[datensicherheit.de, 10.09.2025] Der Digitalverband Bitkom hat am 9. September 2025 eine sehr kritische Stellungnahme zum Thema Datenschutz aus Sicht deutscher Unternehmen veröffentlicht – demnach verursacht dieser immer höhere Belastungen: „Aktuell haben praktisch alle Unternehmen (97%) ,hohen Aufwand’ mit dem Datenschutz, das sind noch einmal etwas mehr als vor einem Jahr mit 94 Prozent.“ Grundlage dieser Angaben ist demnach eine von Bitkom Research im Auftrag durchgeführte repräsentative Umfrage: Hierfür seien 603 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch im Zeitraum der Kalenderwochen 30 bis 35 2025 befragt worden.

Foto: Bitkom

Dr. Ralf Wintergerst: Wir müssen den Datenschutz wieder stärker an realen Gefahren als an theoretischen Risiken zu orientieren!

Bitkom-Forderung: Dokumentations- und Berichtspflichten sollten deutlich reduziert werden

Aktuell müssten 44 Prozent einen „sehr hohen Aufwand“ (2024: 38%) für den Datenschutz betreiben, 53 Prozent einen „eher hohen Aufwand“ (2024: 56%).

• „Je kleiner die Unternehmen, desto größer die Belastung: 45 Prozent der Unternehmen mit 20 bis 99 Beschäftigten haben einen ,sehr hohen Aufwand‘, bei jenen mit 100 bis 499 Beschäftigten sind es 42 Prozent und 38 Prozent bei Unternehmen mit 500 und mehr Beschäftigten.“

„Wir haben beim Datenschutz eine viel zu hohe Komplexität geschaffen, mit einer Vielzahl von Aufsichtsbehörden und unterschiedliche Auslegungen“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst. Seine Forderung: „Wir müssen die Dokumentations- und Berichtspflichten deutlich reduzieren und die technologischen Entwicklungen, etwa bei Künstlicher Intelligenz, beim Datenschutz stärker berücksichtigen!“

Beim Datenschutz-Aufwand laut Bitkom derzeit keine Besserung in Sicht

Entsprechende Ankündigungen der EU-Kommission im Zuge des sogenannten Omnibus-IV-Pakets reichen nach Ansicht des Bitkom nicht aus. So sollte bei Dokumentationspflichten wie der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten das Risiko entscheidend sein, nicht die Unternehmensgröße. Zudem brauche es weitere Maßnahmen wie Standard-Vorlagen, klarere Regeln für Betroffenenanfragen und eine bessere Verzahnung der Datenschutz-Grundverordnung (DSGVO) mit neuen EU-Gesetzen.

• Beim Datenschutz-Aufwand scheine derzeit keine Besserung in Sicht: Für 16 Prozent habe er im vergangenen Jahr – 2024 – „stark zugenommen“, für weitere 53 Prozent „eher zugenommen“. 30 Prozent berichteten von „gleichbleibendem Aufwand“, aber kein Unternehmen stelle fest, „dass der Aufwand zurückgeht“.

„Es geht nicht um eine Abschaffung des Datenschutzes. Wir müssen den Datenschutz wieder stärker an realen Gefahren als an theoretischen Risiken zu orientieren. Und wir müssen im Sinne einer ganzheitlichen Betrachtung der Wirkungen von Datenschutz immer auch den Verlust von individuellen und gesellschaftlichen Mehrwerten durch fehlende Datennutzung bedenken“, stellt Wintergerst klar.

Bitkom-Einladung zur hybriden „Privacy Conference“

Aktuelle Entwicklungen im deutschen und internationalen Datenschutzrecht, die Aufsichtsstruktur, aber auch Herausforderungen durch Technologien wie Künstliche Intelligenz (KI) seien einige der Themen, die im Mittelpunkt der diesjährigen „Bitkom Privacy Conference“ stehen sollen.

• „Am 10. und 11. September 2025 tauschen sich in Berlin und online Datenschutzexpertinnen und -experten verschiedener Datenschutzbehörden, global agierende Unternehmen und Startups aus.“

Mit dabei seien unter anderem die Landesdatenschutzbeauftragten von Berlin, Rheinland-Pfalz, Baden-Württemberg, Bayern und Schleswig-Holstein. „Neben Keynotes, Vorträgen und Panels gibt es Workshops sowie praxisorientierte Sessions mit Best Practices aus Unternehmen und Behörden.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom events
10.09. Futurium | 11.09. Online Privacy Conference / #pco25

datensicherheit.de, 26.05.2025
Bitkom-Umfrage: Datenschutz immer öfter als Innovationsbremse empfunden / Die seit dem 25. Mai 2018 geltende DSGVO unterliegt offensichtlich gerade bei Unternehmen einer eher kritischen Wahrnehmung

datensicherheit.de, 22.09.2022
Mehr Datenschutz, aber weniger Datenbürokratie gefordert / Detlef Schmuck kommentiert Datenschutzreport 2022/23 von TeamDrive

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie / Rainer Rehm blickt auf ein Jahr Datenschutzgrundverordnung zurück

[datensicherheit.de, 09.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Start der diesjährigen „Internationalen Automobil-Ausstellung“ (IAA) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht, der demnach verdeutlicht, warum es sich dabei um eine Aufgabe mit wachsender Relevanz handelt: Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen und der Einsatz Künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen nehme kontinuierlich zu. „Das bedeutet: Fahrzeuge werden immer vernetzter, Systeme werden immer komplexer, Fortbewegung wird immer digitaler.“

Abbildung: BSI

Automobilindustrie: Mit zunehmender Systemkomplexität und steigendem Vernetzungsgrad rücken Fragen der Cybersicherheit mehr und mehr in den Fokus

BSI wertet auch Schwachstellen- und Vorfallsmeldungen der Automobilindustrie aus

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands insgesamt habe das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie ausgewertet.

• Im Zeitraum von Februar 2024 bis März 2025 seien in diesem Zusammenhang 107 entsprechende Meldungen bearbeitet worden, wobei für den überwiegenden Teil der betrachteten Fälle ein physischer Zugriff auf die betroffene Komponente oder zumindest räumliche Nähe zum Fahrzeug erforderlich gewesen sei – z.B. bei Angriffen über „Bluetooth“ oder WLAN.

In 18 Meldungen seien auch über das Internet ausnutzbare Schwachstellen beschrieben worden. Insgesamt verzeichnet das BSI nach eigenen Angaben eine Zunahme von Schwachstellen in Hersteller-Software und externen Applikationen.

„Cyber Dominance“ laut BSI relevante Bedrohung

Eine Ausnutzung der genannten Schwachstellen mit kriminellem Hintergrund finde nach den dem BSI vorliegenden Informationen im Fahrzeugkontext gegenwärtig eher selten statt. Weitere Bedrohungen ergäben sich im Zusammenhang mit „Cyber Dominance“, also der Möglichkeit der Einflussnahme durch digitale Produkte, welche Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

• Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten zudem komplizierte Lieferketten die Angriffsflächen von Fahrzeugen und Verkehrsinfrastruktur. Des weiteren seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch neue Risiken verbunden.

Hinsichtlich der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle darüber hinaus die Migration zu neuen kryptographischen Verfahren, „die gegen die potenziell wachsende Bedrohung durch Quantencomputer resistent sind“, eine wichtige Aufgabe dar.

BSI bietet auch Herstellern sowie Kunden der Automobilindustrie Unterstützung

Der BSI-Vizepräsident, Thomas Caspers, kommentiert: „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant. Nicht nur für die Cybersicherheit im Straßenverkehr, sondern auch mit Blick auf die Digitale Souveränität Deutschlands und Europas ist ein vertrauensvoller Informationsaustausch zwischen Unternehmen, Forschungseinrichtungen und Behörden von entscheidender Bedeutung!“

• Cybersicherheit müsse dabei als Treiber für Innovationen innerhalb der digitalisierten Automobilbranche betrachtet werden – insbesondere, wenn die Prinzipien von „Security-by-Design“ und „Security-by-Default“ konsequent umgesetzt würden.

Das BSI als Cybersicherheitsbehörde Deutschlands biete Herstellern sowie deren Kunden dazu umfassende Informationen, Hilfestellungen und Austauschformate.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Unser Leitbild: Das BSI als die Cybersicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft

Bundesamt für Sicherheit in der Informationstechnik, 08.09.2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, September 2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, 21.03.2025
Claudia Plattner: Positionierung des BSI zu Digitaler Souveränität in Zeiten von Cyber Dominance

Bundesamt für Sicherheit in der Informationstechnik
Vernetztes Fahren – Chancen und Risiken

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI

IAA MOBILITY
IAA MOBILITY 2025 / IT’S ALL ABOUT MOBILITY

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 14.09.2021
CybelAngel-Studie als Weckruf: Automobil-Industrie im Fokus Cyber-Krimineller / Entwicklungsdaten und Produktionsanlagen laut CybelAngel-Erkenntnissen nicht ausreichend geschützt

datensicherheit.de, 24.07.2018
Leck bei Automobil-Zulieferer: 47.000 Dateien online zugänglich gewesen / Daten müssen auch jenseits der Unternehmensgrenzen geschützt werden, fordert Thomas Ehrlich

datensicherheit.de, 24.07.2018
Datenleck bei Automobil-Zulieferer: Schutz von Daten jenseits der Unternehmensgrenzen / Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

datensicherheit.de, 18.04.2016
Noch weitgehend nebulös: IoT-Sicherheit in der Automobilindustrie / Die Verheißungen und Gefahren selbstfahrender Fahrzeuge

[datensicherheit.de, 08.09.2025] Der Digitalverband Bitkom hat am 3. September 2025 ein Vorab-Ergebnis zur Ermittlung der derzeit „smartesten“ Städte Deutschlands veröffentlicht: Demnach gibt es in der Spitzengruppe eine „kräftige Bewegung“: Düsseldorf (Nordrhein-Westfalen), Hannover (Niedersachsen), Heidelberg (Baden-Württemberg) und Leipzig (Sachsen) rücken in diesem Jahr in die „Top 10“ des „Smart City Index“ auf. Im Vorjahr, 2024, hätten Leipzig noch auf Platz 23, Heidelberg auf Platz 15, Düsseldorf auf Platz 17 und Hannover sogar nur auf Platz 41 gelegen.

Foto: Bitkom

Dr. Ralf Wintergerst: „Smart City Index“ hat sich als Vergleichsgrundlage etabliert – zugleich macht er Erfolgsbeispiele sichtbar

Der „Smart City Index“ als Digital-Ranking aller 83 deutschen Großstädte mit mehr als 100.000 Einwohnern

Nicht mehr unter den „Top 10“ befinden sich gegenwärtig Dresden (Sachsen, Vorjahr: Platz 5), Freiburg im Breisgau (Baden-Württemberg, Vorjahr: Platz 6), Lübeck (Schleswig-Holstein, Vorjahr: Platz 8) und Ulm (Baden-Württemberg, Vorjahr: Platz 10).

• Der „Smart City Index“ sei das Digital-Ranking aller 83 deutschen Großstädte mit mehr als 100.000 Einwohnern. Er werde in diesem Jahr zum siebten Mal vom Bitkom veröffentlicht.

Grundlage dieses Rankings sei eine Analyse, für die in fünf Kategorien insgesamt 13.529 Datenpunkte erfasst, überprüft und qualifiziert worden seien.

Vollständiges Ranking sowie genaue Platzierung der „Top 10“-Städte am 11. September 2025

Die folgenden Städte haben es laut Bitkom unter die „Top 10“ im „Smart City Index“ geschafft (alphabetische Reihenfolge):

• Bochum
• Düsseldorf
• Hamburg
• Hannover
• Heidelberg
• Köln
• Leipzig
• München
• Nürnberg
• Stuttgart

Das vollständige Ranking sowie die genaue Platzierung der „Top 10“-Städte sollen im Vorfeld der „Smart Country Convention“ am 11. September 2025 vorgestellt werden – die Ergebnisse seien dann auch online auf der Bitkom-Website zu finden.

Große Dynamik im Ranking und Spitze liegt eng beieinander

Der Bitkom-Präsident, Dr. Ralf Wintergerst: kommentiert: „Unabhängig von den einzelnen Platzierungen zeigt der ,Smart City Index’: Deutschlands Städte werden digitaler und ,smarter’. Im Jahr 2021 lag der Durchschnitt des Indexwertes über alle Städte noch bei 52,4 Punkten, im Vorjahr waren es 67,6 Punkte und in diesem Jahr sind es bereits 70,8 Punkte.“

• Man sehe aktuell erneut eine große Dynamik im Ranking und die Spitze liege eng beieinander: „Die ,Top 10‘ trennen gerade einmal 5,5 Punkte.“

Der „Smart City Index“ habe sich als Vergleichsgrundlage etabliert, mit welcher die Städte ihre eigenen digitalen Aktivitäten einschätzen könnten. „Zugleich macht er Erfolgsbeispiele sichtbar und kann so die vielen Engagierten in allen Städten bei ihren Digitalisierungsbemühungen unterstützen.“

5 Kategorien, 163 Parameter, 13.529 Datenpunkte für die Analyse und Bewertung

Der „Smart City Index“ analysiert und bewertet laut Bitkom alle 83 deutschen Großstädte in fünf Kategorien: Verwaltung, IT und Kommunikation, Energie und Umwelt, Mobilität sowie Gesellschaft und Bildung.

• Für jede Stadt seien 163 Parameter untersucht worden – von Online-Bürger-Services über „Sharing“-Angebote für Mobilität und intelligente Ampelanlagen bis hin zur Breitbandverfügbarkeit oder Digital-Schulungen für Lehrkräfte oder Verwaltungsbeschäftigte.

In den fünf Kategorien seien für jede Stadt Index-Werte errechnet worden, aus denen sich Gesamtwert und Gesamtrang ergäben. Der „Smart City Index“ werde unterstützt von Visa, PwC Deutschland und Bentley Systems.

„Smart Country Convention“ Digitalisierung von Städten und Regionen im Fokus

Die Digitale Transformation von Städten, Regionen und Behörden sei auch Thema der „Smart Country Convention“: Vom 30. September bis 2. Oktober 2025 sollen auf dem Berliner Messegelände mehr als 18.000 Experten aus Wirtschaft, Politik, Verwaltung und Forschung zusammenkommen, um über aktuelle Herausforderungen für den öffentlichen Sektor zu diskutieren.

• „Es werden mehr als 650 hochkarätige ,Speaker’ auf insgesamt sieben Bühnen erwartet, darunter Dr. Karsten Wildberger, Bundesminister für Digitalisierung und Staatsmodernisierung, Verena Hubertz, Bundesministerin für Wohnen, Stadtentwicklung und Bauwesen, und Karin Prien, Bundesministerin für Familie, Senioren, Frauen und Jugend.“

Zudem warteten über 400 Aussteller und vielfältige Weiterbildungsangebote direkt vor Ort auf Besucher. Die Kombination aus Kongress, Workshops, Expo und Networking richte sich an Entscheidungsträger und Beschäftigte aus Verwaltung, Politik, Digitalwirtschaft, Verbänden und Wissenschaft.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom
Podcast: Smart City Index und KI in der Unterhaltungselektronik

SMART COUNTRY CONVENTION
Das führende Event für den digitalen Staat und öffentliche Dienste. Drei Tage Kongress, Expo, Workshops & Networking. / 30. September – 02. Oktober 2025 / hub27 | Messegelände Berlin

datensicherheit.de, 01.11.2024
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft / Check Point erörtert, wie „Smart Cities“ gegen Cyber-Attacken Resilienz aufbauen können

datensicherheit.de, 22.07.2021
Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber / Erkenntnisse der Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ vom eco – Verband der Internetwirtschaft e.V. und Arthur D. Little

datensicherheit.de, 07.11.2019
Smart Cities: Potentiale und Risiken managen / Ist eine Vernetzung des urbanen Lebens überhaupt sicher umsetzbar?

[datensicherheit.de, 08.09.2025] Eine neue, von OPSWAT in Auftrag gegebene Studie zeigt auf, dass Bedrohungen durch Insider und quasi Blinde Flecken im Kontext Künstlicher Intelligenz (KI) die Dateisicherheitsrisiken in Unternehmen massiv erhöhen und Schäden in Millionenhöhe verursachen. Sicherheitsverletzungen nehmen demnach zu, während die KI zugleich Lösung und neue Angriffsfläche sein kann. Unternehmen sollten laut OPSWAT daher auf einheitliche, mehrschichtige Sicherheitsplattformen für IT und OT setzen, um die Auswirkungen dateibasierter Bedrohungen zu minimieren. Für die der OPSWAT-Studie zugrundeliegenden Umfrage seien 18.602 mit den Sicherheitspraktiken ihrer Organisationen vertraute IT- und IT-Sicherheitsfachleute in den USA ausgewählt worden. Die finale Stichprobe habe dann aus 612 gültigen Antworten bestanden. 61 Prozent der Befragten seien in Organisationen mit mehr als 5.000 Mitarbeitern tätig.

Foto: OPSWAT

George Prichici adressiert Unternehmen: Einheitliche, mehrschichtige Plattformen zur resilienten Verteidigung werden immer wichtiger!

Unternehmen entstanden durchschnittliche Kosten von 2,7 Millionen US-Dollar pro Vorfall

Eine neue, von OPSWAT in Auftrag gegebene Studie zeige, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veraltete „Tools“ und die wachsende Komplexität von KI konfrontiert seien.

• Die vom unabhängigen Ponemon Institute durchgeführte Studie habe ergeben, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen gewesen seien, „die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden“. Dadurch seien den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall entstanden.

Zudem verdeutliche diese Studie die insgesamt fragile Dateisicherheit. Viele Unternehmen setzten KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzten Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 Prozent der Unternehmen vertrauten darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt seien.

Die wichtigsten Aussagen der aktuellen Studie für Unternehmen:

• Insiderbedrohungen sind das größte Risiko
  61 Prozent der Unternehmen hätten in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko gehe von fahrlässigen oder böswilligen Insidern aus (45%), gefolgt von schlechter Transparenz / Kontrolle (39%) und von bereitgestellten bösartigen Dateien (33%).
• Dateifreigabe und Dateiübertragungen sind Schwachstellen
  Lediglich 39 Prozent der Befragten seien überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt würden.
• Der Preis der Untätigkeit
  Durchschnittlich beliefen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehörten der Verlust von Kundendaten (50%), unproduktive Mitarbeiter (50%) und Reputationsschäden (26%).
• Makro-basierte und „Zero Day“-Malware sind am besorgniserregendsten
  44 Prozent der Befragten hätten makro-basierte Malware als die größte Bedrohung benannt, dicht gefolgt von „Zero Day“-Malware (43%).
• Dateibasierte Bedrohungen werden zu spät erkannt
  Nur 40 Prozent der Unternehmen würden dateibasierte Bedrohungen innerhalb einer Woche erkennen. 20 Prozent gäben zu, dass sie nicht wüssten, wie schnell sie reagieren könnten.
• Weiterhin fragmentierte Sicherheitsansätze
  Das Vertrauen in verschiedene Dateiumgebungen unterscheide sich deutlich: Nur 42 Prozent der Befragten hätten Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher sei das Vertrauen, wenn Dateien in der „Cloud“, „on-premises“ oder in hypbriden Umgebungen gespeichert werden (54%), ebenso bei Backups (53%).
• Die Einführung von KI nimmt zu – die „Governance“ hinkt jedoch hinterher
  Von den befragten Unternehmen nutzten heute 33 Prozent KI-basierte Lösungen für die Dateisicherheit, 29 Prozent planten dies im Jahr 2026. Nur 25 Prozent hätten eine GenAI-Richtlinie, 29 Prozent würden GenAI vollständig verbieten.
• Unvollständige Sicherheit der KI-Workloads
  37 Prozent der befragten Unternehmen sicherten sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41%), Maskierung (38%) oder innerhalb von Leitplanken (35%).
• Mehrschichtige Abwehrmechanismen werden zu wenig genutzt
  Technologien wie Multiscanning (41%), „Content Disarm and Reconstruction“ (CDR: 35%) und „Sandboxing“ (43%) würden an Bedeutung gewinnen, seien aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und „Data Loss Prevention“ (DLP) würden ebenfalls zu wenig angewendet.
• Einheitliche Plattformen als Weg in die Zukunft
  Mehrschichtige Technologien einsetzende Unternehmen berichteten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. „Tools“ wie Multiscanning, CDR und adaptives „Sandboxing“ böten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.

73% der Unternehmen planen, mehrschichtige Plattformen bis 2026 einzusetzen

Die vorliegenden Ergebnisse zeigten außerdem eine deutlich sichtbare Verschiebung weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, welche Technologien wie Multiscanning, „Content Disarm and Reconstruction“ und adaptives „Sandboxing“ beinhalteten: 73 Prozent der Unternehmen planten, diese fortschrittlichen Technologien bis zum Jahr 2026 einzusetzen.

• „Eine mehrschichtige Verteidigung, die ,Zero Trust’-Dateihandling mit fortschrittlichen Präventionstools kombiniert, ist heute kein optionaler Ansatz mehr, sondern unverzichtbarer Standard für Unternehmen, die im KI-Zeitalter eine belastbare und skalierbare Sicherheit gewährleisten wollen“, kommentiert George Prichici, „Vice President of Products“ bei OPSWAT.

Abschließend gibt er zu bedenken: „Einheitliche mehrschichtige Plattformen ermöglichen es, Dateisicherheitsarchitekturen flexibel an neue Bedrohungen anzupassen und moderne Arbeitsabläufe sowie komplexe Dateiökosysteme innerhalb und außerhalb des Perimeters wirksam zu schützen.“

Weitere Informationen zum Thema:

OPSWAT
Trust no file. Trust no device. / At OPSWAT, we have spent the last 20 years evolving our end-to-end IT/OT cybersecurity platform to establish a perimeter of defense around the world’s critical infrastructures

OPSWAT
Report: Ponemon State of File Security / Essential insights IT and cybersecurity leaders need to know

SC Media
George Prichici / OPSWAT Vice President – Products

datensicherheit.de, 02.09.2025
Noch immer unterschätztes Cyberrisiko: Insider als Bedrohungsakteure / Risiken durch Insider – also Bedrohungen, welche von Personen mit legitimen Zugriffsrechten ausgehen – gehören zu den größten und kostspieligsten Herausforderungen für Unternehmen

datensicherheit.de, 17.11.2023
Die interne Gefahr: Wie sich Unternehmen vor Insider-Bedrohungen schützen können / Cyberkriminelle konzentrieren sich auf den Diebstahl von Zugangsdaten

datensicherheit.de, 30.06.2020
Insider-Bedrohungen durch ausscheidende Mitarbeiter / Best Practices zum Schutz vor Datendiebstahl

datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff / Abwehr mit User and Entity Behavior Analysis auf Basis von Machine Learning

[datensicherheit.de, 07.09.2025] Eine repräsentative Studie – von Schwarz Digits in Auftrag gegeben und unter 14.000 Bürgern in 14 europäischen Ländern durchgeführt – enthüllt demnach ein bemerkenswertes Paradoxon: „Während eine überwältigende Mehrheit der Europäer erhebliche Bedenken hinsichtlich digitaler Bedrohungen und der Souveränität ihrer Daten äußert, bleibt ein beträchtlicher Teil von ihnen unvorbereitet und angreifbar.“ Die Studie unterstreiche die weitverbreitete Furcht vor Identitätsdiebstahl sowie die Sorge vor gravierenden Auswirkungen von Cyberangriffen auf die Demokratie und Unternehmen – zudem verdeutliche sie den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen auf persönlicher und institutioneller Ebene. „Die paneuropäische Erhebung zeichnet das Bild einer Gesellschaft, die trotz erheblicher digitaler Ängste ein digitales Leben führt.“ Für den vorliegenden Cybersecurity-Report wurde laut Schwarz Digits in Zusammenarbeit mit dem Marktforschungsinstitut GIM eine quantitative Online-Befragung durchgeführt – die Erhebung habe in Bulgarien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Italien, Niederlande, Norwegen, Polen, Rumänien, Spanien, der Schweiz und dem Vereinigten Königreich stattgefunden.

Abbildung: Schwarz Digits

Quantitative Online-Befragung in 14 europäischen Ländern unter 14.000 Bürgern durchgeführt

Besorgniserregendes Bild: Europäer leben zunehmend in Furcht vor digitalen Bedrohungen

„Unsere Ergebnisse zeichnen ein besorgniserregendes Bild: Die Europäer leben zunehmend in Furcht vor digitalen Bedrohungen. Gleichzeitig fehlt es an Alternativen zur digitalen Abhängigkeitsfalle aus dem Ausland“, kommentiert Rolf Schumann, Co-CEO von Schwarz Digits.

• Dieser Bericht sei ein entscheidender Weckruf für Einzelpersonen, Unternehmen und Regierungen, diese Kluft zu überbrücken, die eigenen digitalen Sicherheitskompetenzen zu fördern und in souveräne digitale Lösungen zu investieren.

Eine überwältigende Mehrheit von 88 Prozent der Europäer äußere Bedenken hinsichtlich der Datensicherheit und des Schutzes der Privatsphäre bei der Nutzung digitaler Dienste wie Streaming-Plattformen, Sozialen Medien und Online-Shops. Darüber hinaus seien 65 Prozent der Befragten sehr besorgt über die Auswirkungen von Cyberangriffen auf demokratische Prozesse wie Wahlen sowie auf das Privatleben.

Unbehagen der Befragten mit der digitalen Welt durch konkrete Erfahrungen verstärkt

Das Unbehagen der Befragten werde durch konkrete Erfahrungen verstärkt: „In 18 Prozent der Haushalte gab es bereits Fälle von Identitäts- oder Datendiebstahl; weitere 17 Prozent berichteten von betrügerischem Missbrauch ihrer Kreditkartendaten.“ Besonders alarmierend sei, dass 37 Prozent der Befragten jemanden im persönlichen Umfeld kennen würden, der bereits Opfer geworden sei.

• Dies mache die Bedrohung für viele greifbar. Auf die Frage nach den größten Risiken für ihre digitale Identität sähen die Befragten die Verantwortung nahezu gleichermaßen bei „meinem eigenen Online-Verhalten“ (42%) und bei „unzureichenden Cybersicherheitspraktiken von Organisationen, die meine Daten haben“ (43%).

„Unsere Ergebnisse zeigen, dass Cybersicherheit längst kein abstraktes Konzept mehr ist, sondern eine spürbare Furcht, die den Alltag der Europäer beeinflusst“, so Dr. Alexander Schellong, Mitglied der Geschäftsleitung und Geschäftsführer des „Instituts für Cybersicherheit und Digitale Souveränität“ bei Schwarz Digits. Die Daten belegten ein deutliches Misstrauensvotum gegenüber Unternehmen und Regierungen, „wenn es um den Schutz persönlicher Daten geht“. Dies überrasche sie nicht, da sie für ihren „omniac-Service“ monatlich Zehntausende neuer Datenpakete mit Millionen gestohlener Nutzerdaten aufspürten. Schellong warnt: „Angreifer müssen nicht einbrechen, sie loggen sich einfach ein!“

Eine Kluft zwischen Sorge und Handeln tut sich auf – zentrale Ergebnisse der Studie:

• Geringes Vertrauen in staatliche Institutionen
  Lediglich 31 Prozent der Europäer glaubten, dass staatliche Stellen ausreichende Maßnahmen ergriffen, um ihre digitale Identität und ihre Daten zu schützen.
• Europas Umgang mit persönlichen Daten zuverlässiger eingeschätzt
  Zwei Drittel der Europäer (72%) vertrauten europäischen Unternehmen. Nur eine geringe Anzahl an Europäern traue chinesischen (8%) oder US-amerikanischen (20%) Anbietern von digitalen Produkten oder Dienstleistungen.
• Finanzielle Sicherheit und Identitätsdiebstahl als größte Sorgen
  Rund 77 Prozent der Befragten seien „sehr besorgt“ oder „eher besorgt“, dass Kriminelle Geld von ihrem Bankkonto abheben könnten, dicht gefolgt von der Sorge vor dem Diebstahl von Passwörtern (74%) und der Furcht vor unbefugten Online-Einkäufen (74%). Im Vergleich dazu beunruhige der Missbrauch von Streaming-Konten für Musik oder Filme nur 34 Prozent der Teilnehmer.
• Lückenhafte Schutzmaßnahmen
  Trotz der hohen Besorgnis sei die aktive Nutzung fortschrittlicher Sicherheitsmaßnahmen unterschiedlich ausgeprägt. Während 82 Prozent angäben, starke Passwörter zu verwenden, nutzten nur 59 Prozent eine Zwei-Faktor-Authentifizierung (2FA) und lediglich 19 Prozent ein VPN.
• Bewusstsein versus Handlung
  Obwohl 61,9 Prozent der Europäer das sogenannte Darknet kennen würden, besäßen nur zehn Prozent eine private Cyberversicherung – und lediglich 28 Prozent zeigten Interesse am Abschluss einer solchen Police.
• Aufdeckung durch Betroffene selbst
  Kommt es zu einem Identitäts- oder Datendiebstahl, liege die Last der Entdeckung häufig beim Einzelnen: 57 Prozent der Betroffenen hätten den Missbrauch selbst aufgedeckt, während nur 29 Prozent von einem Unternehmen darüber informiert worden seien. Nach der Entdeckung hätten zudem nur 53 Prozent den Vorfall bei Strafverfolgungsbehörden gemeldet.

Weitere Informationen zum Thema:

schwarz digits
Höchste Zeit für digitale Unabhängigkeit

schwarz digits
Studie zur Cybersicherheit / Europas digitale Bürgerängste

schwarz digits, Juli 2025
Ansichten europäischer Bürger zu Cyberbedrohungen / Quantitative Erhebung in 14 europäischen Ländern

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 28.02.2024
KI trifft in Deutschland auf verunsicherte Bürger / KI-Modelle benötigen Vielzahl von Daten zum Training

datensicherheit.de, 23.11.2021
Datenschutz: Nur 45 Prozent der Deutschen vertrauen Behörden und Institutionen / Vertrauen bei Fragen rund um die Cyber-Sicherheit hängt von der Kompetenz der Befragten ab

datensicherheit.de, 17.02.2021
Reclaim Your Face: Europaweite Bürgerinitiative gegen Biometrische Massenüberwachung gestartet / Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter, ruft zur Unterstützung der europaweiten Bürgerinitiative auf

[datensicherheit.de, 06.09.2025] Trend Micro bietet mit seinem neuesten „E-Mail Threat Landscape Report“ eine Analyse aktueller Veränderungen in der Cyberbedrohungslandschaft. Der vorliegende Bericht zeigt demnach ganz klar auf, dass E-Mails ein Haupteinfallstor für Cyberangriffe bleiben. Dabei setzten Cyberkriminelle zum Stehlen von Anmeldedaten verstärkt auf QRC-basiertes Phishing, sogenanntes Quishing. Unternehmen sollten diese Entwicklungen im Blick behalten und ihre Schutzmaßnahmen entsprechend anpassen.

Foto: Trend Micro

Richard Werner: Die E-Mail bleibt das wichtigste Kommunikationsmittel in Unternehmen und damit auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure

Bedrohungsvolumen unterstreicht Notwendigkeit proaktiver E-Mail-Sicherheit

Im vergangenen Jahr – 2024 – haben demnach Sicherheitslösungen von Trend Micro ca. 57,3 Millionen hochriskanter E-Mail-Bedrohungen in „cloud“-basierten Kommunikationslösungen wie „Microsoft 365“ und „Google Workspace“ erkannt und blockiert.

• Im Jahr 2023 seien es noch etwa 45 Millionen gewesen. „Das stellt einen Anstieg um knapp 27 Prozent im Vergleich zum Vorjahr dar, den die Sicherheitsexperten sowohl auf eine verbesserte Erkennung, unter anderem durch den Einsatz Künstlicher Intelligenz, als auch auf weiterentwickelte Angreiferstrategien zurückführen.“

Das hohe Bedrohungsvolumen unterstreiche indes die Notwendigkeit einer proaktiven E-Mail-Sicherheit, um auch ausgefeilten Bedrohungen einen Schritt voraus zu sein.

E-Mails als Vehikel für Malware bzw. Ransomware

Die Telemetriedaten zeigten außerdem, dass per E-Mail verbreitete Malware weiterhin eine große Gefahr darstelle. „Die Erkennungszahlen bekannter Malware stiegen im Jahresvergleich um 47 Prozent, während bislang unbekannte Malware um 39 Prozent zurückging.“

• Dies deute darauf hin, dass Cyberkriminelle zunehmend auf bewährte Malware-Familien zurückgriffen und gleichzeitig standardisierte, auf Untergrundmärkten erhältliche „Cybercrime-Tools“ nutzten. Zudem spiegelten die Zahlen Fortschritte bei der Erkennung wider, welche eine schnellere Klassifizierung und Eindämmung von Bedrohungen ermöglichten.

„Die Ransomware-Aktivität stabilisierte sich im vergangenen Jahr auf hohem Niveau mit 63.278 Erkennungen im Vergleich zu 63.449 im Vorjahr.“ Gleichzeitig verlagerten die Bedrohungsakteure ihren Fokus von groß angelegten Ransomware-Kampagnen hin zu gezielten Angriffen mit hohem Risiko für ihre Opfer. Unternehmen sollten deshalb in mehrstufige Abwehrsysteme, sichere Backups und Fähigkeiten zur Bewältigung solcher Vorfälle investieren.

QRC in E-Mail-Anhängen als Köder für Quishing

„Während sich 2023 noch ein Rückgang beim Phishing abzeichnete, zeigen die Ergebnisse für 2024 einen Anstieg der gesamten Phishing-Vorfälle um 31 Prozent.“ Für „Credential Phishing“, also den Diebstahl von Anmeldedaten, sei ein noch stärkerer Anstieg von 36 Prozent zu verzeichnen.

• Eine wachsende Bedrohung stellen laut Trend Micro eben auch QRC-basierte Phishing-Angriffe („Quishing“) dar. Dazu werden QR-Codes (QRC) in E-Mail-Anhänge oder Nachrichten eingebettet, getarnt als legitime Benachrichtigungen, wie z.B. Aufforderungen zur Multi-Faktor-Authentifizierung (MFA) oder Warnungen zur Freigabe von Dokumenten. „Wenn diese Codes gescannt werden, leiten sie die Benutzer auf bösartige Websites um und versuchen so, die herkömmlichen Sicherheitsfilter auf PCs und Laptops zu umgehen.“

Insgesamt unterstrichen diese Trends die dringende Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen zu verstärken – insbesondere bei der Spam-Filterung, dem Schutz von Anmeldedaten und dem Einsatz von KI-gestützten „Tools“ zur Erkennung neuer Phishing-Methoden.

Zunahme von „Business E-Mail Compromise“ (BEC)

Die Fälle von „Business E-Mail Compromise“ (BEC) hätten im letzten Jahr um 13 Prozent zugenommen, während die KI-gestützte Erkennung von Betrugsfällen durch Analyse der Urheberschaft sogar um 77 Prozent angestiegen sei. „Das ist auf eine weitere Verbesserung von ,Trend Micros Writing Style DNA’-Technologie zurückzuführen. Diese kann verdächtige Nachrichten identifizieren, indem sie deren Schreibstil mit KI-generierten historischen Profilen von hochrangigen Führungskräften vergleicht.“

• Richard Werner, „Security Advisor“ bei Trend Micro, kommentiert: „Die E-Mail bleibt das wichtigste Kommunikationsmittel in Unternehmen und damit auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und Analyse müssen sich Unternehmen weiterhin proaktiv mit diesen Bedrohungen auseinandersetzten. Denn Cyberkriminelle entwickeln zunehmend ausgeklügelte und dynamische Methoden, um Unternehmensnetzwerke zu infiltrieren.“

Werner legt nahe: „Um dieses Risiko wirksam zu minimieren, sollten Unternehmen auf einen einheitlichen und mehrschichtigen Plattform-Ansatz setzen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus ,Detection & Response’ und Gegenmaßnahmen bietet.“

Weitere Informationen zum Thema:

TREND MICRO
Wir konkurrieren nicht nur. Wir ändern die Spielregeln.

TREND MICRO, Trend Micro Research, 26.08.2025
Ausnutzung von Schwachstellen / Report: Bedrohungen durch Mail-basierte Angriffe / Angreifer nutzen für ihre Angriffe per Mail zunehmend Taktiken wie QR-Code-Phishing, bekannte Malware-Varianten und KI-gestützten Identitätsdiebstahl. Mit diesen raffinierten Techniken müssen die Methoden der Verteidiger mithalten können.

TREND MICRO, 15.07.2025
Email Threat Landscape Report: Evolving Threats in Email-Based Attacks / Email-based cyber threats are growing more sophisticated, with attackers increasingly using tactics like QR code phishing, known malware variants, and AI-powered impersonation to bypass traditional defenses and target users, data, and systems.

TechTarget
Richard Werner / Business Consultant, Trend Micro

datensicherheit.de, 14.08.2025
Quishing: Neue QRC-Betrugsmasche aus den USA könnte bald auch Deutschland erreichen / Unaufgefordert versenden Betrüger Postpakete an ihre Opfer – statt mit Namen und Adresse des Absenders versehen sie ihre Sendungen mit einem QRC, der auf eine getarnte Phishing-Website weitergeleitet oder einen gut getarnten Malware-Download wird initiiert

datensicherheit.de, 30.12.2024
QR-Codes als Sicherheitsfalle: Chester Wisniewski rät, davon die Finger zu lassen / QR-Codes erfreuen sich offensichtlich wachsender Beliebtheit in Verkauf, Marketing und bei Bezahlsystemen

datensicherheit.de, 08.11.2024
Sophos X-Ops analysieren Cyber-Attacken per Quishing / „Quishing“ (Phishing mit QR-Codes) offensichtlich ein Cybercrime-Trend mit zunehmender Bedeutung

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen

[datensicherheit.de, 06.09.2025] „Vor Kurzem hat ReliaQuest einen beachtenswerten Bericht zur aktuellen Entwicklung am ,cyberkriminellen Arbeitsmarkt’ vorgelegt“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. So habe sich zwischen 2024 und 2025 die Zahl der dortigen „Stellenangebote“ mehr als verdoppelt. Vor allem Cyberkriminelle mit Expertise im Bereich „Social Engineering“ seien gefragt – und solche, welche Künstliche Intelligenz (KI) für „Social Engineering“-Angriffe, zum Beispiel für sogenannte Deepfake-Attacken, nutzbar machten. Für die Zukunft lasse dies „nichts Gutes“ erahnen.

Foto: KnowBe4

Dr. Martin J. Krämer: Die gesamte Belegschaft muss in die Lage versetzt werden, noch die subtilsten Anzeichen von „Social Engineering“ zu erkennen – bevor es zu spät ist!

„Untergrund-Arbeitsmarkt“ boomt und professionalisiert sich

Um sich einen Überblick über die derzeitige Lage und aktuelle Entwicklungen am „cyberkriminellen Arbeitsmarkt“ zu verschaffen, hat demnach ein Team von RealiaQuest zwischen dem 1. Januar 2023 und dem 31. Juli 2025 das DarkWeb nach kriminellen Stellenanzeigen durchforstet und diese analysiert.

• Ihrem Fazit nach haben sich von 2024 bis 2025 die Gesuche in bekannten Cyberkriminellen-Foren wie „Exploit“ und „RAMP“ mehr als verdoppelt. Auch in diesem Jahr – 2025 – habe die Zahl der Anzeigen zugenommen – „sogar so rasant, dass der Vorjahreswert bereits im Juli überschritten wurde“.

Der „Underground-Arbeitsmarkt“ boome nicht nur – er professionalisiere sich auch. „Ganze 87 Prozent der Stellenanzeigen stammen mittlerweile von kriminellen ‚Personalvermittlern‘, die im DarkWeb für ihre kriminellen Klienten nach kriminellen Technikern mit hochspezialisierten Angriffsfähigkeiten – vor allem im Bereich ,Social Engineering’ – suchen.“ Der Trend sei klar: „Cyberkriminalität wird immer organisierter, spezialisierter und effizienter!“

„Social Engineering“-Wissen nebst KI-Fertigkeiten zunehmend gefragt

Neben „Social Engineering“ seien vor allem KI-Fertigkeiten zunehmend gefragt. Seit dem dritten Quartal 2024 habe sich hierbei ein deutlicher Anstieg der Gesuche bemerkbar gemacht. „Dabei geht es längst nicht mehr allein um die ‚simple‘ Erstellung von Malware. Mittlerweile werden KI-Experten rekrutiert, um Angriffsoperationen als Ganzes zu automatisieren“, betont Krämer. KI ermögliche schnellere, skalierbarere Operationen – bei einem deutlich niedrigeren Ressourceneinsatz.

• Auch und gerade im Bereich der „Deepfake“-Technologien, in denen KI und „Social Engineering“ immer häufiger zusammenkämen, sei mit einem Anstieg der Angriffe fest zu rechnen. „Bereits heute ist die Nachfrage nach erfahrenen ,Social Engineers’ relativ hoch – und damit kostspielig.“

Krämer warnt: „In den kommenden Monaten und Jahren werden KI-gestützte ,Deepfake’-Technologien sich für viele Cyberkriminellen zu einer echten kostengünstigen Alternative entwickeln.“ Es sei deshalb in jedem Fall davon auszugehen, dass „Social Engineering“-Angriffe, ob nun mit menschlicher oder maschineller Expertenunterstützung, weiter zunehmen würden.

Tipps zur Begegnung der Bedrohungslage im Bereich „Social Engineering“

Um für die wachsende Bedrohungslage im Bereich „Social Engineering“ gerüstet zu sein, rät ReliaQuest Unternehmen zu

• einem risikobasierten Sicherheitskonzept, bei dem regelmäßig die meistgefährdeten und hochwertigsten Vermögenswerte sowie potenziellen Angriffsvektoren identifiziert und hinsichtlich ihrer jeweiligen Risikolagen priorisiert werden
• einem professionellen Schwachstellen-Management (inklusive regelmäßiger Scans und Reportings)
• professionellen Schulungen und Tests der gesamten Belegschaft zum Thema „Social Engineering“ – alle Mitarbeiter müssten in die Lage versetzt werden, „Social Engineering“-Taktiken, auch Phishing- und „Spear Phishing“-Versuche, rechtzeitig zu erkennen, nicht darauf hereinzufallen und den zuständigen Sicherheitsteams zu melden

Nur so würden Unternehmen sich eine wachsame Belegschaft aufbauen können, „die unerwünschten Manipulationsversuchen wirksam widerstehen kann“.

Krämer kommentiert abschließend: „Dem kann nur zugestimmt werden. Die gesamte Belegschaft muss in die Lage versetzt werden, noch die subtilsten Anzeichen von ,Social Engineering’, von Phishing und ,Spear Phishing’ zu erkennen – bevor es zu spät ist!“ Der zunehmende KI-Einsatz auf Seiten Cyberkrimineller lasse diese Notwendigkeit nur noch weiter an Bedeutung gewinnen.

Weitere Informationen zum Thema:

knowbe4
About Us: KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day

knowbe4
KnowBe4 News und Wissenswertes / Dr. Martin J. Krämer

RELIAQUEST, ReliaQuest Threat Research Team, 21.08.2025
Threat Spotlight | Cybercrime Is Hiring: Recruiting AI, IoT, and Cloud Experts to Fuel Future Campaigns

datensicherheit.de, 10.08.2025
Social Engineering laut Unit 42 Haupteinfallstor 2025 / In mehr als einem Drittel der über 700 analysierten Fälle weltweit nutzten Angreifer „Social Engineering“ als Einstieg – also den gezielten Versuch, Opfer durch Täuschung zu bestimmten Handlungen zu verleiten und so Sicherheitskontrollen zu umgehen

datensicherheit.de, 31.07.2025
Scattered Spider: Social Engineering erfolgreich wegen Drittanbietersoftware / Ein zentrale Herausforderung für Sicherheitsteam ist der Umstand, dass sich Unternehmen zu oft auf Drittanbieter verlassen, um wichtige Sicherheitsfunktionen wie Identitäts- und Zugriffskontrolle bereitzustellen. Infolgedessen ist es schwierig, schnelle taktische Änderungen zur Bekämpfung aktueller Bedrohungen vorzunehmen.

datensicherheit.de, 18.07.2025
Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor / „Initial Access Broker“ konzentrieren sich zunehmend darauf, „Social Engineering“ zu nutzen, um gültige Zugangsdaten für Systeme ihrer Opfer auszuforschen

datensicherheit.de, 08.07.2021
Social Engineering Scams: Warnung vor Zunahme und Tipps zur Abwehr / Bei drei Vierteln der erfolgreichen Social Engineering Scams verwenden Angreifer Informationen über das Opfer, um Glaubwürdigkeit vorzutäuschen

datensicherheit.de, 27.09.2020
Social Engineering: Angriffen mit Analytik begegnen / Schnellere Identifizierung von Social Engineering hilft Schäden zu minimieren

[datensicherheit.de, 03.09.2025] Ob den Wecker aus- und den Timer für den Morgen-Tee anzuschalten bzw. noch schnell ein Foto vom Sonnenaufgang zu knipsen – das Smartphone ist heute laut Digitalverband Bitkom für die meisten Menschen längst nicht mehr nur ein Kommunikationsmittel, sondern wird längst für eine zunehmende Zahl von Alltagsaufgaben genutzt.

Foto: Bitkom e.V.

Janine Jahreiß: Das Smartphone macht den Alltag effizienter und durch die Sprachsteuerung auch oftmals intuitiver

43% haben ihr Festnetztelefon durch das Smartphone vollständig oder weitestgehend ersetzt

So haben nach aktuellen Bitkom-Erkenntnissen bereits knapp drei Viertel (74%) der Smartphone-Nutzer ihren Wecker vollständig oder größtenteils durch eben dieses ersetzt. 65 Prozent sagten dies über den Fotoapparat und 56 Prozent über die Videokamera.

• Grundlage dieser Erkenntnisse ist demnach eine Umfrage, welche Bitkom Research im Auftrag durchgeführt hat. Dabei seien 1.004 Personen in Deutschland ab 16 Jahren telefonisch befragt worden, darunter 827 Nutzer von Smartphones. Die Erhebung habe im Zeitraum der Kalenderwochen 2 bis 5 2025 stattgefunden und sei als Gesamtumfrage repräsentativ.

43 Prozent hätten ihr Festnetztelefon durch das Smartphone vollständig oder weitestgehend ersetzt. „Das Smartphone ist praktisch zur digitalen Kommandozentrale des Lebens vieler Menschen geworden“, erläutert Janine Jahreiß, Expertin für Mobilfunk beim Bitkom. Es mache den Alltag effizienter und durch die Sprachsteuerung auch oftmals intuitiver.

Nur jeder Zwanzigste nutzt bisher das Smartphone, um das Auto aufzuschließen

Ihr Navigationsgerät hätten 40 Prozent durch das Smartphone ersetzt, 38 Prozent den Küchentimer und 32 Prozent die Taschenlampe. Auf Papiertickets verzichte ein Viertel (25%) der Smartphone-Nutzer weitestgehend. 23 Prozent hörten Radio über ihr Smartphone, 22 nutzten das Gerät als Spielekonsole.

• Zum Einsatz komme das Smartphone bei 17 Prozent auch beim Online-Banking, beispielsweise zur Verifikation bzw. für Überweisungen statt eines TAN-Geräts. Elf Prozent verzichteten wegen ihres Smartphones auf einen Scanner.

Noch nicht sehr verbreitet sei dagegen, mit dem Smartphone das Auto aufzuschließen – nur jeder Zwanzigste (5%) tue dies bereits.

Weitere Informationen zum Thema:

bitkom
Die Bitkom Story / 25 Jahre Bitkom: Vom Branchenverband zum Themenverband zum Thinktank

bitkom
Janine Jahreiß / Leiterin Digitale Souveränität, Infrastruktur & Regulierung / Bitkom e.V.

datensicherheit.de, 15.07.2025
Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen / Bitkom hat eigenes Positionspapier veröffentlicht und fordert die Bundesländer nun auf, Leitlinien für Schulen zu entwickeln

datensicherheit.de, 05.02.2025
Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1 / Dr. Martin J. Krämer: Wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar

datensicherheit.de, 14.04.2024
Bitkom-Umfrage zum Anvertrauen des Smartphones an andere / Bitkom-Experte Dr. Sebastian Klöß: Vielen behagt es nicht, das eigene Smartphone anderen zu überlassen

datensicherheit.de, 29.06.2023
Smartphone-Nutzung auf der Toilette: Gefahren lassen sich nicht aussperren / Über 54% der Deutschen verwenden ihr Smartphone auch auf der Toilette

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone

[datensicherheit.de, 31.08.2025] Deutschland steht wegen der langsamen Fortschritte in der Digitalisierung immer wieder in der Kritik – dennoch hat derzeit kaum ein Land mehr registrierte Webseiten: Mit 17,6 Millionen „.de”-Domains sei Deutschland weltweit die zweitgrößte länderspezifische Webpräsenz und Marktführer in Europa – auf Platz 1 stehe China mit seinen rund 21 Millionen „.cn”-Registrierungen. Laut einer aktuellen diesbezüglichen Stellungnahme von Hostinger basieren diese Erkenntnisse auf einer Analyse der Plattform „Domain Name Industry Brief“, welche regelmäßig die Anzahl der weltweit registrierten Domains erfasse.

Abbildung: HOSTINGER

Diese Daten (Auszug) spiegeln demnach den aktuellen Stand vom 23. Juli 2025 wider (könnten jedoch aufgrund von Verzögerungen bei der Datenübertragung geringfügig vom Echtzeitwert abweichen)

Analyse gibt auch Aufschluss über Verbreitung einzelner Länderdomain-Endungen im Verhältnis zur Einwohnerzahl

Deutschland habe weltweit eine der erfolgreichsten nationalen Internet-Identitäten aufgebaut: „Mit 17,6 Millionen ,.de’-Domains ist das Land weltweit die zweitgrößte länderspezifische Webpräsenz und Marktführer in Europa.“

• Zu diesem Ergebnis kommt der Anbieter von Webhosting- und Internet-Services Hostinger, der nach eigenen Angaben untersucht hat, welche Länderdomains die meisten Websites gemeldet haben. Diese Analyse gebe auch Aufschluss darüber, wie stark einzelne Domain-Endungen wie „.cc“ und „.ai“ im Verhältnis zur Einwohnerzahl ihrer Herkunftsregionen verbreitet sind.

Die vorliegenden Zahlen belegten die digitale Relevanz Deutschlands: Mit seinen 17,6 Millionen „.de”-Registrierungen liege Deutschland deutlich vor Großbritannien (10,2 Millionen „.uk“-Domains). Noch beeindruckender sei, dass die deutsche „.de“-Domain mehr Registrierungen habe als Russland („.ru“ mit 6,6 Millionen) und die Niederlande („.nl“ mit 6,1 Millionen) zusammen.

Bei der Anzahl der Domains im Verhältnis zur Einwohnerzahl liegen Kokosinseln weit vorne

Die USA mit viermal so vielen Einwohnern im Vergleich zu Deutschland lägen auf Platz 15 der Länder-Domainregistrierungen, da die US-Amerikaner standardmäßig eher „.com“ verwendeten.

• Damit steche Deutschland mit seiner nationalen digitalen Identität auf der globalen Bühne deutlicher hervor. „Das einzige Land, das Deutschland übertrifft, ist China, dessen Domain ,.cn’ mit 21 Millionen Registrierungen an der Spitze liegt.“

Wenn man die Anzahl der Domains ins Verhältnis zur Einwohnerzahl setzt, lägen die Kokosinseln (Australien) weit vorne, wo jeder der 593 Einwohner statistisch 3.204 Websites mit der Domain „.cc“ (insgesamt 1,9 Millionen Registrierungen) repräsentiere.

Passende Länderdomains werden auch gerne als generische Domains verwendet

Dabei sei indes zu beachten, dass die Top-Level-Domain „.cc“ nicht nur als länderspezifische Endung verwendet wird: Laut Domain-Anbietern werde sie auch häufig von Websites außerhalb der Region genutzt, da „.cc“ auch für „commercial company“ (kommerzielles Unternehmen) oder „creative commons“ stehen könne. Es handele sich um eine vielseitige Domain-Endung, welche weltweit frei registriert werden dürfe.

• Ähnlich verhalte es sich mit der Endung „.ai“ – offiziell zu Anguilla, einem britischen Überseegebiet in der Karibik gehörend. Diese erfreue sich weltweit großer Beliebtheit, insbesondere bei Unternehmen aus dem Bereich der Künstlichen Intelligenz (KI), da diese Abkürzung offensichtlich perfekt zum englischen Begriff „artificial intelligence“ passt.

Insgesamt seien 598.000 „.ai“-Domains registriert – bei einer Bevölkerung von 14.598 Einwohnern bedeute mithin dies knapp 41 Domains pro Einwohner, Tendenz stark steigend.

Weitere Informationen zum Thema:

HOSTINGER
Über uns

HOSTINGER, Vera P., 14.08.2025
Länderdomain-Ranking: Warum “.de” Europas stärkste Länderdomain ist / Deutschland hat still und leise eine der weltweit erfolgreichsten nationalen Internet-Identitäten aufgebaut: Mit 17,6 Millionen .de-Domains ist das Land weltweit die zweitgrößte länderspezifische Webpräsenz und unangefochtener Marktführer in Europa.

datensicherheit.de, 13.05.2025
Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können / Unternehmen sollten ihre strategische Assets durch geeignete technische und organisatorische Maßnahmen schützen und im Ernstfall reaktionsfähig sein.

datensicherheit.de, 02.09.2020
Cybersquatting: Angreifer imitieren Domains großer Marken / Missbrauch von facebook, Apple, Amazon und Netflix, um Verbraucher mit falschen Domains hinters Licht zu führen

datensicherheit.de, 10.07.2020
E-Mail – Ungeschützte Absender-Domains gefährden Marken / 75 Prozent der Unternehmen machen Online-Werbung / eco Studie: Online-Werbung hat viel Verbesserungspotenzial / Online-Shopping per Handy bei jedem zweiten Händler zu langsam

datensicherheit.de, 02.04.2020
Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains / Check Point Research hat die nächste Bedrohung für Anwender im Internet entdeckt, denn Cyber-Kriminelle machen sich die steigende Beliebtheit des Video-Streamingdienstes zunutze / Die Zahl der Fake-Domains mit Bezug zum Streaming-Dienst ist stark gestiegen

datensicherheit.de, 01.08.2019
Warnung von Zscaler: Missbrauch von Domains für Angriffe / Große Phishing-Kampagnen hinter gefälschten Webseiten enttarnt

datensicherheit.de, 28.12.2018
Betrugsversuch: Domain-Inhaber erhalten dubiose Rechnungen / PSW GROUP warnt vor Betrügern, die angeblich für Web-Domain-Registrierung zehnjährige Vorauszahlung fordern

[datensicherheit.de, 30.08.2025] Trend Micro hat aktuelle Forschungsergebnisse veröffentlicht, welche demnach Mechanismen und das Ausmaß eines rasant wachsenden Betrugsmodells aufdecken – sogenannte Task Scams. Dabei handelt es sich um ausgeklügelte Online-Jobbetrügereien, welche Opfer mit scheinbar harmlosen digitalen Aufgaben anlocken und sie durch immer neue finanzielle Forderungen systematisch um ihr Geld bringen sollen.

Foto: Trend Micro

Robert McArdle: „Task Scams“ gehören inzwischen für Einzelpersonen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität

Opfer sollen einfache Aufgaben, wie „Liken“ und Abonnieren von Social-Media-Seiten übernehmen

„Die neue Studie von Trend Micro deckt eine weit verzweigte, globale kriminelle Infrastruktur auf, die seriöse Unternehmen imitiert, vertrauenswürdige Kommunikationskanäle ausnutzt und Arbeitssuchende mit ,Gamification’-Elementen in die Falle lockt.“

• Die Opfer übernähmen dabei einfache Aufgaben, wie beispielsweise das „Liken“ und Abonnieren von Social-Media-Seiten oder das Verfassen von Produktbewertungen, welche in Gruppen von typischerweise 30 bis 40 Aufgaben auf einmal erledigt würden.

Viele Opfer berichteten, dass sie dafür anfangs kleine Provisionen erhielten, um Vertrauen aufzubauen. Anschließend müssten sie jedoch immer höhere Einzahlungen vornehmen, um vermeintlich lukrativere Aufträge zu erhalten. Dies gehe so lange, bis die Opfer keine neuen Zahlungen mehr tätigten und die eingezahlten Summen sowie den vermeintlichen Arbeitslohn verlören.

Erkenntnisse von Trend Micro auf Basis direkter Interaktionen mit Betrügern…

Laut den Sicherheitsforschern transferieren die Täter dabei Beträge in Millionenhöhe über „Krypto-Währungs-Wallets“, während die Opfer zwischen einigen hundert bis hin zu Hunderttausenden von Euro verlören. „In einem Fall erhielt ein einziges ,Wallet’ innerhalb von weniger als zwei Monaten Zahlungen von über 160.000 Euro (187.000 USD). Ein anderes Wallet wurde mit Transaktionen in Höhe von mehr als einer Million Euro (1,2 Mio. USD) in Verbindung gebracht.“

Der Bericht basiere auf direkten Interaktionen mit Betrügern, Infrastruktur-Mappings bösartiger Webseiten sowie forensischen Analysen zugehöriger „Krypto-Währungs-Wallets“ und zeige zentrale Vorgehensweisen dieser „Task Scammer“:

• Imitation realer Unternehmen
  – darunter Personalvermittler und Digitalagenturen
• „Gamifizierte“ Betrugsplattformen
  – mit VIP-Stufen, Belohnungsserien und Anreizsystemen
• Weit verbreiteter Einsatz von SMS, „WhatsApp“, „Telegram“ und gefälschten Webseiten
  – zur Schaffung von Glaubwürdigkeit
• Domain-Registrierungen über berüchtigte Registrar-Dienste
  – mit Hunderten identifizierter „Lookalike“-Domains
• „Krypto-Währungs-Zahlungen“, die Geldflüsse verschleiern
  – und internationale Geldwäsche begünstigten

Weltweite Trend-Micro-Studie mit über 6.500 Verbrauchern

Betroffene hätten von einer hohen emotionalen Belastung, und Verhaltensmustern berichtet, welche an Spielsucht erinnerten. In einigen Fällen stünden „Task Scams“ auch in Verbindung mit größeren kriminellen Strukturen, die Zwangsarbeit in „Scam“-Betrieben und Menschenhandel in Südostasien umfassten.

• „,Task Scams’ gehören inzwischen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität, mit denen Einzelpersonen heute konfrontiert sind“, kommentiert Robert McArdle, „Director of Forward Looking Threat Research“ bei Trend Micro. Er führt hierzu aus: „Die dahinterliegende Infrastruktur – von Domain-Registraren bis hin zu SMS-Versanddiensten – erfordert sofortige Aufmerksamkeit. Unternehmen können das Risiko verringern, indem sie ihre Rekrutierungspraktiken transparent gestalten und Jobsuchende darin schulen, wie sie legitime Kommunikation erkennen können.“

Solche modernen Betrugsmethoden seien hochgradig zielgerichtet und darauf ausgelegt, unentdeckt zu bleiben. In einer aktuellen weltweiten Trend-Micro-Studie mit über 6.500 Verbrauchern hätten 39 Prozent der Befragten angegeben, „dass sie erst dann bemerkten, Opfer eines Betrugs geworden zu sein, nachdem sie bereits eine erhebliche Geldsumme verloren hatten“.

Trend Micro bietet Nutzern zur Abwehr „ScamCheck“ und „Scam Radar“ an

Mit „Trend Micro ScamCheck“ und „Scam Radar“ könnten Nutzer frühzeitig erkennen, wenn sie von Betrügern ins Visier genommen werden.

• „Scam Radar“ sei branchenweit einzigartig und biete Echtzeitschutz, indem es die von Cyberkriminellen eingesetzten Betrugsmethoden in dem Moment identifiziere, in dem sie stattfinden. So würden Nutzer sofort gewarnt und könnten Gegenmaßnahmen ergreifen, bevor Schaden entsteht.

Die aktuelle Version von „Trend Micro ScamCheck“ sei im „Apple App Store“ und bei „Google Play“ verfügbar.

Weitere Informationen zum Thema:

TREND MICRO, Christoper Boyton & Mayra Rosario Fuentes, 19.08.2025
Unmasking Task Scams to Prevent Financial Fallout From Fraud / This report exposes the life cycle and tactics of task scams by presenting real-world cases as well as strategies to help identify and avoid these threats

TREND MICRO
Trend Micro ScamCheck / Intelligenterer Schutz vor Betrug / Ihre KI-gestützte Abwehr gegen Betrug

TREND MICRO, 26.06.2025
Introducing Scam Radar: An Evolution in Anti-scam Technology

Robert McArdle
I’m a Director in Trend Micro’s Forward Looking Threat Research (FTR) and Adversary Intelligence and Monitoring (AIM) teams…

FBI
How We Can Help You / Cryptocurrency Job Scams

Safeonweb.be, 13.08.2025
Einfach Geld verdienen am Computer? Fallen Sie nicht auf Task-Scams herein

datensicherheit.de, 24.09.2024
Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften / Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 26.05.2021
Elon Musk, Tesla und Bitcoins: Hacker mit neuen Aufhängern für Scam-Kampagnen / Bitdefender Labs warnen vor betrügerischen Scam-Mails