafür geeignet, sogenannte wissensbasierte Prozesse zu automatisieren – somit Abläufe, welche sich aus medizinischem Wissen wie Leitlinien, standardisierten Arbeitsanweisungen (Standard Operating Procedures), Medikamenten- und Interaktionsregeln ableiten. In Kombination mit KI-Sprachmodellen könne sie dieses Wissen mit unstrukturierten Patientendaten verbinden, nötige Schritte oder Werkzeuge zur Umsetzung koordinieren und bei Bedarf bestimmte Vorgänge an Fachpersonal weiterleiten.

Domänenspezifische KI-Systeme für die Medizin sollten gezielt gefördert werden

Die Integration Agentischer KI in das Gesundheitswesen sei kein fernes Zukunftsszenario, sondern zeichne sich bereits jetzt ab. Deshalb sollten aus Sicht der Autoren schon jetzt die Voraussetzungen für einen verantwortungsvollen Einsatz geschaffen werden. Sie empfehlen, Agentische KI als strategisches Schwerpunktthema in der „Hightech Agenda“ der Bundesregierung zu verankern, domänenspezifische KI-Systeme für die Medizin gezielt zu fördern, regionale Kompetenzzentren aufzubauen, rechtssichere Erprobungsräume zu schaffen und die digitale Infrastruktur im Gesundheitswesen auszubauen.

• Die Publikation betont, dass dabei die Kontrolle über medizinische Prozesse letztlich beim Menschen verbleiben müsse. Transparenz und Nachvollziehbarkeit seien zentrale Voraussetzungen, um Verantwortlichkeit sicherzustellen und Vertrauen in die Technologie zu schaffen.

Ein zentrales Thema der Publikation ist die technologische Souveränität: Die Grundlagenforschung im Bereich Agentischer KI sei in Deutschland und Europa stark, doch gelinge es zu selten, deutsche oder europäische Produkte bis zur Marktreife zu entwickeln und entsprechend zu skalieren. Die Autoren sprechen sich daher für Partnerschaften zwischen Universitätskliniken, Forschungseinrichtungen und Industrie aus.

Einsatz Agentischer KI auf Basis pragmatischer und verlässlicher regulatorischer Rahmenbedingungen

Für den verantwortungsvollen Einsatz Agentischer KI brauche es zudem pragmatische und verlässliche regulatorische Rahmenbedingungen. Diese müssten die Nutzung innovativer KI-Anwendungen ermöglichen und zugleich Nachvollziehbarkeit, Verantwortlichkeit, den Schutz sensibler Gesundheitsdaten sowie faire Entscheidungsprozesse sichern.

• Aufsichtsbehörden sollten dabei nicht allein als Kontrollinstanzen auftreten, sondern ihre Beratungsfunktion stärker wahrnehmen und Innovatoren bei der rechtssicheren Implementierung von KI-Anwendungen begleiten.

Das in der Leopoldina-Fokusgruppe „Medizin“ verfasst Positionspapier „Agentische KI im Gesundheitssystem: Chancen und Herausforderungen“ ist in der Reihe „Leopoldina Fokus“ erschienen. Darin sollen aktuelle Themen aus wissenschaftlicher Perspektive eingeordnet werden. Die Fokusgruppe „Medizin“ beobachtet und erörtert aktuelle Trends und Entwicklungen in medizinischer Forschung und Versorgung und sondiert Themen auf ihren wissenschaftsbasierten Beratungsbedarf in Politik und Gesellschaft hin.

Weitere Informationen zum Thema:

Leopoldina, Nationale Akademie der Wissenschaften, 21.04.2026
Rolle der Leopoldina: Die Deutsche Akademie der Naturforscher Leopoldina ist seit 2008 die Nationale Akademie der Wissenschaften. Sie bearbeitet unabhängig von wirtschaftlichen oder politischen Interessen wichtige gesellschaftliche Zukunftsthemen aus wissenschaftlicher Sicht, vermittelt die Ergebnisse der Politik und der Öffentlichkeit und vertritt diese Themen national wie international.

Leopoldina, Nationale Akademie der Wissenschaften
Medizin

Leopoldina, Nationale Akademie der Wissenschaften, Juni 2026
Leopoldina Fokus Nr. 8: Agentische KI im Gesundheitssystem: Chancen und Herausforderungen (2026)

Leopoldina, Nationale Akademie der Wissenschaften, Juni 2026
Leopoldina Fokus Nr. 8: Agentische KI im Gesundheitssystem: Chancen und Herausforderungen (2026)

Bundesministerium für Forschung, Technologie und Raumfahrt
Neue Technologien entwickeln: Hightech Agenda Deutschland

datensicherheit.de, 06.02.2026
Digitalisierung im Gesundheitswesen: 92 Prozent der Senioren erkennen Chancen / Laut aktueller Bitkom-Erhebung stehen Senioren ab 65 Jahren der Digitalisierung im Gesundheitswesen nach eigenen Angaben mehrheitlich positiv gegenüber

datensicherheit.de, 28.01.2026
KI-Agenten und IT-Sicherheit: Zwei Seiten einer Medaille / Für viele Unternehmen steht derzeit die Frage im Raum, ob KI-Agenten auch in sensiblen Bereichen wie der Cybersicherheit eingesetzt werden sollen. Während stetig wachsende Bedrohungen, Überlastung von Mitarbeitern und Fachkräftemangel dafür sprechen, gibt es auch große Vorbehalte. Um Entscheidungen von KI-Assistenten nachvollziehen zu können, sind Sichtbarkeit im Netzwerk und eine zuverlässige Datengrundlage oberste Priorität. Auf der anderen Seite könnten Unternehmen überdies von böswilligen Agenten angegriffen werden – auch hier hilft nur, genau hinzusehen.

datensicherheit.de, 26.01.2026
Digitalisierung der Medizin: Datenflut schwemmt auch bösartige Dateien in Systeme des Gesundheitswesens / Im Fall eines erfolgreichen Hacker-Angriffs drohen der gesamte digitale Betrieb und wesentliche operative Prozesse der medizinischen Einrichtung stark beeinträchtigt zu werden

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

[datensicherheit.de, 25.06.2026] Die Bedrohung durch sogenannte Ransomware verschärft sich offenbar weiter, denn laut dem „Threat Status Report 2025/2026“ von aDvens gab es demnach im Jahr 2025 ein Drittel mehr Fälle als im Vorjahr. In Deutschland sei vor allem die Industrie im Fokus gewesen. Gleichzeitig werden nach aDvens-Erkenntnissen die Methoden der Cyberkriminellen immer raffinierter. Neue Angreifer-Gruppen setzten Künstliche Intelligenz (KI) sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

2025 mehr als 8.150 Opfer von Ransomware-Attacken

Ransomware erlebe gerade einen neuen Boom. Dies zeige der „Threat Status Report 2025/2026“ von aDvens: Im Vergleich zum Vorjahr sei die Anzahl der erfolgreichen Ransomware-Attacken 2025 um ein Drittel angestiegen. „Dabei werden die Methoden immer raffinierter.“

• Neue Angreifer-Gruppen setzen KI sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

Weltweit seien für 2025 mehr als 8.150 Opfer von Ransomware-Attacken gemeldet worden. Dies entspreche einem Anstieg von 33 Prozent im Vergleich zum Vorjahr. Allein im Februar 2025 seien mehr als 1.000 Fälle gezählt worden. Prominentestes Beispiel: „Der Ransomware-Angriff auf Jaguar Land Rover und der dadurch verursachte Produktionsstillstand hatte einen Gesamtschaden von 2,19 Milliarden Euro für die britische Wirtschaft zur Folge.“

In Deutschland die Industrie als beliebtestes Ziel von Ransomware-Gruppen

Die meisten erfolgreichen Ransomware-Angriffe weltweit hätten 2025 die USA (3.399) verzeichnet. Beinahe jeder zweite Vorfall (47%) habe damit in den Vereinigten Staaten von Amerika stattgefunden. Auf dem zweiten Platz stehe Kanada mit 361 Ransomware-Angriffen. Deutschland habe 333 Angriffe – und damit die drittmeisten Ransomware-Attacken weltweit – verzeichnet.

• Besonders im Fokus der Cyberkriminellen habe in Deutschland der Industriesektor gelegen. „Jeder fünfte erfolgreiche Ransomware-Angriff betraf das produzierende Gewerbe.“ Knapp dahinter liege der Technologiesektor, gefolgt von der Transport- und Logistikbranche.

Mit Abstand die meisten erfolgreichen Ransomware-Angriffe in Deutschland habe „SafePay“ für sich beansprucht. Obwohl sich diese Gruppe erst 2024 formiert habe, zähle sie mittlerweile zu einer der weltweit aktivsten Ransomware-Banden. Jede vierte erfolgreiche Ransomware-Attacke sei 2025 in Deutschland auf das Konto von „SafePay“ gegangen.

Ransomware-Angriff weiterhin eines der größten Cyberrisiken für Unternehmen

„Ein Ransomware-Angriff bleibt eines der größten Cyberrisiken für Unternehmen!“, kommentiert Andreas Süß, „CEO DACH“ der aDvens GmbH. Er führt aus: „Die Anzahl der erfolgreichen Angriffe ist im vergangenen Jahr drastisch angestiegen.“

• Zudem setzten Cyberkriminelle zunehmend auch auf die Unterstützung durch KI. „Dass ein Ransomware-Angriff erhebliche wirtschaftliche Schäden verursachen kann, hat nicht zuletzt der Fall Jaguar Land Rover eindrücklich gezeigt.“

Daher sollten sich Unternehmen mit Maßnahmen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Backups oder Awareness-Schulungen vorbereiten und sich im Zweifelsfall von externen Experten unterstützen lassen.

Ransomware-Angriffe auch künftig Herausforderung für Unternehmen, Behörden und Privatpersonen

Bei einem Ransomware-Angriff wird Schadsoftware in ein IT-System eingeschleust, um Daten zu verschlüsseln oder den Zugriff auf Systeme zu blockieren. Die Täter fordern anschließend ein Lösegeld – meist in Form von „Krypto-Währungen“ – um die Daten freizugeben oder den Zugang wiederherzustellen.

• Zunehmend drohen Ransomware-Angreifer auch mit der Veröffentlichung sensibler Informationen, um zusätzlichen Druck auf die Opfer auszuüben.

Ransomware-Angriffe betreffen indes nicht nur Unternehmen, sondern auch Behörden und Einzelpersonen. Sie verursachen teils gravierende Betriebsunterbrechungen, wirtschaftliche Schäden und Datenverluste.

Weitere Informationen zum Thema:

aDvens
Unsere Mission / Unser Engagement

aDvens
Threat Report 2025-2026: Mit welchen Cyber‑Herausforderungen wird Ihre Organisation 2026 konfrontiert sein? Und wie sollten Sie Ihre Security‑Roadmap anpassen, um Ihre Sicherheitslage nachhaltig zu stärken?

SECURITY SPEZIAL
Managed Detection & Response-Services und mySOC-Plattform / Die Welt sicherer und besser machen

datensicherheit.de, 16.05.2026
Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen / Foxconn ist Partner von Apple und Nvidia ist – der Cyberangriff auf einen der größten Hersteller elektronischer Produkte könnte globale Auswirkungen haben

datensicherheit.de, 29.04.2026
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser / Im Jahr 2025 laut PwC 58 Prozent mehr Ransomware-Opfer weltweit – KI senkt Einstiegshürden und beschleunigt Angriffe

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten

datensicherheit.de, 24.02.2026
4 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer

[datensicherheit.de, 25.06.2026] Laut einer Meldung des Digitalverbands Bitkom e.V. im Kontext des diesjährigen bundesweiten „Digitaltags“ am 26. Juni 2026 bewerten die Menschen in Deutschland ihre eigenen Digitalkompetenzen im Schnitt mit der Schulnote „befriedigend“ (2,6). Damit liege die Selbsteinschätzung, wie sicher digitale Geräte bedient und technische Anwendungen wie Software oder Apps sinnvoll genutzt werden können, im mittleren Bereich – mit „Luft nach oben“. Besonders deutlich seien die Unterschiede zwischen den Altersgruppen: Während sich die 16- bis 29-Jährigen im Schnitt eine 2,1 gäben, bewerteten die über 75-Jährigen ihre Digitalkompetenz nur mit 3,6. Insgesamt mehr als die Hälfte der Deutschen (54%) sage außerdem, dass sich digitale Technologien schneller weiterentwickelten, als sie sich die entsprechenden Fähigkeiten aneignen könnten. Dies sind demnach Erkenntnisse einer repräsentativen Umfrage anlässlich des „Digitaltags“, wofür 1.005 Personen in Deutschland ab 16 Jahren befragt worden seien.

Abbildung: Bitkom

Partnerorganisationen der Initiative „Digital für alle“: AWO Bundesverband | Bundesarbeitsgemeinschaft der Senioren-Organisationen (BAGSO) | Bundesverband der Deutschen Industrie (BDI) | Bitkom | Bundeselternrat (BER) | Deutsche Forschungsgemeinschaft (DFG) | Deutscher Bibliotheksverband (dbv) | Deutscher Bundesjugendring (DBJR) | Deutscher Caritasverband | Deutscher Kulturrat | Deutscher LandFrauenverband (dlv) | Deutscher Landkreistag (DLT) | Deutscher Naturschutzring (DNR) | Deutscher Olympischer Sportbund (DOSB) | Deutscher Städtetag | Deutscher Städte- und Gemeindebund (DStGB) | Deutscher Volkshochschul-Verband (DVV) | Deutsches Rotes Kreuz (DRK) | Diakonie Deutschland – Evangelisches Werk für Diakonie und Entwicklung | Hartmannbund – Verband der Ärzte Deutschlands | Hochschulrektorenkonferenz (HRK) | TÜV-Verband | Verband kommunaler Unternehmen (VKU) | Verbraucherzentrale Bundesverband (vzbv) | Vereinte Dienstleistungsgewerkschaft (ver.di) | Zentralverband des deutschen Handwerks (ZDH) | Zentralwohlfahrtsstelle der Juden in Deutschland (ZWST)

Aneignung digitaler Kenntnisse zumeist in Eigeninitiative

Um sich neue digitale Kenntnisse anzueignen, setzten viele Menschen zunächst auf Eigeninitiative: Drei Viertel (75%) probierten Neues eigenständig aus. Fast ebenso viele (71%) ließen sich digitale Fähigkeiten von Freunden, Bekannten oder Familienmitgliedern erklären.

• Rund die Hälfte (49%) nutze Videos, etwa auf „YouTube“, um sich neue digitale Kenntnisse anzueignen und 45 Prozent hätten bereits KI-Anwendungen wie „ChatGPT“ dafür angewendet.

Klassische Lernangebote würden seltener genutzt: 37 Prozent hätten bereits Online-Seminare oder -Schulungen besucht, gut ein Viertel (27%) Seminare oder Schulungen vor Ort.

Digitalisierung für die Mehrheit eine Chance – dennoch verbleiben Unsicherheiten

Grundsätzlich stünden die Menschen in Deutschland der Digitalisierung positiv gegenüber. 83 Prozent sähen sie als Chance für die Gesellschaft. Für viele seien digitale Geräte und Anwendungen längst fester Bestandteil des Alltags: 80 Prozent sagten, dass digitale Geräte und Anwendungen ihr Leben leichter machten,

• 78 Prozent könnten sich ein Leben ohne Internet nicht mehr vorstellen. Zudem fänden 63 Prozent, dass sich digitale Geräte und Anwendungen heute einfacher einrichten und in Betrieb nehmen ließen als früher. Gleichzeitig bestünden aber auch Unsicherheiten – mehr als ein Drittel (36%) habe Hemmungen, digitale Angebote etwa von Banken, Online-Shops oder Behörden zu nutzen.

18 Prozent würden gar lieber in einer Welt ohne digitale Technologien leben. Auch mit Blick auf die Gesellschaft insgesamt bleibe Digitale Teilhabe also eine Herausforderung. 60 Prozent der Menschen in Deutschland sähen die Gesellschaft als „digital gespalten“. Damit sei dieser Wert im Vergleich zum Vorjahr (67%) zwar zurückgegangen, liege aber weiterhin auf hohem Niveau.

Analoge Begegnungsräume zu Stärkung der Kompetenzen für das Digitale Zeitalter

Die Präsidentin des Deutschen Caritasverbandes, Eva-Maria Welskop-Deffaa, kommentiert: „Mit digitalen Kompetenzen, das machen die Zahlen deutlich, ist längst mehr und anderes gemeint, als die Fähigkeit, eine App zu installieren. Der kompetente Umgang mit ,Social Media’, Plattformen und KI braucht – neben gesetzlichen Regeln – Selbstregulierungskompetenzen, die im Heranwachsen systematisch erlernt werden müssen.“

• Sie betont: „Um unsere Kinder wirksam gegen drohende digitale Abhängigkeit, ,Verzweckung’ und Betäubung der Kritikfähigkeit zu schützen, braucht es ein breites Bildungsbündnis von Schule, Elternhaus und Betrieb!“

Laut Welskop-Deffaa sind „Safeguarding“-Konzepte erforderlich, welche gerade diejenigen befähigen, welche durch die Logiken der Künstlichen Intelligenz (KI) von Ausgrenzung besonders bedroht sind. „Um sich in den digitalen Welten nicht zu verlieren, braucht es analoge Begegnungsräume, in denen jene Kompetenzen gestärkt werden, die es im Digitalen Zeitalter besonders braucht: Empathie, Neugier und Urteilsfähigkeit.“

„Digitaltag 2026“ – digitale Sicherheit im Fokus

Am 26. Juni 2026 findet wieder der bundesweite „Digitaltag“ statt. Ziel dieses Aktionstags sei es, Digitalisierung für alle Menschen alltagsnah verständlich und erlebbar zu machen. Deutschlandweit gebe es mehr als 2.000 Aktionen vor Ort und online.

• Das Angebot reicht laut Bitkom von Workshops, Seminaren und Schulungen über Beratungsangebote bis hin zu „Tagen der offenen Tür“ und weiteren Mitmachformaten in zehn Themenfeldern – dieser Aktionszeitraum laufe vom 20. bis 28. Juni 2026.

Der diesjährige Digitaltag steht unter dem Motto „Digitale Sicherheit: Verstehen. Vermitteln. Vertrauen.“  – im Mittelpunkt soll die Frage stehen, wie sich Menschen sicher, selbstbewusst und selbstbestimmt im Digitalen Raum bewegen können.

Echte Teilhabe an der Digitalisierung setzt Vertrauen in die Technik voraus

Die Studienergebnisse zeigten: Mehr als die Hälfte der Menschen in Deutschland (55%) sage, dass digitale Technologien ihnen im Alltag ein größeres Sicherheitsgefühl gäben. Zugleich gebe es bei konkreten Sicherheitsfragen zum Teil noch erheblichen Nachholbedarf:

• 75 Prozent gäben an, einschätzen zu können, welche persönlichen Daten sie im Internet preisgeben sollten und welche nicht, 70 Prozent wüssten, wie sie ein sicheres Passwort erstellen. 55 Prozent könnten Zugriffsrechte von Apps einschränken, 53 Prozent wüssten, wie sie ihre Identität im Internet schützen – und 51 Prozent, was sie tun können, wenn ihre Daten online missbraucht wurden.

„Digitalisierung schafft nur dann echte Teilhabe, wenn die Menschen der Technik auch vertrauen. Sicherheit ist für uns deshalb keine nachgelagerte Frage, zumal auch die Landkreise Ziel von Cyberangriffen sind. Deshalb stellen wir uns dem, indem wir für einen sicheren Betrieb sorgen und die nötigen Kompetenzen aufbauen. Das muss immer mitgedacht werden. Anderenfalls verfehlt die Digitalisierung im Zusammenwirken verschiedener Behörden ihr Ziel“, so Dr. Achim Brötel, Präsident des Deutschen Landkreistages.

„Digitaltag 2026“ von offiziellem Livestream begleitet

Der „Digitaltag 2026“ soll von einem offiziellen Livestream begleitet werden – eröffnet vom Bundesminister für Digitales und Staatsmodernisierung (BMDS), Dr. Karsten Wildberger, um 9.30 Uhr. Karin Prien, Bundesministerin für Bildung, Familie, Senioren, Frauen und Jugend, sei für die „Abschlusskeynote“ vorgesehen.

• Weitere Grußworte kämen von der Bundesministerin der Justiz und für Verbraucherschutz, Dr. Stefanie Hubig, und der Bundesministerin für Forschung, Technologie und Raumfahrt, Dorothee Bär. Ergänzt werde das Programm durch Beiträge aus Politik, Wirtschaft, Zivilgesellschaft und Bildung sowie Live-Schaltungen in das gesamte Bundesgebiet.

Hinter dem „Digitaltag“ steht die Initiative „Digital für alle“ (DFA) – ein breites Bündnis aus 27 Organisationen aus Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft, Wohlfahrt und Öffentlicher Hand. Das gemeinsame Ziel der Initiative sei es, Digitale Teilhabe in Deutschland zu fördern.

Weitere Informationen zum Thema:

bitkom
Über uns

DFA Digital für alle
Digitale Teilhabe jetzt umfassend ermöglichen!

DFA Digital für alle
Seid dabei! Nächster #Digitaltag am 26.06.2026 / Bundesweiter Aktionstag für digitale Teilhabe

DFA Digital für alle
Digitaltag-Aktionen 2026

DFA Digital für alle
Digitaltag-Livestream 2026 / Am 26. Juni ist bundesweiter Digitaltag. Im offiziellen Digitaltag-Livestream schalten wir zu Aktionen in ganz Deutschland, sprechen mit spannenden Persönlichkeiten über digitale Teilhabe und würdigen die Sieger des Preises für digitales Miteinander.

datensicherheit.de, 22.06.2026
Bitkom-Aktionen zum Digitaltag 2026: KI-Betrug erkennen, digital ausweisen, virtuell treffen / Im Kontext des diesjährigen „Digitaltages“ m 26. Juni 2026 beteiligt sich auch der Digitalverband Bitkom e.V. mit zahlreichen Veranstaltungen und gibt mittels verschiedener Angebotsformate Antworten auf Fragen aus der digitalen Welt

datensicherheit.de, 17.05.2024
Digitaltag 2024 am 7. Juni: Bitkom als Partner sieht Handlungsbedarf / Bitkom möchte wichtige Schlagworte der Digitalisierung allen Menschen verständlich machen

[datensicherheit.de, 24.06.2026] Der aktuelle „Amazon Prime Day“ geht vom 23. bis 26. Juni 2026 – für „Amazon Prime“-Mitglieder soll diese Aktion mit Sonderangeboten ein besonderes Einkaufserlebnis bieten. Indes warnt auch Adam Marrè, CISO bei Arctic Wolf, vor den „Cybertücken“ solcher Online-Aktionstage und gibt Tipps, wie sich Verbraucher schützen können. Als Beispiel sei der gegenwärtige „Amazon Prime Day“ wohl ein „Fest für Schnäppchenkäufer“ – aber eben auch für Cyberkriminelle. „Es ist beim Einkaufen also Vorsicht geboten!“, gibt er zu bedenken.

Foto: Arctic Wolf

Adam Marrè empfiehlt grundsätzlich, sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen

Mittels KI können Cyberkriminelle personalisierte, täuschend echt wirkende Nachrichten erstellen

„Jährliche Shopping-Events wie der ,Amazon Prime Day’ sind nicht nur für Verbraucherinnen und Verbraucher eine rege Einkaufszeit, auch Betrüger haben dann Hochkonjunktur!“, so Marrè.

• Cyberkriminelle wüssten, dass Konsumenten „aktiv nach Angeboten suchen, Lieferbenachrichtigungen erwarten und verstärkt auf Werbebotschaften reagieren“. Dadurch biete sich die Gelegenheit für besonders glaubhafte betrügerische E-Mails, SMS-Nachrichten und Websites, welche Nutzer nicht als solche erkennen könnten.

Mittels Künstlicher Intelligenz (KI) könnten Cyberkriminelle personalisierte Nachrichten in großem Maßstab erstellen, „die vertrauenswürdige Marken täuschend echt nachahmen“. Dadurch werde es für Verbraucher zunehmend schwieriger, zwischen einem legitimen Angebot und einem Online-Betrugsversuch zu unterscheiden.

Folgen eines erfolgreichen Phishing-Angriffs drohen weit über einzelne Transaktion hinauszugehen

Marrè gibt Online-Einkäufern den Rat: Sie sollten bei Nachrichten vorsichtig sein, welche z.B. auf Probleme mit einer Bestellung, Zahlung oder Lieferung hinweisen – insbesondere dann, wenn sie Dringlichkeit suggerieren oder dazu auffordern, auf einen Link zu klicken. Am sichersten sei es, die Website oder App des jeweiligen Händlers direkt aufzurufen und dort die Angaben zu überprüfen, anstatt Links in E-Mails oder Textnachrichten zu folgen.

• „Ein erfolgreicher Phishing-Angriff kann Folgen haben, die weit über eine einzelne Transaktion hinausgehen. Gelangen Betrüger an Zugangsdaten, können sie Online-Konten übernehmen, auf persönliche Informationen zugreifen, unautorisierte Einkäufe tätigen oder gestohlene Daten für spätere Betrugsversuche nutzen.“

Marrès Fazit: „Sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen, kann verhindern, dass aus einer kleinen Unachtsamkeit schwerwiegende Probleme wie Identitätsbetrug oder finanzielle Verluste werden!“

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Adam Marrè: Adam Marrè is the Chief Information Security Officer at Arctic Wolf. Prior to joining Arctic Wolf, Adam was the Global Head of Information Security Operations and Physical Security at Qualtrics. With deep roots in the cybersecurity space, Adam spent almost 12 years with the FBI, holding positions like SWAT Senior Team Leader and Special Agent.

datensicherheit.de, 23.06.2026
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 / Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

[datensicherheit.de, 24.06.2026] Im aktuellen TeleTrusT–Podcast „Open Source und moderne Authentifizierung“ erörtern Christian Schorr (keyONE), Dr. Johannes Loxen (SerNet) und Moderator Carsten Vossel (CCVOSSEL) die Bedeutung von „Open Source“ für die IT-Sicherheit, die Rolle Digitaler Souveränität in Deutschland sowie aktuelle Entwicklungen bei Zwei-Faktor-Authentifizierung (2FA), Passkeys und Public-Key-Infrastructures (PKI).

Quelle: TeleTrusT

Der aktuelle TeleTrusT-Podcast: „Open Source und moderne Authentifizierung“

Bedeutung offener Technologien als Grundlage zahlreicher digitaler Infrastrukturen im Fokus

Die Diskussion soll beleuchten, welche Rolle offene Technologien für Innovation, Transparenz und technologische Unabhängigkeit spielen und warum die Frage digitaler Handlungsfähigkeit zunehmend an strategischer Bedeutung gewinnt. Dabei wird ausgeführt, dass „Open Source“ für sich genommen noch keine erhöhte Sicherheit gewährleistet.

• Entscheidend sind demnach vielmehr die Qualität der Entwicklung, die kontinuierliche Pflege von Software sowie die Möglichkeit zur unabhängigen Prüfung von Quellcode. Gleichzeitig wird die Bedeutung offener Technologien als Grundlage zahlreicher digitaler Infrastrukturen hervorgehoben.

Auch die aktuellen Debatten um Digitale Souveränität werden aufgegriffen: „Die Experten diskutieren, welche Voraussetzungen Deutschland und Europa schaffen müssen, um technologische Abhängigkeiten zu reduzieren und Innovationspotenziale besser zu nutzen.“

Technische und strategische Herausforderungen für Unternehmen und Organisationen

Themen wie Digitalisierung, Standortbedingungen für Unternehmen und die langfristige Sicherung technologischer Handlungsspielräume werden dabei ebenso beleuchtet wie die Rolle von „Open Source“ in modernen IT-Strategien.

• Praxisnahe Einblicke soll zudem die Auseinandersetzung mit modernen Verfahren zur Authentifizierung und digitalen Vertrauensbildung bieten. So ordnet Schorr die Entwicklung von PKI, Passkeys und FIDO-basierten Verfahren ein und erläutert, wie sich moderne Authentifizierungslösungen in den vergangenen Jahren weiterentwickelt haben. Insbesondere die zunehmende Verbreitung von Passkeys eröffne neue Möglichkeiten, die Sicherheit digitaler Zugänge zu erhöhen und gleichzeitig die Benutzerfreundlichkeit zu verbessern.

Diese neue Podcast-Episode soll aufzeigen, welche technischen und strategischen Herausforderungen Unternehmen und Organisationen künftig adressieren müssen, um sichere und unabhängige digitale Infrastrukturen aufzubauen.

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
Ziele und Nutzen Bundesverband IT-Sicherheit e.V. (TeleTrusT)

TeleTrusT Bundesverband IT-Sicherheit e.V.
TeleTrusT-Podcast: Podcasts sind von Jahr zu Jahr populärer geworden und spätestens seit 2020 aus der deutschen Medienlandschaft nicht mehr wegzudenken. Bis zu 4,2 Mio. Bundesbürger hören in Deutschland Podcast. TeleTrusT-Podcasts sind als Interviews angelegt. Fachleute aus Wirtschaft, Forschung, Beratung, Politik und Verwaltung werden eingeladen, um zu einem bestimmten Thema befragt zu werden.

SOUNDCLOUD, TeletRusT
Open Source und moderne Authentifizierung

LinkedIn
Christian Schorr / CEO | keyONE GmbH – PKI & ISMS-Experte für digitale Vertrauensinfrastrukturen in KRITIS & Enterprise-IT

LinkedIn
Johannes Loxen

LinkedIn
Carsten Christian Vossel / IT-Sicherheit für KRITIS, Mittelstand & Konzerne | 24/7 SOC & IRT | ISO27001 & NIS2 | Pentests & ISMS | IT-Sicherheitsberatung | CEO mit Fokus auf Cyberresilienz

datensicherheit.de, 17.09.2025
Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer / Eine große Mehrheit der Unternehmen in Deutschland sieht in „Open Source“-Software auch eine Chance für mehr Digitale Souveränität

datensicherheit.de, 10.10.2024
Open Source Software – unbestreitbare Vorteile sowie Risiken / Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert

datensicherheit.de, 19.06.2020
Kultusbehörden: Abhängigkeit statt Open Source / Andrea Wörrlein kritisiert und warnt

[datensicherheit.de, 23.06.2026] Die Anforderungen an Unternehmen auf den Gebieten der Cybersecurity, der „Compliance“ und der Digitalen Resilienz nehmen offenkundig stetig zu. Im Kontext der Richtlinie NIS-2, zunehmender Cyberrisiken und wachsender regulatorischer Anforderungen müssen Unternehmen daher ihre organisatorischen, technischen und rechtlichen Maßnahmen neu bewerten. Der it’s.BB e.V. lädt zu diesem Themen-Komplex zu seinem nächsten „Awareness-Online-Event“ zum Thema „NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“ ein:

Abbildung: it’s.BB e.V.

it’s.BB-Online-Veranstaltung zur Vermittlung praxisnaher Einblicke durch erfahrene Experten aus Recht, IT-Sicherheit und Risikomanagement

Unternehmen und Institutionen herausgefordert, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen

Diese Online-Veranstaltung soll praxisnahe Einblicke von erfahrenen Experten aus Recht, IT-Sicherheit und Risikomanagement bieten. „Erfahren Sie, wie Sie regulatorische Anforderungen effizient umsetzen, Cybernotfälle professionell bewältigen und ,Digital Compliance’ auf Basis einer fundierten Risikoanalyse etablieren!“

• Während eben die Anforderungen an Unternehmen im Umfeld von Cybersecurity, NIS-2 und „Digital Compliance“ fortwährend zunehmen, stehen viele Organisationen vor der Herausforderung, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen.

„Freuen Sie sich auf drei praxisorientierte Fachvorträge renommierter Experten aus Recht, IT-Sicherheit und Risikomanagement sowie auf die Möglichkeit zum Austausch mit anderen Teilnehmerinnen und Teilnehmern!“

„NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“

Web-Seminar des IT-Sicherheitsnetzwerkes für Berlin und Brandenburg, it’s.BB
Mittwoch 1. Juli 2026
via „zoom“ – Teilnahme kostenlos, Online-Anmeldung erforderlich

Agenda (ohne Gewähr)

14.00-14.05 Uhr Begrüßung
– Alina Bungarten, Netzwerkmanagerin it’s.BB e.V.
– Anna Borodeno, Referentin für „Digitalisierung und Cybersicherheit“, IHK Berlin

14.05-14.50 Uhr Vortrag:
„NIS-2 und kein Ende – oder noch nicht angefangen? Tipps zur machbaren Umsetzung im Unternehmen“
– Karsten U. Bartels LL.M., Rechtsanwalt/Partner HK2

14.50-15.00 Uhr „Networking“

15.00-15.45 Uhr Vortrag:
„Cybernotfall: Wenn es passiert, ist es zu spät – wie Unternehmen wirklich reagieren (müssen)“
– Carsten Vossel, Geschäftsführer CCVOSSEL GmbH und Vorstandsmitglied it’s.BB e.V.

15.45-16.00 Uhr „Networking“

16.00-17.00 Uhr Vortrag:
„Digital Compliance beginnt mit einer Risikoanalyse – und dann?“
– Rudolf Schreiner, Geschäftsführer ObjectSecurity OSA GmbH
– Dr. Christian Schefold, Rechtsanwalt / Partner Dentons in Deutschland

17.00-17.15 Uhr „Networking“ und Abschluss

Weitere Informationen zum Thema und Anmeldung:

it’s.BB DAS IT_SICHERHEITSNETZWERK BERLIN-BRANDENBURG
it´s.BB – über uns / IT-Sicherheit für Berlin und Brandenburg

eventbrite, it’sBB e.V ITSicherheitsnetzwerk BerlinBrandenburg
NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen

datensicherheit.de, 21.05.2026
NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel / Der aktuelle TeleTrusT-Podcast behandelt den Themenkomplex NIS-2 sowie eIDAS-Update und zieht eine erste Bilanz zur Umsetzung in Unternehmen

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

[datensicherheit.de, 23.06.2026] Der nächste „Amazon Prime Day“ findet vom 23. bis 26. Juni 2026 statt, an dem laut einer aktuellen Meldung von „Check Point Research“ (CPR) mehr als 25 Länder teilnehmen – demnach an einem der größten „Shopping-Events“ des Jahres. Verbraucher werden dann wohl mit „Millionen von Angeboten“ konfrontiert – jedenfalls für Cyberbetrüger eine ideale Gelegenheit, „fette Beute“ zu machen. Große Einkaufsereignisse vereinen eben genau die Faktoren, welche Angreifer ausnutzen – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft.

Abbildung: CHECK POINT RESEARCH

Italienische „Prime“-Kunden im Visier: „amzn-buono[.]click“ – ein Beispiel für eine gefälschte Gutschein-Webseite

„Amazon Prime Day 2026“: Im Vorfeld eine deutliche Zunahme verdächtiger Infrastruktur festgestellt

Kampagnen für Cyberbetrug würden nicht spontan am Tag der jeweiligen Veranstaltung inszeniert – vielmehr handele es sich um eine nach einem festen Zeitplan ablaufende Aktion.

• So seien zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit „amazon“-Bezug registriert worden. Bereits im Vorfeld des „Prime Day 2026“ hätten CPR-Sicherheitsforscher eine deutliche Zunahme verdächtiger Infrastruktur beobachtet.

Der Höhepunkt sei im April 2026 mit 1.446 neuen Domains in nur einem Monat erreicht worden – und das rund zwei Monate vor dem „Event“. Im Mai 2026 seien weitere 1.267 Domains hinzugekommen. Bereits 9,2 Prozent der im Mai 2026 registrierten Domains seien als „bösartig“ oder „verdächtig“ eingestuft worden.

Angriffe im Kontext des „Amazon Prime Day“ treffen nicht nur Käufer

Auch die Branchen rund um den „Amazon Prime Day“ gerieten verstärkt unter Druck. So hätten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Angriffe pro Woche verzeichnet – ein Plus von acht Prozent gegenüber dem Vorjahr.

• Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen – darunter Internethändler und Online-Shops – seien auf 1.809 Angriffe pro Woche gekommen, was einem Anstieg von vier Prozent entspreche.

Der „Prime Day“ sei somit nicht nur ein Marketingereignis, sondern stelle auch eine messbare Belastungsprobe für die gesamte Einzelhandels- und Zahlungsinfrastruktur dar.

Gefälschte „amazon“-Webseiten und regionale Kampagnen

Die Forscher hätten mehrere koordinierte „Domain Squatting“-Kampagnen identifiziert. Eine davon nutze Domains nach dem Muster „amazon-prime.[TLD]“, bei denen lediglich die Endung variiere.

• Beispiele seien „.help“, „.cam“, „.cc“, „.club“, „.app“ und „.buzz“. Das Ziel bestehe darin, „Prime“-Mitglieder über verschiedene Domain-Endungen hinweg abzufangen und die Kampagne funktionsfähig zu halten – selbst bei Abschaltung einzelner Domains.

Ein weiteres Beispiel richte sich gezielt an italienische „Prime“-Mitglieder: „amzn-buono[.]click“, im Januar 2026 registriert, präsentiere eine gefälschte Gutscheinseite mit einer vermeintlichen „Buoni propositi“-Aktion. Diese Webseite sei zeitlich auf die „Prime Day“-Kommunikation abgestimmt und locke Nutzer mit angeblichen Sondergutschriften oder Prämien.

Gefälschte Shop- und Produktseiten mit „amazon“-Erscheinungsbild

Darüber hinaus erstellten Angreifer nicht nur gefälschte Login-Seiten, sondern ganze Shop- und Produktseiten mit „amazon“-Erscheinungsbild. Es gebe beispielsweise Webseiten, welche das „amazon“-Marktplatz-Erlebnis mit Branding, Kategorien und Produktanzeigen nachahmten.

• Oder es gebe gefälschte Produktseiten mit Sterne-Bewertungen, „Prime“-Hinweisen und künstlicher Dringlichkeit. Das Ziel bestehe darin, Nutzer zum schnellen Klicken, Einloggen oder Bezahlen zu bewegen – eben noch vor einer möglichen Überprüfung der URL oder des Angebots.

Auch SMS-Betrug und Kontoübernahmeversuche nähmen rund um solche „Shopping-Events“ zu. Nachrichten über angeblich verzögerte Lieferungen, 2FA-Codes oder dringende Kontoaktionen sollten Zugangsdaten stehlen und echte „amazon“-Konten kompromittieren.

Sicherheitstipp für Verbraucher: „amazon“ immer nur direkt aufrufen

Verbraucher sollten „amazon“ direkt über die offizielle Website oder App aufrufen – und nicht über Links in E-Mails, SMS-Nachrichten oder Anzeigen. Vor dem Einloggen oder Bezahlen sollte die vollständige Web-Adresse genau geprüft werden, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Endungen. Das Vorhängeschloss-Symbol allein reiche nicht aus, da HTTPS lediglich eine verschlüsselte Verbindung bestätige, nicht aber die Seriosität der Website.

• Sichere, einzigartige Passwörter und eine aktivierte Zwei-Faktor-Authentifizierung (2FA) erschwerten die Übernahme des Kontos. Bei besonders günstigen Angeboten, künstlicher Dringlichkeit oder Drohungen mit Kontosperrung sei besondere Vorsicht geboten. Für Zahlungen würden sich Kreditkarten, virtuelle Karten oder vertrauenswürdige Zahlungsdienste empfehlen, da diese einen besseren Schutz bei Betrug böten und eine einfachere Streitbeilegung ermöglichten.

Der „Prime Day“ sollte für Verbraucher ein „Shopping-Event“ bleiben und kein Einfallstor für Betrug sein. Schon wenige zusätzliche Sekunden zur Prüfung einer URL, eines Angebots oder einer Nachricht könnten ausreichen, um einen kostspieligen Fehler zu vermeiden.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH
ABOUT US: Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections…

CHECK POINT, Check Point Research, 19.06.2026
Amazon Prime Day 2026: Bargains Begin June 23 — and So Do the Scams

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 14.02.2026
Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag / Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

[datensicherheit.de, 22.06.2026] Am kommenden Freitag, dem 26. Juni 2026 beteiligt sich auch der Digitalverband Bitkom e.V. mit zahlreichen Veranstaltungen am bundesweiten „Digitaltag“ und gibt u.a. Antworten auf Fragen aus der Digitalen Welt: „Was ist die EUDI-Wallet? Wie erkenne ich Betrug durch KI? Wie komme ich in die ,Virtual Realität’? Was braucht es für ein inklusiveres digitales Deutschland?“ Aber auch: „Wer hilft mir bei akuten Technikproblemen? “ In interaktiven Workshops, mit hochrangig besetzten Diskussionen sowie Erklär- und Mitmach-Formaten soll Digitalisierung erlebbar und verständlich gemacht werden – live vor Ort sowie online. Der „Digitaltag“ gilt als Deutschlands größter Aktionstag für Digitale Teilhabe und wurde 2020 von der Initiative „Digital für alle“ (DFA) ins Leben gerufen. Der Bitkom ist Teil dieser Initiative – einem breiten Bündnis von 27 Organisationen aus den Bereichen Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft, Wohlfahrt und Öffentliche Hand. Bundesweit sollen rund 2.000 Aktionen zum „Digitaltag“ stattfinden. Das vom Bitkom zusammengestellte Programm beinhaltet unter anderem nachfolgende Angebote (ohne Gewähr):

Foto: Bitkom

Dr. Ralf Wintergerst erörtert im Vorfeld des „Digitaltags 2026“ die Frage „Wie gelingt der Weg in ein inklusives digitales Deutschland?“

„Digitaltags-Festival@Bitkom – Praktische Technikhilfe und Workshops vor Ort“

Egal ob mit einer konkreten Frage, einem drängenden Technikproblem oder dem Interesse, Neues in Sachen Digitalisierung zu lernen – das „Digitaltags-Festival“ ist demnach offen für alle, die im geselligen Miteinander mehr über die digitale Welt lernen möchten.

• Am 26. Juni 2026 von 13.00 bis 16.00 Uhr stehen ehrenamtliche Digitalberater der Initiative „Digital-Café Charlottenburg“ in der Bitkom-Geschäftsstelle zu allen Fragen rund um digitale Formulare, Geräte und Anwendungen zur Verfügung.

Auf einem „Markt der Möglichkeiten“ und in Workshops informieren außerdem sieben weitere Partnerorganisationen wie das LKA Berlin und die Volkshochschule Berlin-Mitte über Unterstützungsangebote für die Digitale Welt. Veranstaltungsstätte ist die Albrechtsstraße 10 in 10117 Berlin, keine Anmeldung notwendig.

„Mobiles Bürgeramt@Bitkom – Last Minute Pass oder Perso“

„Der Pass oder Personalausweis läuft ab und die Ferien stehen vor der Tür?“

• Von 13.00 bis 16.00 Uhr werde ebenfalls das „Mobile Bürgeramt“ vor Ort in der Bitkom-Geschäftsstelle sein.

Reisepass oder Personalausweis könnten dort ohne Termin beantragt und auch dafür benötigte biometrische Passbilder vor Ort aufgenommen werden.

„Hybrid-Seminar – Was hinter der EUDI-Wallet steckt“

Den Personalausweis nicht mehr in der Tasche, sondern auf dem Smartphone – mit der „EU-Wallet“ solle zukünftig das Ausweisen, Nachweisen oder Daten teilen auch digital möglich sein.

• „Diese hybride Veranstaltung bringt näher, wie genau die ,EU-Wallet’ funktionieren soll, wo sie zum Einsatz kommt und wie es dabei um den Datenschutz steht und gibt Raum für Diskussionen und Fragen.“

Mit dabei seien unter anderem Dr. Markus Reichel, MdB (CDU); Benjamin Schaufler, SPRIND; Marielle Findorff, Verbraucherzentrale Bundesverband. Online-Einwahllink oder Online-Anmeldeformular zur Teilnahme vor Ort für den 26. Juni 2026, 10.00 bis 11.45 Uhr.

„Online-Seminar – KI-Betrug erkennen“

Täuschend echte Bilder, Stimmen, Videos und Nachrichten – KI mache Online-Betrug immer überzeugender.

• In einem Web-Seminar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen verbreitete Betrugsmaschen bei Verbrauchern sowie Unternehmen aufgezeigt werden.

Zudem werde informiert, woran sich KI-Betrug erkennen lässt und was im Verdachtsfall helfen kann (23. Juni 2026, 9.30 bis 10.30 Uhr).

„Online-Seminar – Auf Entdeckungstour mit AR und VR“

„Was ist die virtuelle Welt und wie komme ich dahin?“ In diesem Online-Seminar könne erlebt werden, wie virtuelle Welten heute bereits ganz alltäglich genutzt werden – von Schulen über Museen bis hin zu Konzerthäusern.

• Nach Einblicken von Experten gebe es ein virtuelles „Get-Together“ der Teilnehmer zum Austauschen.

Die Teilnahme sei sowohl per VR-Brille als auch am normalen Bildschirm via Browser nach Anmeldung möglich (26. Juni 2026, 12.00 bis 13.00 Uhr).

„Livestream – Bitkom-Tacheles“

Desinformation, hybride Bedrohungen und Übergriffe im Digitalen Raum stellten den gesellschaftlichen Zusammenhalt und die demokratische Debattenkultur auf die Probe.

• In dieser Ausgabe des „Bitkom Tacheles“ werde daher diskutiert, „wie sich die Digitale Resilienz in unserer Gesellschaft stärken lässt, Menschen zu einem sicheren digitalen Miteinander befähigt werden können und welche Rolle Politik, Wirtschaft und Zivilgesellschaft dabei spielen“.

Mit dabei sind unter anderem Dr. Konrad Körner, MdB (CSU) und Jeanne Dillschneider, MdB (Bündnis 90/Die Grünen). Livestream am 26. Juni 2026, 8.00 bis 8.45 Uhr.

„Podcast – Wintergerst trifft Bentele“

„Wie gelingt der Weg in ein inklusives digitales Deutschland?“ Darüber möchte der Bitkom-Präsident, Dr. Ralf Wintergerst, mit Verena Bentele, der Präsidentin des Sozialverbandes VdK Deutschland, anlässlich des „Digitaltags 2026“ diskutieren.

• Im Mittelpunkt sollen barrierefreie digitale Angebote, digitale Kompetenzen, Datensicherheit und die Frage stehen, „warum es trotz aller Fortschritte weiterhin analoge Alternativen braucht“.

Das Gespräch soll ab Montag, dem 22. Juni 2026 in der Bitkom-Mediathek und auf den gängigen Audiostreaming-Plattformen zu finden sein.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom
Digitaltag 2026 | 26.06.2026 | 10:00 – 11:45 Uhr / Was ist die EUDI Wallet? Was kann man damit machen? Wie sicher sind meine Daten?

bitkom
Digitaltag 2026 | 26. Juni 2026 | 12:00 – 13:00 Uhr / Entdeckungstour durch Virtual-Reality- und Augmented-Reality-Anwendungen

bitkom
26. Juni 2026 | 08:00 – 08:45 Uhr / Bitkom Tacheles: Wie stärken wir digitale Resilienz und Sicherheit?

bitkom
Mediathek / Entdecken Sie Studien, Leitfäden, Publikationen, Podcasts und Videos rund um die Digitalisierung aus Wirtschaft, Gesellschaft und Politik

DFA Digital für alle
Digitale Teilhabe jetzt umfassend ermöglichen!

DFA Digital für alle
Digitaltag-Aktionen 2026

DFA Digital für alle
Mobiles Bürgeramt | Ohne Termin den Personalausweis oder Reisepass verlängern lassen / Mobiles Bürgeramt Reinickendorf & Bitkom e.V.

DFA Digital für alle
KI-Betrug erkennen: Der Fake wird klüger. Wir auch. / Bitkom & Bundesamt für Sicherheit in der Informationstechnik (BSI)

WIKIPEDIA
Verena Bentele

WIKIPEDIA
Sozialverband VdK Deutschland

datensicherheit.de, 16.06.2026
Digitale Technologien: Ein Drittel der Anwender fühlt sich häufig überfordert / Anwendungen digitaler Technologien sind zwar für die allermeisten Nutzer inzwischen Alltag – jedoch fühlen sich 33 Prozent der Deutschen häufig damit überfordert

datensicherheit.de, 15.06.2026
Von Backups bis Updates – Umfrage zur Datensicherheit bei deutschen Internet-Nutzern / Wie sich die Deutschen um ihre digitalen Daten im Kontext von Updates, Backups oder Zugriffsrechten kümmern, ließ der Bitkom im Vorfeld vom „Digitaltag 2026“ repräsentativ ermitteln

datensicherheit.de, 11.06.2026
Digitale Technikprobleme – über ein Drittel der IT-Nutzer bittet nur ungern um Hilfe / Wenn der Drucker streikt, der PC ständig abstürzt oder die Videokonferenz stumm bleibt, holen sich bei derartigen Technikproblemen mit IT die meisten Menschen in Deutschland Unterstützung u.a. bei Freunden, Familie, Kollegen

[datensicherheit.de, 22.06.2026] Auf Künstlicher Intelligenz (KI) basierende Phishing-Angriffe wirken offenkundig professioneller denn je – laut einer aktuellen KnowBe4-Stellungnahme indes hinterlassen diese jedoch erkennbare Spuren in E-Mails, auf Phishing-Webseiten und sogar in versteckten Inhalten. Das „KnowBe4 Threat Lab-Team“ hat nun neue Erkenntnisse zu KI-gestützten Phishing-Kampagnen veröffentlicht: Laut dem aktuellen „Phishing Trends Report“ von KnowBe4 enthielten 86 Prozent der in den vergangenen sechs Monaten beobachteten Phishing-Angriffe ein gewisses Maß an KI-Unterstützung. In der Folge seien Phishing-Mails heute häufig grammatikalisch fehlerfrei, korrekt gebrandet, hochpersonalisiert und deutlich schwerer über klassische Warnsignale wie Tippfehler oder holprige Formulierungen zu erkennen. Die vorliegende Analyse zeige jedoch auch, dass KI-generierte Angriffe nicht unsichtbar seien: Sie hinterlassen demnach wiederkehrende Spuren – von typischen LLM-Formulierungen über auffällige Design- und Code-Muster bis hin zu versteckten Fülltexten, welche dazu dienten, Sicherheitsscanner zu täuschen.

Abbildung: KnowBe4

Beispiel einer Phishing-Attacke: Fälschung „Walmart GIFT-CARD“

KI hat „Qualität“ des Phishings verändert

Lange sei Phishing ein „Spiel der kleinen Fehler“ gewesen, so dass sich „Awareness“-Schulungen darauf konzentrieren konnten, schlechte Grammatik, unpassende Formulierungen oder fehlerhafte Logos zu erkennen.

• Dieses Modell reiche jedoch nun nicht mehr aus: KI-generierte Phishing-Kampagnen erzielten den im Bericht genannten Daten zufolge Klickraten von rund 54 Prozent, während es bei traditionell erstellten Kampagnen nur zwölf Prozent seien. Gleichzeitig sei Phishing wieder zum wichtigsten Vektor für „Initial Access“ geworden.

Untersucht wurden laut KnowBe4 E-Mail-Phishing-Kampagnen mit KI-gestützter Content-Erstellung, No-Code-Phishing-Infrastruktur und Anti-Analyse-Techniken. Dabei seien SEG-Erkennungen (d.h. klassische sichere E-Mail-Gateways) umgangen und Organisationen weltweit über mehrere Branchen hinweg ins Visier genommen worden.

Abbildung: KnowBe4

Beispiel einer Phishing-Attacke: Fälschung Google-Rechnung

KI hinterlässt trotzdem Spuren

Ein besonders deutliches Beispiel sei eine Phishing-Mail gewesen, welche mit einer typischen KI-Ausgabeformulierung begonnen habe: „Hier ist die Nachricht formatiert und in Abschnitte unterteilt.“ Offensichtlich habe der Angreifer die automatisch erzeugte Einleitung nicht entfernt. In derselben Kampagne hätten sich außerdem versteckte Anti-Fingerprinting-Elemente sowie Unicode-Homoglyphen befunden, welche optisch wie normale Zeichen wirkten, aber die technische Erkennung erschweren sollten.

• Sogar die Phishing-Infrastruktur habe KI-Spuren gezeigt: Die Angreifer hätten No-Code-Plattformen wie „Base44“, „Beacons.ai“ und „Retool“ genutzt, um täuschend echte „Credential Harvesting“-Seiten zu erstellen, darunter Imitationen von „Microsoft 365“, „Meta Business“ und „SharePoint“. Weil diese Seiten auf legitimen Plattformen gehostet würden, profitierten sie von deren Reputation. URL-Scanner und automatisierte Vertrauenssignale könnten dadurch ins Leere laufen.

Zusätzlich fanden Analysten auf Phishing-Seiten ausführliche, teils mehrsprachige Kommentare, welche die eigene Anti-Bot-Logik erklärt hätten, sowie typische KI-Artefakte wie eine „emoji“-lastige Gestaltung und überkonstruierte CSS-Strukturen. In einer Walmart-Reward-Kampagne seien außerdem unsichtbare, KI-generierte Büro-Konversationen eingebettet worden, um Scanner mit scheinbar harmloser Sprache zu täuschen.

KnowBe4-Tipps für IT-Sicherheitsteams

Visuelle Qualität dürfe nicht mit Legitimität verwechselt werden. Eine fehlerfreie, korrekt gebrandete E-Mail sei kein Beweis für Echtheit. Deshalb sollten „Awareness“-Trainings den Fokus von Tippfehlern auf belastbare Vertrauenssignale wie korrekte URLs, die Prüfung der Adressleiste auf Login-Seiten und Out-of-Band-Bestätigungen sensibler Anfragen verlagern.

• Zudem sollten Unternehmen reputationsbasierte Filter neu bewerten. „Wenn Phishing-Seiten auf legitimen No-Code-Plattformen gehostet werden, reichen Domain-Reputation und klassische URL-Bewertungen nicht aus.“ Die Detection-Logik sollte gezielt um LLM-Artefakte, ungewöhnliche Inhaltsstrukturen und versteckte Textmuster erweitert werden.

Das „KnowBe4 Threat Lab-Team“ gibt abschließend zu bedenken: „KI macht Phishing professioneller, skalierbarer und schwerer erkennbar. Doch auch KI-generierte Angriffe hinterlassen Spuren.“ Sie hinterließen typische Formulierungen, strukturelle Muster, auffällige Design- und Code-Merkmale sowie versteckte Fülltexte. Für Unternehmen bedeutet das: „,Security Awareness’ und technische Erkennung müssen sich weiterentwickeln – weg vom reinen Blick auf schlechte Grammatik, hin zur Prüfung von URLs, zur Bewertung des Kontexts und zur Erkennung von KI-Artefakten!“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4, KnowBe4 Blog, KnowBe4 Threat Lab
KnowBe4 Threat Lab is a research and analysis endeavor by seasoned cybersecurity professionals that discovers and investigates the latest phishing techniques and develops strategies to preemptively combat these threats. KnowBe4 Threat Lab specializes in researching and mitigating email threats and phishing attacks, using a combination of expert analysis and crowdsourced intelligence.

knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Prabhakaran Ravichandhiran & Shikhar Dalela, 18.06.2026
What AI Can’t Hide When It Writes a Phishing Email

datensicherheit.de, 05.03.2026
Kratos: Neues Phishing-as-a-Service-Kit ermöglicht selbst Anfängern Ausführung hochkomplexer Angriffe / Vor Kurzem haben Sicherheitsanalysten der „KnowBe4 Threat Labs“ einen ersten Bericht zum Anfang 2026 aufgespürten Phishing-as-a-Service-Kit „Kratos“ vorgestellt

datensicherheit.de, 23.02.2025
Phishing-Saison 2025: IT-Entscheider sollten sich auf KI-gesteuerte Kampagnen vorbereiten / Agentenbasierte KI-Modelle sind eine spezielle Form Künstlicher Intelligenz (KI), bei der diese in Form vieler autonomer Einheiten operieren

datensicherheit.de, 23.04.2024
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen / Der diesjährige Report enthält Trends zu Phishing-Aktivitäten und -Taktiken sowie Best Practices zur Steigerung der Sicherheit von Unternehmen