[datensicherheit.de, 12.01.2026] Im vergangenen Jahr, 2025, hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) Bürger in 284 Fällen dabei unterstützt, ihr Recht auf Informationszugang gegenüber Behörden und anderen öffentlichen Stellen im Land Rheinland-Pfalz durchzusetzen. Siebenmal sprach der LfDI Beanstandungen gegen rheinland-pfälzische Behörden aus. Zehn Jahre nach Inkrafttreten des Landestransparenzgesetzes bilanziert er ein „insgesamt erfreuliches fachliches Niveau im Umgang mit Anträgen auf Informationszugang bei den öffentlichen Stellen“ im Land. Auf einer Pressekonferenz am 8. Januar 2026 präsentierte der LfDI in seiner Eigenschaft als Informationsfreiheitsbeauftragter ausgewählte Fälle aus dem Jahr 2025.

Foto: © LfDI, Andrea Schombara

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, blickte zurück: Vor zehn Jahren, am 1. Januar 2016, trat das Landestransparenzgesetz in der vorliegenden Form in Kraft

Zahl der vom LfDI-Team bearbeiteten Fälle leicht gestiegen

Mit 284 Beratungsanfragen und Beschwerdeeingaben im Jahr 2025 sei die Zahl der vom LfDI-Team bearbeiteten Fälle leicht im Vergleich zu den Vorjahren (275 im Jahr 2024 und 248 im Jahr 2023) gestiegen.

• Die Zahl der Fälle habe sich damit auf einem konstant hohen Niveau gehalten. „Inhaltlich standen die Themenfelder ,Innere Sicherheit’ sowie ,Mobilität’ und ,Infrastruktur’ im Fokus.“

Entsprechende Informationszugangsanträge von Bürgern, bei denen das Team des LfDI vermitteln konnte, hätten sich etwa auf Sirenenförderprogramme, Fahrtzeiten der Feuerwehr, den Abriss und Neubau eines Bahnhofsgebäudes, die Reaktivierung von Bahnstrecken oder auf geplante Anlegestellen für Kreuzfahrtschiffe bezogen.

LfDI würdigte Landestransparenzgesetz als Bestandteil bürgernaher und offener Verwaltung

„Vor zehn Jahren, am 1. Januar 2016, trat das Landestransparenzgesetz in der vorliegenden Form in Kraft. Es hat seither sowohl bei den Bürgerinnen und Bürgern als auch in der Verwaltung breite Akzeptanz gefunden“, kommentierte der LfDI RLP, Prof. Dr. Dieter Kugelmann.

• Er führte aus: „Der grundlegende Sinn und die Notwendigkeit des Transparenzrechts werden kaum noch in Frage gestellt. In den meisten Fällen sprechen mein Team und ich heute mit den betroffenen Behörden lediglich über rechtliche Einzelfragen. Es freut mich persönlich sehr, dass Informationsfreiheit sowohl für die Bürgerinnen und Bürger als auch für die Behörden in Rheinland-Pfalz zu einem selbstverständlichen Bestandteil der Verwaltungspraxis geworden ist.“

Das Landestransparenzgesetz habe seine Rolle als ein Bestandteil der bürgernahen und offenen Verwaltung in der lebendigen Demokratie gefunden.

Vom Ansatz „Transparency by Design“ profitieren laut LfDI Bürger und Ämter sowie die freiheitliche Demokratie insgesamt

Mit Blick auf die Weiterentwicklung des Transparenzrechts betonte er ferner: „Das Ziel einer proaktiven Veröffentlichung von Informationen wird zukünftig immer wichtiger. Die Verwaltungsdigitalisierung bietet große Potenziale für die Stärkung der Informationsfreiheit. Behörden sollten die Veröffentlichung von Informationen idealerweise bereits bei der Gestaltung digitaler Anwendungen berücksichtigen. Von dem Ansatz ,Transparency by Design’ profitieren nicht nur die Bürger und Ämter, sondern auch unsere freiheitliche Demokratie.“

• Zu den in der Pressekonferenz vorgestellten Fällen zählte etwa die fragwürdige Taktik des „Behördenmikados“ mit wechselseitiger Erklärung der Unzuständigkeit öffentlicher Stellen. Auch die Abwägung zwischen dem öffentlichen Informationsinteresse und dem postmortalen Persönlichkeitsschutz von Opfern der Flutkatastrophe im Ahrtal wurde thematisiert.

Darüber hinaus wurden auch überzogene Erwartungen von Antragstellern an die Reichweite des Transparenzrechts angesprochen, etwa wenn eine Informationsbereitstellung von Blitzerstatistiken nicht einmalig, sondern auch zukünftig im Sechs-Monats-Turnus gefordert wurde – eine solche „Informationsübermittlung im Abonnement“ sehe das Landestransparenzgesetz indes nicht vor.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz, 08.01.2026
Pressegespräch „Best of Informationsfreiheit 2025“

datensicherheit.de, 29.09.2025
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland / Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

datensicherheit.de, 03.11.2017
Rheinland-Pfalz: Informationsfreiheit erhält Verfassungsrang / Entscheidung des Landes-Verfassungsgerichtshofs auf der Linie des Bundesverfassungsgerichts

[datensicherheit.de, 08.12.2025] „Vor Kurzem hat Entrust seinen neuen jährlichen ,Identity Fraud Report’ vorgestellt. In ihm warnt das Unternehmen vor einem signifikanten Anstieg von Deepfake-Angriffen“, berichtet Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, in seiner aktuellen Stellungnahme. Sowohl quanti- als auch qualitativ hätten auf Künstlicher Intelligenz (KI) basierende Betrugsfälle 2025 merklich zugelegt. Bei jedem fünften von ihnen werde mittlerweile auf Deepfakes gesetzt. Allein die Zahl gefälschter Selfies sei 2025 um 58 Prozent gestiegen. Am effektivsten – da umfassendsten – könne der Einsatz eines modernen „Human Risk Management“-Systems helfen. Dessen Phishing-Trainings, -Schulungen und -Tests ließen sich mittels KI mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen, um Mitarbeiter wie KI-Agenten zu stärken.

Foto: KnowBe4

Dr. Martin J. Krämer: Will man die eigenen Systeme erfolgreich vor Betrug – auch und gerade vor Deepfakes – absichern, muss man dem „Faktor Mensch“ auch weiterhin eine zentrale Rolle innerhalb der eigenen IT-Sicherheit zuweisen!

Immer schneller, unkomplizierter – und mit einer stetig steigenden Erfolgsquote – werden Deepfake-Angriffe umgesetzt

Eine zentrale Ursache laut Krämer: „Immer mehr KI-Plattformen drängen auf den freien Markt, die missbraucht werden können. Und immer mehr bösartige ‚Kits‘ sind im ,Darknet’ erhältlich, mit denen sich auch komplexe Deepfake-Angriffe realisieren lassen.“

• Realistisch wirkende Fake-Medieninhalte, egal ob nun Video, Audio oder Text, ließen sich mittlerweile auch von Laien weitgehend problemlos erstellen. Immer schneller, unkomplizierter – und mit einer stetig steigenden Erfolgsquote – könnten sie Deepfake-Angriffe realisieren. Längst fluteten ihre Deepfakes das Netz. „Der erwähnte 58-prozentige Anstieg von Fake-Selfies, er kommt nicht von ungefähr.“

Vor allem „Injection“-Angriffe hätten 2025 noch einmal kräftig zugelegt – im Vergleich zum Vorjahr um sage und schreibe 40 Prozent. „Bei einem ,Injection’-Angriff nutzt ein Angreifer eine Sicherheitslücke, um bösartigen Code in eine Anwendung einzuschleusen.“ Typischerweise über unzureichend validierte Benutzereingabefelder, um die beabsichtigte Logik der Anwendung zu manipulieren und sich unautorisierten Zugriff auf Daten oder ein System zu verschaffen.

In zwei „Injection“-Angriffsszenarien kommen Deepfakes mittlerweile verstärkt zum Einsatz:

1. „Video/Media-Injection“ (als ,Injection’-Angriff auf das Authentifizierungssystem)
   Angreifer schleusten hierbei einen Deepfake-Inhalt (Video, Audio oder Bild) in den Datenstrom eines Systems ein, welches diesen Inhalt dann als „echt“ interpretiere.
   Das Hauptziel des Angriffs sei die Umgehung biometrischer Verifizierungssysteme und anderer digitaler Kontrollen.
2. „Adversarial Injection“ (als „Injection“-Angriff auf das Detektionssystem)
   Angreifer fügten hierzu einem Deepfake-Inhalt „unsichtbare“ Störungen (Perturbationen) bei, um einen Deepfake-Detektor (ein KI-Modell, das Fälschungen erkennen soll) gezielt zu täuschen.
   Ziel sei es, den Detektor dazu zu bringen, dass er den gefälschten Inhalt als echt einstuft.

„Faktor Mensch“ von zentraler Bedeutung bei Deepfake-Abwehr

Der Bericht zeige: „Unternehmen sollten sich, wenn es um Betrugsprävention geht, nicht zu sehr auf ihre technischen Sicherheitslösungen verlassen!“ Längst hätten Angreifer begonnen, eben diese ins Visier zu nehmen.

• „Will man die eigenen Systeme erfolgreich vor Betrug – auch und gerade vor Deepfakes – absichern, will man eigene Risiken nachhaltig reduzieren, muss man dem ,Faktor Mensch’ auch weiterhin eine zentrale Rolle innerhalb der eigenen IT-Sicherheit zuweisen – und die eigenen Mitarbeiter entsprechend schulen“, betont Krämer.

Er rät daher:

• „Trainieren Sie Ihre Mitarbeiter darin, verdächtige Aktivitäten, die auf einen Deepfake-Angriff schließen lassen, zu erkennen!“
• „Vermitteln Sie ihnen das erforderliche Bewusstsein, so dass sie sich ein Bild von der steigenden Qualität und den spezifischen Risiken von Deepfakes (Video, Audio, Bild) machen können!“
• „Vermitteln Sie klare Verhaltensregeln zum Umgang mit verdächtigen Inhalten und zur Prüfung kritischer Anfragen (zum Beispiel von Zahlungsanweisungen)!“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

ENTRUST
Identity Fraud Report: Explore the Latest in Global Fraud Intelligence / Fraudsters follow opportunity, and people remain one of the most vulnerable links in the chain. In 2025, we saw social engineering and coercion pose an increasing threat to identity verification, especially during the onboarding process.

datensicherheit.de, 14.10.2025
KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden / Künstliche Intelligenz (KI) wird zunehmend zur Waffe in den Händen von Kriminellen. Während wir noch über die Chancen der Digitalisierung diskutieren, nutzen Betrüger bereits hoch entwickelte KI-Tools, um perfekte Fälschungen zu erstellen, die selbst Experten täuschen können und eine Herausforderung für Ermittler und Unternehmen darstellen

datensicherheit.de, 22.09.2025
Deepfakes in Echtzeit ab 30 US-Dollar im Darknet angeboten / Kaspersky-Experten vom „Global Research and Analysis Team“ (GReAT) haben in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio günstig anbieten

datensicherheit.de, 13.09.2025
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing / Swiss Infosec bietet proaktiv Sensibilisierung und Training für Mitarbeiter im Kontext der Gefahren KI-basierter Anrufsimulationen (Voice AI Deepfakes) an

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

[datensicherheit.de, 28.11.2025] Der „Black Friday 2025“ ist da – von „Schnäppchenjägern“ heiß erwartet, bringt dieser Tag neben unzähligen Rabattaktionen eben auch eine Menge Cybersicherheitsrisiken mit sich: Während Verbraucher den vermeintlich günstigen Angeboten nachjagten, nutzten Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken. Auch die Bedrohung durch Phishing sei in diesen Tagen gesteigert, warnt Frank Heisel, CEO von RISK IDENT, in seinem aktuellen Kommentar.

Foto: RISK IDENT

Frank Heisel warnt vor Phishing-E-Mails: Zugangsdaten der Kunden werden gezielt für „Account-Takeover“-Attacken ausgenutzt

Cyberkrimineller KI-Einsatz zur Optimierung ihrer Phishing-Angriffe

Der „Black Friday“ locke einmal mehr mit Rabatten und ziehe aber auch Cyberkriminelle an, welche ihre betrügerischen Bestellungen im Transaktionschaos verstecken wollten.

• Besonders problematisch werde die Gemengelage durch den Einsatz Künstlicher Intelligenz (KI) zum „Aufpolierung“ der Phishing-Angriffe.

Eine überzeugend aussehende Phishing-E-Mail erhöhe die Wahrscheinlichkeit, dass interessierte Kunden ihre Zugangsdaten preisgäben. „Diese werden dann gezielt für Account-Takeover-Attacken missbraucht!“

„Black Friday 2024“ verzeichnete bereits Anstieg von Spam- und Phishing-E-Mails um zehn Prozent

Die Webmail-Anbieter „Web.de“ und „GMX“ hätten im Zeitraum rund um den „Black Friday 2024“ einen Anstieg von Spam- und Phishing-E-Mails um zehn Prozent registriert – was rund 2,1 Milliarden potenziell schadhaften Nachrichten pro Woche entspreche. Im Rausch der „Schnäppchenjagd“ neige der ein oder andere Nutzer gerne dazu, sein gesundes Misstrauen über Bord zu werfen – und genau darauf setzten opportunistische Cyberkriminelle.

• Verschärft wird das Problem durch KI: „Betrüger nutzen KI zunehmend, um fehlerfreie, personalisierte Phishing-Nachrichten zu erstellen, bei denen traditionelle Warnsignale wie Rechtschreib- oder Grammatikfehler als Erkennungsmerkmal wegfallen.“

Die erbeuteten Zugangsdaten würden anschließend von den Cyberkriminellen für das Kapern des betreffenden Nutzerkontos missbraucht („Account-Takeover“). Die Betrüger übernähmen bei dieser Methode das Konto ihrer Opfer und missbrauchten hinterlegte Zahlungsdaten für ihre Zwecke.

Insbesondere im Kaufrausch rund um den „Black Friday“ droht Cyberbetrug in der Masse unterzugehen

Die Strategie der Betrüger liege im Timing. Am letztjährigen „Black Friday“ seien nahezu doppelt so viele Bestellanfragen wie an durchschnittlichen Tagen verzeichnet worden – bei einem Gesamtvolumen von 5,9 Milliarden Euro.

• Cyberkriminelle spekulierten darauf, dass ihre betrügerischen Transaktionen im Volumen der legitimen Bestellungen untergingen. Die Betrugsbearbeitung vieler Online-Händler stoße nämlich bei diesem Ansturm an ihre Grenzen.

Heisel führt aus: „Mit ,FRIDA’ und ,DEVICE IDENT’ kombiniert RISK IDENT Machine-Learning-Algorithmen mit menschlicher Expertise, um auch beim größten Ansturm die Übersicht zu behalten.“ Diese Systeme analysierten in Echtzeit Transaktionsmuster, Gerätedaten und Verhaltensanomalien, um auch bei hohem Bestellvolumen betrügerische Transaktionen identifizieren zu können.

Häufung gefälschter Webshops gerade in der „Black Friday“-Woche

Parallel warnten Verbraucherschützer vor einer Häufung gefälschter Webshops gerade in der „Black Friday“-Woche. Diese wirkten in ihrer Aufmachung hochprofessionell und vertrauenswürdig, existierten jedoch entweder gar nicht oder verschickten minderwertige Ware.

• „Nach vollzogener Zahlung ist das Geld der Betrugsopfer meist unwiederbringlich verloren!“

Verbraucher sollten deshalb auf sichere Verbindungen achten („https“ und Schloss-Symbol in der Adresszeile), unrealistische Rabatte kritisch hinterfragen und unbekannte Webshops über den „Fakeshop-Finder“ der Verbraucherzentrale prüfen – „damit die Schnäppchenjagd am ,Black Friday’ nicht in einem ,Samstag der Enttäuschungen’ endet“.

Weitere Informationen zum Thema:

RISK IDENT
Das sind wir / Unsere Vision: Eine Welt in der es keinen Online-Betrug mehr gibt!

SECURITY INSIDER
Diese Bedrohungen machen Security-Experten zu schaffen

HDE Handelsverband Deutschland
Black Friday und Cyber Monday

Ruhr Nachrichten, Katharina Rieger & Kevin Kindel, 25.11.2025
Black Friday 2025 3 Online-Tools, die beim Shopping helfen

Verbraucherzentrale
Fakeshop-Finder: Ist dieser Online-Shop seriös?

datensicherheit.de, 28.11.2025
Black Friday 2026: Kaspersky meldet 146.500 Spam-Mails mit Rabatt-Bezug seit Anfang November / Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut Kaspersky war aber die damit verbundene „Rabattschlacht“ bereits vorab in vollem Gange

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

[datensicherheit.de, 26.11.2025] Aus saisonalem Anlass warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zunehmender Cyberkriminalität insbesondere im Umfeld von „Cyber Week“, „Black Friday“ und Weihnachtseinkäufen – mit einem deutlich erhöhten Aufkommen betrügerischer Webshop-Angebote sei zu rechnen. So haben laut „Cybersicherheitsmonitor 2025“ 22 Prozent der im Vorjahr – 2024 – von Cyberkriminalität betroffenen Personen Betrug beim Onlineshopping erlebt.

Abbildung: BSI

Der aktuelle BSI-„Cybersicherheitsmonitor“ steht zur Verfügung

BSI warnt vor zunehmender Professionalisierung der Fake-Shops

Cyberkriminelle nutzten die starke Nachfrage und den hohen Zeitdruck in solchen hochfrequenten Rabattwochen, um gefälschte Webshops, manipulierte Produkt-Webseiten oder dubiose Online-Werbeanzeigen zu platzieren.

Kunden würden gezielt mit knappen Countdown-Timern und extremen Rabatten zum Kauf gelockt. Das BSI beobachtet demnach „eine zunehmende Professionalisierung“: Fake-Shops imitierten Marken-Bildsprache immer überzeugender, zeigten echte Produktfotos, verwendeten nunmehr korrektes Deutsch und kopierten sogar Impressumsangaben existierender Unternehmen.

BSI gibt Online-Einkäufern Sicherheitstipps – nicht nur für die Shopping-Hochsaison

Verbraucher sollten daher bei der Auswahl eines Webshops laut BSI auf Folgendes achten:

• Preise
  Diese sollten nicht nur realistisch, sondern auch inklusive Versand-, Rücksende- und möglicher Zusatzkosten transparent aufgeschlüsselt sein!
• Domain
  Mitunter änderten Cyberkriminelle die Adresse (URL) eines bekannten Webshops nur minimal ab, um Kunden hinters Licht zu führen.
• Vorhängeschloss in der Browserzeile
  Das dortige „https://“ kennzeichne eine sichere Verbindung, die jeder Webshop haben sollte!
• Impressum
  Dort sollten Telefonnummer und E-Mail-Adresse ebenso wie eine vollständige Anschrift und weitere Informationen wie etwa die Rechtsform zu finden sein!
• Gütesiegel
  Dieses sollte ein bekanntes Siegel eines größeren Anbieters sein – ein Klick auf dieses Siegel sollte dann zu weiteren Informationen führen! Betrüger erfänden aber oft neue Siegel oder kopierten ein bestehendes – im letzteren Fall sei dieses dann meist nicht anklickbar.
• Zahlungsmöglichkeiten
  Kunden sollten darauf achten, welche Daten sie angeben sollen und ob diese an mögliche Dienstleister weitergegeben werden! Auch beim Kauf auf Rechnung griffen Webshop-Betreiber zum Beispiel oft auf externe Zahlungsdienstleister zurück. Einige speicherten Daten und werteten diese gegebenenfalls auch aus. Andere Bezahlverfahren gäben nur einen sogenannten Token an den Webshop weiter, so dass dieser keine Daten über Käufer erhalte.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
CyMon Der Cybersicherheitsmonitor / Befragung zur Cybersicherheit 2025

Bundesamt für Sicherheit in der Informationstechnik
Accountschutz beim Onlineshopping / Besonderes Augenmerk sollte man auf die Absicherung des persönlichen Zugangs legen

Bundesamt für Sicherheit in der Informationstechnik
Newsletter „Einfach • Cybersicher“

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

[datensicherheit.de, 24.11.2025] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat den diesjährigen „Internationalen Tag der Kinderrechte“ am 20. November 2025 zum Anlass genommen, zehn Reformvorschläge zur Verbesserung des Datenschutzes von Kindern zu unterbreiten. Kinder seien besonders schutzbedürftig – auch im Digitalen Raum. Vielen Kindern, aber auch Erziehungsberechtigten, sei eben nicht bewusst, dass aus ihren Angaben und ihrem Verhalten neue Daten entstünden, welche ihr Selbstbild, ihre sozialen Beziehungen und ihr Weltverständnis entscheidend prägen könnten.

© Annette Koroll

Meike Kamp: Mit zehn Vorschlägen will die DSK den Datenschutz junger Menschen gezielt stärken

Datenverarbeitung im Fokus, bei der besondere Schutzbedürftigkeit der Kinder noch nicht ausreichend beachtet wird

Die Datenschutz-Grundverordnung (DSGVO) trage der besonderen Schutz- und Fürsorgepflicht gegenüber Kindern bereits in vielen Punkten Rechnung – aber nicht in allen.

• Deshalb hat die DSK nun zehn Vorschläge erarbeitet, um die DSGVO gezielt um Regelungen zum Schutz von Kindern zu ergänzen.

Es gehe vor allem um Datenverarbeitungen, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet werde.

Die DSK schlägt folgende 10 konkreten Änderungen der DSGVO vor:

1. Vereinbarkeit eines neuen Verarbeitungszwecks
   Wenn die Daten eines Kindes für einen neuen Zweck verwendet werden sollen, soll bei der Prüfung der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung der Daten.
2. Keine Einwilligung in Profiling und Werbezwecke
   Werbung auf der Grundlage von Persönlichkeits- oder Nutzerprofilen von Kindern sollte – wie schon im ,Digital Services Act’ und in der ,Verordnung über die Transparenz und das Targeting politischer Werbung’ – generell verboten sein.
3. Keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO
   Kinder sollen, anders als Erwachsene, grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.
4. Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe
   Kinder sollen Beratungs- und Gesundheitsangebote ab einem bestimmten Alter vertraulich nutzen können, ohne dass ihre Eltern automatisch informiert werden.
5. Widerspruch zur Verarbeitung von Kindesdaten
   Beim Widerspruchsrecht soll der Verantwortliche im Sinne der Betroffenen berücksichtigen, dass Daten aus der Kindheit stammen.
6. Keine Einwilligung in automatisierte Entscheidungen
   Kinder sollen nicht Verfahren unterworfen werden, bei denen Entscheidungen vollständig automatisiert getroffen werden.
7. Datenschutzgerechte Systemgestaltung
   Gerade Soziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.
8. Datenschutzfreundliche Voreinstellung
   Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.
9. Meldung von Datenschutzverletzungen
   Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die Risiken für Kinder berücksichtigt werden.
10. Datenschutzfolgenabschätzung
    Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.

DSK-Vorschläge sollen bestehenden Schutzrahmen der DSGVO sinnvoll ergänzen

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) und für 2025 die DSK-Vorsitzende, kommentiert:

• „Mit zehn Vorschlägen will die DSK den Datenschutz junger Menschen gezielt stärken, etwa durch Verbote von personalisierter Werbung oder kindgerechte Voreinstellungen in Sozialen Netzwerken.“

Diese Regelungen würden den bestehenden Schutzrahmen der DSGVO sinnvoll ergänzen und endlich systematisch auf die besonderen Bedürfnisse von Kindern ausrichten.

Weitere Informationen zum Thema:

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
DSK DATENSCHUTZKONFERENZ BERLIN ‘25

DSK DATENSCHUTZKONFERENZ
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20. November 2025 / Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 27.05.2025
Medienkompetenz und digitales Know-how für Kinder werden immer wichtiger / 2024 nutzten bereits über 50 Prozent der sechs- bis siebenjährigen Kinder ein Smartphone – bei den zehn- bis elfjährigen sogar 90 Prozent

datensicherheit.de, 30.07.2020
eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht / Plädoyer und Informationen für eine verantwortungsvolle Internetnutzung

[datensicherheit.de, 21.11.2025] Eric Herzog, CMO bei Infinidat, rät Käufern von Speichertechnologie für Unternehmen ihre bisherigen Checklisten unbedingt zu aktualisieren – „um sicherzustellen, dass ihre Plattformen den Anforderungen von heute und morgen gerecht werden“. Während die bekannten Säulen – Cyberspeicherresilienz, 100-prozentige Verfügbarkeit, Anwendungsleistung im Alltagsbetrieb, Skalierbarkeit, Kosteneffizienz und einfache Verwaltung – nach wie vor unverzichtbar seien, hätten der Anstieg KI-gesteuerter „Workloads“, hybrider „Multi-Cloud“-Strategien und zunehmende Cyberbedrohungen neue, wichtige Aspekte hinzugefügt, welches jedes Unternehmen berücksichtigen sollte. Herzog hat die nachfolgende Checkliste (ohne Gewähr) hierzu zur Verfügung gestellt, damit die Anwender mit den gegenwärtigen Anforderungen an eine Unternehmensspeicherinfrastruktur vertraut werden, welche den aktuellen und zukünftigen Herausforderungen gewachsen ist.

Foto: Infinidat

Eric Herzog rät Unternehmenskunden zu einer strategischen Partnerschaft mit ihrem Speicheranbieter

1. Aspekt: Kernfunktionen

„Unternehmenskunden wollen Speicherlösungen, die schneller, größer, einfacher, kostengünstiger und äußerst zuverlässig sind.“

Selbst wenn indes ein CIO oder CISO nicht direkt mit Speicherlösungen befasst ist, sollten diese Anforderungen für ihn keine Überraschung sein:

[ ] Dreifach redundante Speicherarchitektur
[ ] 100 Prozent garantierte Verfügbarkeit
[ ] Hohe Leistung / geringe Latenz
[ ] Hohe Kapazität für Skalierbarkeit
[ ] Geringe Investitions- und Betriebskosten
[ ] Einfache Nutzung / einfache Verwaltung
[ ] Garantierte „Service Level Agreements“ (SLAs)

2. Aspekt: Zuverlässigkeit, Performance, Einfachheit und KI

Entscheidungsträger in Unternehmen sollten auf 100-prozentige Verfügbarkeit und eine Kombination aus höchster Leistung und geringster Latenz achten – „rund 35 Mikrosekunden sind realistisch“. Für High-End-Szenarien gebe es nichts Besseres als eine dreifach redundante Speicherarchitektur, welche eine unübertroffene Verfügbarkeit biete. Darüber hinaus müsse eine Speicherlösung für Unternehmen in der Lage sein, im Multi-Petabyte-Bereich zu arbeiten und so konzipiert sein, „dass sie die Investitions- und Betriebskosten deutlich senkt“.

Außerdem bedeuteten High-End-Funktionen keineswegs, dass eine Speicherlösung komplex oder schwer zu bedienen sein müsse. Entscheidungsträger in Unternehmen sollten auf Folgendes achten:

[ ] Unterstützung von „Gen-AI Retrieval-Augmented Generation“ (RAG)
[ ] AI- und ML-basierte autonome Automatisierung
[ ] „AIOps“ (KI zur Optimierung operativer Abläufe)
[ ] „Storage-as-a-Service“ (STaaS)
[ ] Unterstützung für hybride „Multi-Cloud“-Umgebungen
[ ] Effizienzsteigernde Speicherkonsolidierung

3. Aspekt: Cyberausfallsicherheit und Wiederherstellung

Das Aufkommen cyberresilienter Speicher habe eine Reihe neuer Kriterien hervorgebracht, welche für den Schutz der Speicherinfrastruktur von entscheidender Bedeutung seien.

Um Cyberresilienz mit einem „Recovery-First“-Ansatz zu erreichen, müssten Unternehmen die folgenden Kriterien auf ihrer Checkliste haben:

[ ] Unveränderliche Snapshots (ohne „Hintertür“)
[ ] Logisches „Air Gapping“ – lokal, remote oder beides
[ ] Abgeschirmte forensische Umgebung
[ ] Nahezu sofortige Cyberdatenwiederherstellung unabhängig von der Größe des Datensatzes
[ ] Automatisierte Cyberschutzmaßnahmen, welche sich nahtlos in „Security Operations Center“ (SOC) oder Cybersicherheits-Softwareanwendungen integrieren lassen (SIEM oder SOAR)
[ ] In den Primärspeicher integrierte Cybererkennung
[ ] Garantien für Cyberresilienz und Cyberwiederherstellung

4. Aspekt: Integration und „Ökosystem“-Unterstützung

„Eine Speicherplattform arbeitet nicht isoliert. Unternehmen benötigen möglicherweise eine Schnittstelle bzw. einen Treiber, um eine ,Kubernetes’- oder ,Red Hat’-Containerumgebung anzubinden.“

Möglicherweise müssten sie eine Integration mit einem der zahlreichen Backup-Softwarepakete für Unternehmen vornehmen. „Sie müssen genau verstehen, wie das ,Ökosystem’ rund um eine Speicherplattform aussieht.“ Aus diesem Grund gehörten die folgenden Punkte auf die Checkliste:

[ ] Integrationen mit einer Vielzahl von Technologiepartnern
[ ] Container-Integration
[ ] Professionelle Dienstleistungen
[ ] Flexible Nutzungsmodelle

5. Aspekt: Strategische Partnerschaft

Unternehmenskunden sollten eine strategische Partnerschaft mit ihrem Speicheranbieter erwarten. „Sie müssen wissen, worauf sich der Anbieter konzentriert und wie engagiert er ist. Ihnen ist nicht mit einem Speicheranbieter gedient, der ihren Kauf als taktische ,Transaktion’ behandelt, mit der Botschaft ,Viel Glück! Sie sind auf sich allein gestellt!‘ Stattdessen schätzen Unternehmen einen ,White-Glove-Service’ mit einem ,Einmal einrichten und vergessen’-Ansatz:“

Bei allen Fragen, die auftreten könnten, müssen Unternehmen mit einem engagierten Experten sprechen können, „der ihre Implementierung in- und auswendig kennt, anstatt sich durch eine Eskalationskette kämpfen zu müssen“. Darüber hinaus sollten Unternehmen ihren Anbieter bewerten und die folgenden Kriterien überprüfen, welche über eine Plattform oder die Fähigkeiten eines einzelnen Produkts hinausgingen:

[ ] Langfristiges Engagement für Unternehmensspeichertechnologie
[ ] Kontinuierliche Innovation
[ ] „Green IT“ / Nachhaltigkeit
[ ] Geschäftlicher Mehrwert
[ ] Technischer Mehrwert
[ ] Steigende Marktpräsenz

6. Aspekt: Eine gesunde Portion Skepsis

„Der letzte Punkt auf der Checkliste mag für manche selbstverständlich erscheinen, wird jedoch viel zu oft übersehen oder nicht ernst genug genommen:“

[ ] Kein Vertrauen in Versprechungen eines Anbieters, sondern unabhängige Überprüfung verifizierte Kundenbewertungen

Die „Gartner Peer Insights“ seien hierfür ein guter Ausgangspunkt.

Weitere Informationen zum Thema:

INFINIDAT
Die Enterprise-Storage Zukunft ist jetzt / Unternehmensspeicher, Cybersicherheit und Hybrid Cloud sind im Umbruch.

INFINIDAT
Eric Herzog

Gartner Peer Insights
InfiniBox Reviews

datensicherheit.de, 17.07.2025
Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung / Aktuelle Infinidat-Studie beschreibt Cyberstrategien, Prioritäten und Kaufverhalten der CISOs, CIOs und IT-Leiter, um die Dateninfrastruktur von Unternehmen mit 10.000 oder mehr Mitarbeitern zu schützen

datensicherheit.de, 02.08.2025
Cyberresilienz als Strategischer Imperativ der Unternehmen / Unternehmen sind nur so sicher wie ihr schwächster Endpunkt: Thomas Lo Coco stellt seinen „4-Punkte-Plan für effektive Endpoint-Security“ vor

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

[datensicherheit.de, 12.11.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 11. November 2025 seinen diesjährigen Lagebericht vorgelegt. „Durch Cyberangriffe ist der deutschen Wirtschaft zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden. Der heute vorgestellte Lagebericht des BSI unterstreicht die angespannte Sicherheitslage“, kommentiert der Bitkom–Präsident, Dr. Ralf Wintergerst. Er betont: „Deutschland ist eines der Top-Ziele von Cyberkriminellen. Um so wichtiger ist es, dass Unternehmen Cybersicherheit als Kernaufgabe begreifen!“

Foto: Bitkom

Dr. Ralf Wintergerst: Unternehmen müssen ihre Angriffsflächen weiter vermindern!

Bitkom moniert noch unzureichendes Notfallmanagement

Zwar schulten 79 Prozent der Unternehmen inzwischen Beschäftigte regelmäßig zu IT-Sicherheitsfragen, etwa zum Erkennen von Phishing-Mails.

• Aber nur 24 Prozent böten solche Schulungen allen Beschäftigten an, 55 Prozent nur für ausgewählte Positionen – und jedes Fünfte (20%) verzichte sogar vollständig darauf.

Außerdem verfügten 39 Prozent noch immer über kein Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage.

Bitkom nimmt Unternehmen und Politik in die Pflicht

Wintergerst rät dringend: „Unternehmen müssen ihre Angriffsflächen weiter vermindern, den technischen Schutz hochfahren und sich zugleich auf den Fall einer erfolgreichen Cyberattacke vorbereiten!“

• Aber auch die Politik sei gefordert: Sie müsse dafür sorgen, „dass das Schutzniveau der öffentlichen Verwaltung dem der Wirtschaft nicht hinterherhinkt und dass die Sicherheitsbehörden personell und technisch gut ausgestattet sind, um ihre Aufgaben auch im Cyberraum erfüllen zu können“.

Grundlage der o.g. Umfrageergebnisse ist demnach eine von Bitkom Research im Auftrag durchgeführte repräsentative Erhebung: 1.002 Unternehmen ab zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro in Deutschland seien telefonisch im Zeitraum der Kalenderwochen 16 bis KW 24 2025 befragt worden.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst – Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

datensicherheit.de, 12.11.2025
BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit / Immer mehr KRITIS-Betreiber erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung – dennoch bleibt die Lage weiter angespannt

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

[datensicherheit.de, 12.11.2025] Laut dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025 können Fortschritte bei der Cybersicherheit in Deutschland gemeldet werden – immer mehr Betreiber Kritischer Infrastrukturen (KRITIS) erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Dennoch bleibe die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führe, dass digitale Systeme angreifbar blieben.

Foto: BMI, Hennig Schacht

Claudia Plattner warnt: Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können… 

Bundesinnenminister und BSI-Präsidentin stellten BSI-Jahreslagebericht 2025 zur Cybersicherheit vor

Die KRITIS-Widerstandsfähigkeit nehme zu, indes bleibe Deutschland im Digitalen Raum immer noch verwundbar. Dies betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslageberichts 2025 zur Cybersicherheit.

• Das bedeutet demnach: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.

Webanwendungen seien besonders häufig schlecht geschützt, auch Server oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken würden oft zu spät oder gar nicht behoben.

Jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht

Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Ein Grund sei: Mit fortschreitender Digitalisierung entstünden neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, eröffneten sich potenzielle Einstiegspunkte für Cyberangriffe.

• Bundesinnenminister Dobrindt unterstrich: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem ,Cyberdome’ schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft!“

BSI-Präsidentin Plattner führte aus: „Wir müssen die ,Cybernation Deutschland’ weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: ,Die Letzten beißen die Hunde!‘ Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren!“

Organisierte Ransomware-Erpressergruppen bleiben größte Bedrohung

Finanziell motivierte Cyberangriffe (Cyber Crime) seien im Vergleich zum Vorjahr, 2024, um neun Prozent zurückgegangen. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiteten, die größte Bedrohung.

• Auch staatlich gesteuerte Akteure, welche mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgten, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im „Cloud“-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behielten.

Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauten, fehlten Kleineren und Mittleren Unternehmen (KMU) dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigten sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Verbraucher noch immer zu sorglos hinsichtlich ihrer IT-Sicherheit

Auch viele Verbraucher gingen noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung (2fA) und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden.

• Hierbei seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.

Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich werde das Bundesministerium des Innern (BMI) den „Cyberdome“ aufbauen – ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem würden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden könnten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag / Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI / Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Die Bundesregierung
Alexander Dobrindt – Bundesminister des Innern

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller / Durch Cyberangriffe ist der deutschen Wirtschaft laut Bitkom zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 05.11.2025] Das Online-Shopping boomt – doch bei den Herausforderungen irreführende Werbung oder versteckte Kosten, Schutz persönlicher Daten bzw. Schutz vor Betrug oder unseriösen Anbietern fühlt sich die Mehrheit der Verbraucher derzeit offensichtlich nicht gut geschützt. So lautet eine zentrale Erkenntnis aus dem „Verbraucherreport 2025“ des Verbraucherzentrale Bundesverbands (vzbv). Diese jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führe zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen müsse. forsa habe im Auftrag des vzbv eine repräsentative Telefonbefragung mit 1.503 Personen durchgeführt (CATI Dual-Frame): Berücksichtigt worden seien deutschsprachige Menschen ab 14 Jahren in Privathaushalten in Deutschland im Erhebungszeitraum 1. bis 12. September 2025. Die statistische Fehlertoleranz liege bei ± 3 Prozentpunkten in der Gesamtstichprobe.

Abbildung: vzbv

vzbv-„Verbraucherreport 2025“ mit Ergebnissen einer repräsentativen Bevölkerungsbefragung durch forsa

Verbraucherschutz beim Online-Shopping harrt konsequenter Weiterentwicklung

„Online-Shopping gehört für viele zum Alltag. Doch irreführende Werbung, versteckte Kosten und Fakeshops machen den Einkauf zur ,digitalen Stolperstrecke’. Verbraucherinnen und Verbraucher brauchen besseren Schutz – und zwar jetzt!“, kommentiert die zvbv-Vorständin, Ramona Pop.

• Bundesregierung und Europäische Union (EU) müssten den Verbraucherschutz beim Online-Shopping konsequent weiterentwickeln. „Online-Marktplätze dürfen sich nicht aus der Verantwortung stehlen können!“, fordert Pop.

Knapp zwei Drittel der Verbraucher (65%) fühlten sich nämlich vor irreführender Werbung oder versteckten Kosten beim Online-Shopping „eher nicht“ oder „gar nicht gut“ geschützt. Die Mehrheit der Befragten sehe sich auch hinsichtlich ihrer persönlichen Daten (64%) und vor Betrug oder unseriösen Anbietern (60%) „nicht ausreichend“ geschützt. Lediglich mit Blick auf ihre Rechte bei Widerruf und Rückgabe fühle sich die Mehrheit der Verbraucher (71%) „eher“ oder „sehr gut“ geschützt.

Allein im ersten Halbjahr 2025 über 165.000 Beschwerden bei Verbraucherzentralen

In den vergangenen zwei Jahren habe eine deutliche Mehrheit (78%) der Befragten, die im Internet eingekauft haben, Probleme beim Online-Shopping gehabt. Über die Hälfte der Online-Shopper (55%) gab demnach an, dass Lieferzeiten länger waren als angegeben.

• Jeweils etwa die Hälfte habe einen schlecht erreichbaren Kundenservice (51%) und eine mangelnde Qualität der Produkte (49%) als Problem genannt. Nur gut ein Fünftel (22%) habe in den vergangenen zwei Jahren keine Probleme beim Online-Einkauf gehabt.

Im ersten Halbjahr 2025 hätten die Verbraucherzentralen über 165.000 Beschwerden registriert – ein Plus von 14 Prozent im Vergleich zum Vorjahreszeitraum. Der „Verbraucherreport 2025“ zeige, dass es bei den meisten in den Verbraucherzentralen erfassten Verbraucherbeschwerden um Schwierigkeiten im digitalen Bereich gehe.

Mehrzahl der Verbraucherbeschwerden zu Schwierigkeiten im digitalen Bereich

Diese machten inzwischen über die Hälfte (57%) aller Beschwerden aus. Wie bereits im Vorjahr fühlten sich die Menschen dort am wenigsten geschützt: Mehr als die Hälfte der Befragten (54%) gebe an, sich „eher nicht gut“ oder „gar nicht“ im Bereich Internet und Digitalisierung geschützt zu fühlen.

• Pop führt aus: „Das digitale Umfeld birgt zahlreiche Risiken für Verbraucherinnen und Verbraucher, wie Vertragsfallen und Datenmissbrauch.“ Mit manipulativen Designs und Sucht-Mechanismen würden die Schwächen der Verbraucher gezielt ausgenutzt. Die bestehenden Regelungen reichten nicht aus, um einen echten Schutz zu gewährleisten.

Sie unterstreicht: „Die Europäische Kommission muss den anstehenden ,Digital Fairness Act’ nutzen und hier nachbessern. Manipulative Designs müssen konkret definiert und über die ,Schwarze Liste’ verboten werden. Wenn Unternehmen sich nicht an die Regeln halten, muss es Konsequenzen geben!“

Politik in der Verantwortung für besseren Online-Verbraucherschutz

Verbraucherschutz sei somit weiterhin von hoher Bedeutung – was eben auch der aktuelle Verbraucherreport bestätige: Für 92 Prozent der Menschen sei Verbraucherschutz „sehr“ bzw. „eher“ wichtig – im Kontext persönlicher Sicherheit als Verbraucher.

• Wie bereits in den vergangenen Jahren sehe die überwiegende Mehrheit der Verbraucher (86%) die Politik in „eher“ oder „sehr starkem“ Maße dafür verantwortlich, ihre Interessen zu schützen. Gleichzeitig vertraue ihr nur gut ein Fünftel (22%) „eher“ oder „sehr stark“, dass sie dieser Verantwortung auch nachkommt.

„Verbraucherinnen und Verbraucher erwarten zu Recht, dass die Politik ihre Interessen schützt. Doch das Vertrauen darin, dass die Politik dieser Verantwortung gerecht wird, ist seit Jahren gering“, moniert Pop. Es sei höchste Zeit, „dass die Bundesregierung handelt und konkrete Lösungen für die Alltagssorgen der Menschen liefert!“

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband & forsa, 03.11.2025
Verbraucherreport 2025: Ergebnisse einer repräsentativen Bevölkerungsbefragung

Verbraucherzentrale Bundesverband, 06.11.2025
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

forsa
forsa – Fakten für Deutschland

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 23.05.2025
Online-Shopping: Noch schlägt der Mensch beim Kundenservice den Chatbot / Ein Kundenservice durch Chatbots überzeugt derzeit erst die Hälfte der Nutzer eines solchen Angebots – die technische Entwicklung bei Chatbots verläuft indes rasant weiter

[datensicherheit.de, 18.10.2025] „Bei 80 Prozent aller Cyberangriffe im vergangenen Jahr versuchten die Täter, Daten zu stehlen; bei über der Hälfte dieser Fälle ging es ihnen dabei darum, durch Erpressung oder Ransomware Geld zu erbeuten. Um pure Spionage handelte es sich dabei in nur rund vier Prozent aller Angriffe…“ Dies sind einige der Erkenntnisse des „Microsoft Digital Defense Report 2025“, für den 34.000 Sicherheitsexperten von Microsoft täglich 100 Milliarden Signale analysiert und millionenfache Versuche des Identitätsdiebstahls durch Malware und Phishing gestoppt hätten. Deutschland sei dabei ganz besonders im Visier: Im ersten Halbjahr 2025 habe es laut Microsoft-Daten weltweit an vierter Stelle der von Cyberaktivitäten betroffenen Länder gelegen.

KI als Dual-Use-Werkzeug

Von den in Europa betroffenen Nutzern lebten 11,1 Prozent in Deutschland. „Russland hat Microsoft-Erkenntnissen zufolge die Zahl der Angriffe auf Deutschland und andere NATO-Staaten um 25 Prozent erhöht.“

• Der „Microsoft Digital Defense Report“ dokumentiert demnach, dass Angreifer immer öfter Werkzeuge Künstlicher Intelligenz (KI-Tools) einsetzten, um Sicherheitslücken zu finden, Malware zu verbessern und Phishing-Angriffe raffinierter zu gestalten.

Microsoft zeigt gleichzeitig, „dass KI auch die beste Verteidigung gegen diese Angriffe ist, denn herkömmliche Maßnahmen reichen nicht mehr aus, um Organisationen und Einzelpersonen zu schützen“. KI sei mittlerweile ein wichtiges Instrument, um Sicherheitslücken zu schließen und Phishing-Versuche abzuwehren.

Kritische Infrastruktur bevorzugt im Visier Cyberkrimineller

Cyberkriminelle konzentrierten sich dabei oft auf Organisationen der Kritischen Infrastruktur (KRITIS) – wie zum Beispiel Krankenhäuser, Forschungseinrichtungen und Kommunalverwaltungen, welche oft knappe Budgets für die Cyberverteidigung hätten, mit veralteter Software arbeiteten – aber sich Störungen eben nicht leisten könnten.

• Obwohl die meisten Cyberangreifer professionelle Kriminelle seien, weiteten auch staatliche Akteure ihre Angriffe aus, sowohl zur Spionage und Sabotage (China, Iran, Russland), als auch um Geld zu machen (Nordkorea).

In ihrem aktuellen Blogpost kommentiert Amy Hogan-Burney, „Corporate Vice President, Customer Security & Trust“ bei Microsoft die aktuelle Bedrohungslage. Den ausführliche „Microsoft Digital Defense Report“ steht auf Englisch) online zur Verfügung.

Weitere Informationen zum Thema:

Microsoft, Corporate Responsibility
Microsoft Digital Defense Report 2025 / This year’s Microsoft Digital Defense Report (MDDR) showcases the scale and sophistication of today’s cyber threats, the impact of emerging technologies on those threats, and the strategies that leaders, governments, and defenders can use to defend against them.

Microsoft, The Official Microsoft Blog
Author: Amy Hogan-Burney / VP, Customer Security & Trust

Microsoft, Source EMEA
Company News: Erpressung und Ransomware sind für mehr als die Hälfte aller Cyberangriffe verantwortlich

datensicherheit.de, 15.10.2025
Große Lücke zwischen Ausgaben und Schäden kennzeichnet Lage der IT-Sicherheit in Deutschland / Trotz steigender IT-Sicherheitsausgaben von 11,1 Milliarden Euro verursacht Cyberkriminalität der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro

datensicherheit.de, 15.10.2025
Digitalbetrug: Jeder vierte Verbraucher in Deutschland bereits Opfer / Ping Identity hat seinen aktuellen Report „Consumer Survey 2025“ vorgestellt – demnach war bereits ein Viertel der Verbraucher in Deutschland von digitalem Betrug betroffen

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein