[datensicherheit.de, 27.08.2025] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH weist in ihrer Stellungnahme vom 26. August 2025 darauf hin, dass Kreditkartenbetrug im Internet demnach ein wachsendes Problem für Verbraucher ist. Eine Analyse des Bankensoftware-Spezialisten Tietoevry habe für 2024 einen Anstieg digitaler Zahlungsbetrugsfälle um 43 Prozent aufgezeigt – Phishing habe um 77 Prozent zugenommen, Social-Engineering-Scams sogar um 156 Prozent. In Deutschland hätten 24 Prozent der Verbraucher angegeben, in den vergangenen zwölf Monaten Opfer von Online-Betrug geworden zu sein – 15 Prozent durch Kreditkarten-Missbrauch. Laut Europäischer Zentralbank entstanden allein im ersten Halbjahr 2023 im sogenannten Europäischen Wirtschaftsraum (EWR) Schäden von rund zwei Milliarden Euro durch betrügerische Kreditkarten-Transaktionen, mehr als 60 Prozent davon bei Online-Zahlungen („card not present“). Die Täter agierten zunehmend professionell und nutzten gezielt Schwachstellen im digitalen Zahlungsverkehr aus. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im ,Kreditkartenbetrug-Online-Check’ an und informiert, was jetzt zu tun ist.“

Stärkung der Verbraucherrechte beim Kreditkartenbetrug durch BGH und BGB

Wer feststellt, dass eine Kreditkartenzahlung ohne eigene Freigabe erfolgte – etwa ohne Zwei-Faktor-Authentifizierung (2FA) oder bei unbekannten Beträgen – könne bei der Bank eine Rückerstattung verlangen. Erfahrungsgemäß verweigerten Banken die Rückzahlung jedoch häufig mit dem Hinweis auf angebliche „grobe Fahrlässigkeit“ des Kunden. Zur Rechtslage:

• Der Bundesgerichtshof (BGH) habe im Urteil vom 26. Januar 2016 (Az. XI ZR 91/14) die Rechte von Kreditkarteninhabern deutlich gestärkt. Nach § 675u BGB sei die Bank verpflichtet, eine nicht autorisierte Zahlung unverzüglich zu erstatten – „außer er handelt grob fahrlässig“. Dies gelte insbesondere dann, wenn der Karteninhaber die Zahlung nicht freigegeben habe oder bei der Transaktion keine starke Kundenauthentifizierung (wie z.B. 2FA) erfolgt sei.
• Gemäß § 675v Bürgerliches Gesetzbuch (BGB) hafte der Kunde für Schäden aus missbräuchlichen Zahlungen grundsätzlich nur bis maximal 50 Euro – „und auch das nur, wenn ihm keine grobe Fahrlässigkeit nachgewiesen werden kann“. Die Beweislast für ein mögliches Fehlverhalten des Kunden liege nach § 675w BGB ausdrücklich bei der Bank.
• „Wichtig: Die Bank darf eine Rückzahlung nur dann verweigern, wenn sie belegen kann, dass der Kunde ,grob fahrlässig’ oder vorsätzlich gehandelt hat – etwa indem er Zugangsdaten leichtfertig weitergegeben hat!“

Dieses Zusammenspiel aus aktueller BGH-Rechtsprechung und den klaren Vorgaben des BGB (§§ 675u, 675v, 675w BGB) stelle sicher, „dass Verbraucher bei Kreditkartenbetrug umfassend geschützt sind“. Im Zweifel sollte der Anspruch auf Rückerstattung stets anwaltlich geprüft und durchgesetzt werden. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im Kreditkartenbetrug-Online-Check an und informiert, was jetzt zu tun ist.“

Verbraucher besonders geschützt bei Datenlecks als Auslöser von Kreditkartenbetrug

Kreditkartenbetrug im Internet sei häufig die Folge von Datenlecks bei Unternehmen, Banken oder Zahlungsdienstleistern. „Gelangen Kreditkartendaten oder Zugangsdaten in falsche Hände, können Cyberkriminelle diese für Kreditkartenbetrug und betrügerische Transaktionen nutzen.“

Die Rechtslage bei Kreditkartenbetrug nach einem Datenleck sei für Betroffene besonders günstig: Sowohl der Europäische Gerichtshof (EuGH) mit Urteil vom 14. Dezember 2023 (C‑340/21) als auch der Bundesgerichtshof (BGH) mit Leitentscheidung vom 18. November 2024 (Az. VI ZR 10/24) hätten die Verbraucherrechte deutlich gestärkt.

• EuGH, C‑340/21 (14.12.2023): Bereits die berechtigte Angst vor Missbrauch der eigenen Kreditkartendaten reiche aus, um Schadensersatz nach Art. 82 DSGVO geltend zu machen. Unternehmen müssten belegen, „dass sie ausreichende Schutzmaßnahmen ergriffen haben“.
• BGH, VI ZR 10/24 (18.11.2024): Ein kurzfristiger Kontrollverlust über persönliche Daten – etwa durch ein Datenleck – könne bereits für einen Anspruch auf immateriellen Schadensersatz ausreichen.

Gefahr des Kreditkartenbetrugs: Insbesondere Datenlecks zentraler Risikofaktor

Dr. Stoll & Sauer vertritt nach eigenen Angaben zahlreiche Verbraucher, welche Opfer von Datenlecks und anschließendem Kreditkartenbetrug wurden – etwa bei Banken, Zahlungsdienstleistern oder großen Onlinehändlern – und setzt deren Ansprüche auf Schadensersatz und Erstattung konsequent durch.

• „So wurde beispielsweise vor dem Landgericht München I (Urteil vom 30. April 2025, Az. 4 O 177/23) bereits ein Schadensersatz von bis zu 3.000 Euro für Mandanten erstritten.“

Gerade Datenlecks stellten somit einen zentralen Risikofaktor für Kreditkartenbetrug dar – und böten zugleich umfassende rechtliche Ansatzpunkte für den Verbraucherschutz.

Methoden des Kreditkartenbetrugs im Internet

Kreditkartenbetrug könne auf verschiedene Arten erfolgen. Die wichtigsten Betrugsmaschen bei Kreditkartenbetrug im Internet sind laut Dr. Stoll & Sauer:

• Phishing
  Betrüger verschickten gefälschte E-Mails – scheinbar von Banken stammend – und forderten zur Eingabe von Kreditkartendaten auf gefälschten Websites auf.
• Formjacking
  Schadsoftware manipuliere Formularfelder in Webshops, um Kreditkartendaten beim Einkauf abzufangen.
• Pharming
  Nutzer würden durch Schadsoftware auf täuschend echte, gefälschte Bank-Webseiten geleitet, obwohl sie die korrekte Adresse eingegeben haben.
• Social Engineering
  Betrüger gäben sich am Telefon als Bankmitarbeiter aus und versuchten, an Kreditkartendaten oder Sicherheitsinformationen zu gelangen.
• Suchmaschinen-Betrug
  Falsche Werbeanzeigen in Suchmaschinen führten auf gefälschte Login-Seiten, auf denen Kreditkartendaten abgegriffen würden.

Cyberkriminelles Vorgehen beim Kreditkartenbetrug im Internet

Cyberkriminelle versuchten zuerst, an einen Zugang zu Kreditkartendaten oder Onlinebanking zu kommen – z.B. durch Phishing, Schadsoftware oder „Social Engineering“. „Gelingt der Zugriff, werden Kreditkartenkonten und Limits schnell ausgeschöpft, Überweisungslimits erhöht und Echtzeitüberweisungen ausgeführt.“

• Das gestohlene Geld werde meist rasch weitergeleitet oder in „Krypto-Währungen“ umgewandelt, um die Nachverfolgung zu erschweren. Für Betroffene bedeute Kreditkartenbetrug häufig nicht nur den Verlust des Guthabens, sondern auch hohe Schulden bei der Bank.

So sei ein Mandant der Kanzlei Dr. Stoll & Sauer nach einem Online-Einkauf Opfer von Kreditkartenbetrug geworden. „Nach der Bezahlung mit Kreditkarte entdeckte er mehrere unberechtigte Abbuchungen aus dem Ausland – der Schaden lag bei 2.800 Euro.“ Durch schnelle Reaktion – Kartensperrung, Reklamation und Anzeige bei der Polizei – habe der Mandant mit Hilfe der Kanzlei Dr. Stoll & Sauer schließlich die volle Erstattung durchsetzen können.

Meldung eines Kreditkartenbetrugs zur Rückerstattung unberechtigter Zahlungen

„Wenn Sie Kreditkartenbetrug bemerken – z. B. eine Abbuchung, die Sie nicht autorisiert haben – können Sie bei Ihrer Bank oder dem Kreditkartenunternehmen eine Rückerstattung verlangen!“

Die Bank müsse jede nicht autorisierte Kreditkartenzahlung sofort erstatten, besonders wenn keine 2FA erfolgt sei. Die Haftung liege grundsätzlich nicht beim Verbraucher. Oft lehnten Banken die Rückerstattung ab und behaupteten „grobe Fahrlässigkeit“. Doch sie müssten dies beweisen – der bloße Einsatz der Kreditkarte oder die Verwendung der Daten reiche nicht aus.

Dr. Stoll & Sauer benennt hierzu wichtige Hinweise:

• Beweis der fehlenden Autorisierung
  „Sie müssen nur darlegen, dass die Zahlung nicht von Ihnen freigegeben wurde (z.B. durch Screenshots von Phishing-Mails).“
• Beachtung der Fristen
  „Kreditkartenbetrug muss der Bank innerhalb von 13 Monaten nach Kenntnis angezeigt werden.“
• Unterlassung grob fahrlässigen Verhaltens
  „Wer TANs am Telefon weitergibt oder mehrere TANs für eine Überweisung eingibt, kann den Erstattungsanspruch verlieren.“

Handlungsempfehlungen bei Verdacht auf Kreditkartenbetrug:

• Sofortige Sperrung der Karte
  „Über den Sperrnotruf 116 116 oder direkt bei der Bank / Kreditkartenfirma.“
• Reklamation unberechtigter Zahlungen
  „Die Buchungen der Bank melden und Rückbuchung verlangen.“
• Erstattung einer Anzeige
  „Den Betrug der Polizei melden – oft auch für die Rückerstattung erforderlich.“
• Prüfung von Schadensersatzansprüchen
  „Verbraucher haben meist Anspruch auf Erstattung, wenn sie nicht ,grob fahrlässig’ gehandelt haben.“
• Sicherung der Dokumentation
  „Kontoauszüge, Korrespondenz und den Verlauf der Reklamation aufbewahren.“
• Nutzung einer kostenlosen Ersteinschätzung
  „Dr. Stoll & Sauer bietet schnelle rechtliche Bewertung im ,Kreditkartenbetrug-Online-Check’.“

Hinweise zum Schutz vor Kreditkartenbetrug:

• Verwendung sicherer Passwörter und 2FA für Online-Zahlungen und Konten!
• Regelmäßige Kontrolle der Abrechnungen: Ungewohnte oder kleine Abbuchungen könnten Hinweise auf Betrug sein!
• Keine Eingabe von Kreditkartendaten auf unsicheren Websites – immer auf „HTTPS“ und sichere Anbieter achten!
• Misstrauen bei Phishing-Mails und -SMS: Niemals Zahlungsdaten über unsichere Links eingeben!
• Bei Verdacht Bankkontakt suchen: Im Zweifel lieber einmal mehr nachfragen!
• Festlegung eines Kartenlimits: Ein niedriges Ausgabenlimit verringert den Schaden bei Missbrauch!
• Niemals Weitergabe von Zugangsdaten – auch nicht telefonisch!

Häufige Fragen zum Thema Kreditkartenbetrug:

• Erkennen des Kreditkartenbetrugs
  „Unbekannte Abbuchungen, kleine Testbuchungen oder Rückbuchungen, die Sie nicht veranlasst haben, sind oft ein Zeichen für Kreditkartenbetrug.“
• Meldung eines Kreditkartenbetrugs
  „Sperren Sie sofort Ihre Karte, reklamieren Sie die Buchung bei der Bank und nutzen Sie den ,Kreditkartenbetrug-Online-Check’ von Dr. Stoll & Sauer für eine rechtliche Ersteinschätzung.“
• Rückforderung des Geldes nach Kreditkartenbetrug
  „Ihre Bank ist gesetzlich verpflichtet, jede nicht autorisierte Zahlung unverzüglich zu erstatten, sofern Sie nicht ,grob fahrlässig’ gehandelt haben.“

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Starke Vertretung, klare Lösungen – Ihr Recht ist unser Ziel

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kreditkartenbetrug-Online-Check

tietoevry, 18.06.2024
Tietoevry Banking reveals digital fraud methods in new report covering analysis of 3.4 billion transactions

EUROPÄISCHE ZENTRALBANK | EUROSYSTEM
EZB-Jahresbericht 2023

datensicherheit.de, 07.06.2025
Verbraucherzentrale NRW: Erste Hilfe bei Datendiebstahl und Geldverlust / Die Verbraucherzentrale NRW erläutert häufige Betrugsmaschen und gibt Tipps zur Rettung von Daten und Geld

datensicherheit.de, 15.11.2020
Bei Bank- oder Kreditkartenverlust: Schnelles Handeln gefragt / Für Zahlungen mit Unterschrift bedarf es einer zweiten Sperrung der Karte

[datensicherheit.de, 16.06.2025] Die digitale Bedrohungslage in Deutschland wächst offensichtlich weiter – doch immer weniger Menschen schützen sich aktiv: „Das zeigt der neue ,DsiN-Sicherheitsindex 2025‘, den Deutschland sicher im Netz e.V. (DsiN) gemeinsam mit dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vorgestellt hat.“ Über die Hälfte der Internetnutzer in Deutschland verfügen demnach über ein Schutzniveau, welches unter ihrer individuellen Bedrohungslage liegt. Der Index verharre auf einem historischen Tiefstand von 55,7 Punkten, während die Zahl erlebter Sicherheitsvorfälle einen neuen Höchststand erreiche.

Abbildung: DsiN

„DsiN-Sicherheitsindex“: Der Gesamtindex 2025

„DsiN-Sicherheitsindex“ gibt seit 2014 Auskunft über Sicherheitswissen, Schutzniveau, Sicherheitsvorfälle und Verunsicherungsgefühl

Der „DsiN-Sicherheitsindex“ ist nach Angaben des Vereins eine repräsentative Erhebung zur digitalen Sicherheitslage von Verbrauchern in Deutschland. Seit 2014 gebe diese Studie auf Basis einer Befragung durch Arix Research Auskunft über Sicherheitswissen, Schutzniveau, Sicherheitsvorfälle und Verunsicherungsgefühl von Internetnutzern und zudem Handlungsempfehlungen für die digitale Aufklärungsarbeit.

Besonders alarmierend sei die Erkenntnis, dass während 33,5 Prozent der Nutzer in den vergangenen zwölf Monaten einen Phishing-Vorfall per Messenger erlebt und 27,8 Prozent infizierte E-Mails erhalten hätten, das Risikobewusstsein weiter abnehme. „Der Indexwert für das Verunsicherungsgefühl fällt auf den niedrigsten Stand seit Beginn der Erhebung.“

Digitale Angebote sollten „by design“ und „by default“ verbraucherfreundlich gestaltet werden

Der aktuelle „Sicherheitsindex 2025“ zeige abermals ein ambivalentes Bild. Digitaler Selbstschutz müsse daher ein zentraler Baustein einer sicheren Nutzung digitaler Dienste und Produkte bleiben. Der Bundesregierung sei es daher ein wichtiges Anliegen, sich auf europäischer Ebene für Verbraucherinteressen im Digitalen Raum einzusetzen:

„Unser Ziel ist es, digitale Angebote schon ,by design’ und ,by default’ verbraucherfreundlich zu gestalten“, kommentiert Frank Schwabe, Parlamentarischer Staatssekretär im Bundesministerium für Justiz und Verbraucherschutz. Der im Oktober 2024 verabschiedete „Cyber Resiliance Act“ sei hierfür bereits ein wichtiger Schritt gewesen.

DsiN: Nur 15,6 Prozent halten ihre digitalen Kompetenzen für ausreichend

Im Fokus der diesjährigen Studie stehe das Vertrauen in digitale Angebote: 78,5 Prozent der Nutzer messen laut DsiN diesem Thema große Bedeutung bei – doch nur ein Viertel setze sich aktiv damit auseinander und nur 15,6 Prozent hielten ihre digitalen Kompetenzen für ausreichend. „Besonders hohes Vertrauen genießen öffentliche Stellen (63,1%), weniger hingegen Soziale Medien (24,7%) oder Künstliche Intelligenz (28,6%).“

Michael Weinzierl, „Senior Manager“ bei Arix Research und Studienleiter des „DsiN-Sicherheitsindex“, führt aus: „Besonders auffällig ist die wachsende Lücke zwischen dem nach wie vor hohen Sicherheitswissen und dem rückläufigen Sicherheitsverhalten!“ Obwohl viele Nutzer um Schutzmaßnahmen wüssten, wendeten sie diese im Alltag immer seltener an. „Diese Wissens-Verhaltens-Schere ist einer der zentralen Befunde des diesjährigen Index.“

Digitale Spaltung: Immer mehr Nutzer ohne digitale Schutzstrategien

Der Index offenbare ein wachsendes Gefälle. Während ein kleiner Teil der Bevölkerung sich bewusst schütze, gehörten über 50 Prozent zu Gruppen mit niedrigem oder fatalistischem Sicherheitsverhalten – Tendenz steigend. Dies mache deutlich: Ohne gezielte Aufklärung, insbesondere für vulnerable Nutzergruppen, drohe eine über Teilhabe und Resilienz entscheidende digitale Spaltung.

Die DsiN-Geschäftsführerin, Isabelle Rosière, hebt warnend hervor: „Digitale Risiken werden zur Normalität. Gleichzeitig stagniert das Schutzverhalten. Um eine sichere digitale Gesellschaft zu ermöglichen, müssen wir gezielt in digitale Bildung und Aufklärung investieren. Und das flächendeckend und alltagsnah. Digitale Mündigkeit braucht mehr als gutes Gefühl – sie braucht konkrete Kompetenz.“

„DsiN-Sicherheitsindex“ zeigt auf, wie dringend Präventionsarbeit ist

Auch digitale Plattformen sähen sich zunehmend in der Verantwortung, Nutzer aktiv vor Betrug und Angriffen zu schützen. Als Partner der Studie setze sich „Kleinanzeigen“ gezielt für mehr Prävention im digitalen Alltag ein: „Als einer der führenden digitalen Marktplätze sehen wir uns in der Verantwortung, nicht nur sichere Plattformstandards zu setzen, sondern auch zur Aufklärung über Online-Betrug beizutragen“, betont Pierre du Bois, „Head of Communications“ bei „Kleinanzeigen“.

Der „DsiN-Sicherheitsindex“ zeigt laut du Bois deutlich, wie dringend diese Präventionsarbeit ist: Auch wenn das Vertrauen der Nutzer steige, dürfe man sie nicht mit den Risiken allein lassen. „Deshalb unterstützen wir die Studie als Partner – für mehr digitale Souveränität im Alltag.“

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
Executive Summary: DsiN-Sicherheitsindex 2025

DsiN Deutschland sicher im Netz
SICHERHEITSINDEX 2025

datensicherheit.de, 23.03.2025
DsiN-Forderung: Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag / DsiN setzt sich seit der Gründung 2006 für die Vermittlung digitaler Kompetenzen und den Schutz der Verbraucher sowie KMU im Netz ein

datensicherheit.de, 27.02.2025
SiBa-App: Relaunch des Sicherheitsbarometers bei DsiN-Talk vorgestellt / DsiN engagiert sich für Digitalen Selbstschutz im Alltag gegen Betrug im Netz

datensicherheit.de, 01.02.2023
Neuer DsiN-Ratgeber für einfachen und sicheren Login / 5. Ausgabe der Ratgeber-Reihe in Zusammenarbeit mit Yubico entstanden

[datensicherheit.de, 15.06.2025] Laut einer aktuellen Warnung von ESET macht eine Sicherheitslücke privat und gewerbliche verwendete Kameras angreifbar: „Ein Blick ins Wohnzimmer, in den Laden oder auf den Parkplatz – bequem per App von unterwegs. Was vielen Menschen ein Gefühl von Sicherheit gibt, kann in Wahrheit zum Risiko werden.“ Weltweit sind laut ESET rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal sogar ohne Passwort. Auch in Deutschland sollen etwa 1.000 Geräte betroffen sein – „wie aktuelle Recherchen von ,Bitsight‘ zeigen“.

Kein tiefes technisches Verständnis oder spezielle Ausrüstung erforderlich, um Kameras zu kapern

„Viele Geräte werden ohne standardmäßige Datenschutz- und Sicherheitsfunktionen entwickelt, hergestellt und ausgeliefert“, so Christian Lueg, IT-Sicherheitsexperte bei ESET. Er betont: „Das macht sie hochgradig anfällig für Angriffe von außen. Das Schlimme daran ist: Es bedarf keines tiefen technischen Verständnisses oder spezieller Ausrüstung, um die Geräte zu übernehmen!“

• Bei den meisten Überwachungskameras in Deutschland dürfte es sich demnach um HTTPS- und RTSP-basierte Kameras handeln. „Das sind verschiedene Protokolle, die ein Streaming von Videodaten über das Internet ermöglichen.“ Beide Standards kämen in unterschiedlichen Einsatzbereichen zur Anwendung:
• „HTTPS hat sich als Standard für die breite Masse durchgesetzt und findet vor allem bei Überwachungskameras für den privaten Bereich und Kleinunternehmen Verwendung.
• RTSP wird vor allem in professionellen Bereichen verwendet, die weiträumige Echtzeitüberwachung erfordern, z.B. Flughäfen und Bahnhöfen.“

Offene Kameras können Kriminellen Bewegungsprofile liefern

Generell gelte HTTPS als sicherer als RTSP. „Letzterer verfügt über keine eingebaute Verschlüsselung und bedarf weiterer Lösungen, um Daten sicher zu übertragen.“ Im aktuellen Fall könnten Hacker auf Kameras mit beiden Standards zugreifen.

• Offene Kameras lieferten Kriminellen weit mehr als nur harmlose Einblicke. Sie könnten genutzt werden, um Bewegungsprofile zu erstellen, Objekte auszuspionieren oder sogar für gezielte Erpressung. In Unternehmen seien solche Geräte häufig Teil des IT-Netzwerks – „und werden so zur Einstiegslücke für größere Cyberangriffe“.

„Vor allem günstige Überwachungsgeräte werden mit Standardzugangsdaten ausgeliefert, die herstellerübergreifend gleich sind oder sich stark ähneln.“ Behalten Nutzer diese Zugangsdaten bei Inbetriebnahme bei, sei es für Hacker ein Leichtes, die Kamera zu übernehmen und sie für ihre eigenen Zwecke zu missbrauchen.

Unternehmen sollten beim Einsatz von Kameras u.a. auf verschlüsselte Übertragung setzen

Einige Modelle ließen sich sogar trotz geänderter Zugangsdaten auslesen – sie lieferten automatisch Livebilder, sobald eine bestimmte Webadresse (ein sogenannter „Uniform Resource Identifier“, kurz URI) aufgerufen wird. Dies funktioniere ähnlich wie bei einem direkten Link zu einer Datei im Netz. Folgende ESET-Tipps sollen dabei helfen, die eigene Überwachungskamera gegen Zugriffe von außen zu schützen:

• Standard-Benutzernamen und -Passwörter durch sichere, eindeutige Anmeldedaten ersetzen!
• Höherwertige Geräte bekannter Hersteller nutzen, welche meistens länger mit Sicherheitsupdates versorgt werden!
• Fernzugriff deaktivieren, sofern nicht unbedingt erforderlich, und Aufnahmen stattdessen lokal speichern!
• Firmware der Kamera regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen!

„Unternehmen sollten beim Einsatz von Kameras auf verschlüsselte Übertragung setzen und Fernzugriffe nur über VPN-Verbindungen erlauben“, rät Lueg abschließend und unterstreicht: „Wer verdächtige Anmeldeversuche überwacht, kann viele Angriffe im Keim ersticken.“

Weitere Informationen zum Thema:

BITSIGHT, João Cruz, 10.06.2025
Bitsight Identifies Thousands of Security Cameras Openly Accessible on the Internet

datensicherheit.de, 04.05.2023
Wenn IoT-Haustürkameras zu Phishing-Fallen werden / IoT-System zu einer möglichen Schwachstelle für seine Nutzer geworden

datensicherheit.de, 18.02.2018
Computer und Smartphones: Jeder vierte Nutzer fürchtet Kamera-Spione / 27 Prozent der Befragten verdecken an ihren Geräten die Kamera

[datensicherheit.de, 18.03.2025] Aktuelle Erkenntnisse des Branchenverbands Bitkom e.V. deuten auf eine starke Zurückhaltung privater Internet-Nutzer in IT-Sicherheitsfragen hin: „Ob VPN-Zugang auf dem Smartphone oder Virenscanner auf dem PC – für den zusätzlichen Schutz der privaten digitalen Geräte gibt die Mehrheit der deutschen Internetnutzerinnen und -nutzer nur ein paar Euro im Monat aus, im Schnitt sind es 5,10 Euro.“

Abbildung: Bitkom e.V.

Ergebnisse einer Bitkom-Umfrage: Private Ausgaben für IT-Sicherheit

Repräsentative Befragung von 1.021 Internetnutzern Ende 2024 / Anfang 2025

Mehr als die Hälfte (56%) zahle weniger als fünf Euro monatlich, ein Viertel (25%) fünf bis zehn Euro und neun Prozent elf bis 20 Euro. Sechs Prozent nutzten kostenlose Sicherheitslösungen, Zwei Prozent wüssten es nicht oder wollten dazu nichts sagen. „Und weitere drei Prozent schützen ihre Geräte gar nicht.“

Dies seien Ergebnisse einer Befragung von 1.021 Personen ab 16 Jahren in Deutschland, die das Internet nutzen, im Auftrag des Digitalverbands Bitkom. Diese habe im Zeitraum von Kalenderwoche 49 2024 bis Kalenderwoche 2 2025 stattgefunden. Die Gesamtumfrage sei repräsentativ.

„Die Hersteller der Smartphone- und Computer-Betriebssysteme haben in der Vergangenheit viele Schutzfunktionen integriert. Dennoch sollte jeder zumindest seine Sicherheitseinstellungen prüfen und überlegen, an welchen Stellen auch kostenpflichtige Dienste einen Mehrwert bieten können – insbesondere wenn die Geräte für sensible Aufgaben wie etwa Online-Banking verwendet werden“, kommentiert Felix Kuhlenkamp, IT-Sicherheitsexperte beim Bitkom.

Internetnutzer machen es Cyber-Kriminellen oft zu leicht

Häufig machten es Internetnutzer Cyber-Kriminellen zu leicht: „So prüfen sieben Prozent ihre Online-Konten – wie etwa E-Mail, Online-Shopping oder Social-Media-Accounts – so gut wie nie auf verdächtige Aktivitäten, 24 Prozent seltener als einmal im Monat. Weitere 27 Prozent tun dies mindestens einmal im Monat, nur 29 Prozent mindestens einmal pro Woche und zehn Prozent täglich.“

Auch beim Installieren von Updates seien viele nachlässig: „Fünf Prozent machen das so gut wie nie, sechs Prozent nur dann, wenn es Probleme gibt, und weitere 20 Prozent unregelmäßig.“ Ein Drittel (35%) installiere hingegen regelmäßig Updates, 30 Prozent sogar unmittelbar nach Verfügbarkeit.

Kuhlenkamp führt aus: „So wie man zu Hause nicht Fenster und Türen offenlässt, so sollte man auch Smartphone und Computer vor unbefugten Eindringlingen schützen! Dazu gehört sowohl die Nutzung aktueller Softwareversionen als auch der Einsatz geeigneter Schutzsoftware gegen Phishing-Mails und Schadsoftware.“ Ebenso wichtig sei die regelmäßige Kontrolle von Accounts und Geräten auf verdächtige Aktivitäten.

Nur 37 Prozent der Internetnutzer in der Lage, ihre digitalen Geräte selbst ausreichend zu schützen

Viele fühlten sich mit dem Thema aber auch schlicht überfordert. Nur 37 Prozent sähen sich selbst in der Lage, ihre digitalen Geräte ausreichend vor Angriffen Cyber-Krimineller zu schützen.

„Und 54 Prozent wissen nicht, an wen sie sich wenden können, wenn sie Opfer von Cyber-Angriffen werden.“ Rund die Hälfte (48%) würde gerne eine Fortbildung zur Cyber-Sicherheit machen, um sich im Internet besser zu schützen.

„Wie man sich vor Cyber-Angriffen schützt, sollte bereits in der Schule vermittelt werden. Es gibt aber auch eine Vielzahl von Informations- und Schulungsmöglichkeiten, etwa bei Volkshochschulen oder in Online-Kursen. Wer sich schlecht vorbereitet fühlt, sollte sich dort anmelden“, rät Kuhlenkamp abschließend.

Weitere Informationen zum Thema:

bitkom
Oft hapert es bereits an einfachen Schutzmaßnahmen

[datensicherheit.de, 11.03.2025] Im vergangenen Jahr verbrachten Internetnutzer weltweit durchschnittlich sechs Stunden und 38 Minuten pro Tag im Internet, also fast ein Drittel ihrer wachen Zeit. 95 % des gesamten Internetverkehrs entfielen auf Smartphones, während nur zwei Websites, YouTube und Google, ein erstaunliches Fünftel aller Besuche auf sich vereinten.

YouTube und Google dominierende Kräfte des Internets

Nach Angaben von Techgaged.com kontrollierten YouTube und Google im Jahr 2024 rund 25 % des weltweiten Internetverkehrs und festigten damit ihren Status als dominierende Kräfte im Internet.

Googles Datenverkehr übertrifft alle führenden Websites zusammen; YouTube übertrifft andere Social-Media-Giganten um 40 %

Trotz der starken Konkurrenz durch TikTok, Instagram, Reddit und ChatGPT bleiben Google und YouTube die meistbesuchten Websites der Welt und beweisen damit, dass sie immer noch die größten Akteure im digitalen Raum sind. Ihre Dominanz ist sogar noch beeindruckender, wenn man bedenkt, wie viel Zeit die Menschen auf anderen Plattformen verbringen. Im Jahr 2024 verbrachten Android-Nutzer im Durchschnitt 310 monatliche Sitzungen auf TikTok und damit fast 32 Stunden mit dem Anschauen von Videos, drei Stunden mehr als auf YouTube und doppelt so viel wie auf Facebook oder Instagram.

Doch trotz der Popularität der sozialen Medien bleibt YouTube die erste Adresse für Videoinhalte, während Google die wichtigste Suchmaschine im Internet bleibt. Der Bericht Digital 2025; Global Overview Report beweist dies.

Im Jahr 2024 generierten Google und YouTube rund 25 % des weltweiten Internetverkehrs, was bedeutet, dass jeder vierte Website-Besuch auf diese beiden Plattformen entfiel. Auf Google allein entfielen 18,73 % des gesamten Internetverkehrs, fast dreimal so viel wie auf das zweitplatzierte YouTube und mehr als auf die anderen 14 führenden Websites zusammen.

Die Zahlen für den Webverkehr von YouTube waren ebenfalls beeindruckend. Während TikTok und Instagram bei der Nutzungsdauer an der Spitze liegen, blieb YouTube das Online-Videoprodukt mit einem Anteil von 6,44 % am gesamten Internetverkehr, also fast 40 % mehr als Facebook, TikTok, Instagram, X, Reddit und WhatsApp zusammen.

Die Statistik zeigt, dass Facebook die am dritthäufigsten besuchte Website war und 2,76 % des gesamten Datenverkehrs ausmachte, 2,5 Mal weniger als YouTube und 6,5 Mal weniger als Google. Instagram und WhatsApp vervollständigen die fünf meistbesuchten Websites mit einem Anteil von 1,33 % bzw. 1,03 % am gesamten Internetverkehr.

Soziale Medien fallen zurück – ChatGPT steig auft

Der Rest der Liste zeigt einige interessante Trends bei den Internetnutzern. Obwohl X (ehemals Twitter) aufgrund von kontroversen Plattformwechseln, Führungsentscheidungen und politischen Veränderungen mit einem anhaltenden Rückgang der Nutzer, des Datenverkehrs und der Werbetreibenden konfrontiert ist, war es im letzten Jahr mit einem Anteil von 1 % am gesamten Internetverkehr immer noch die sechstmeistbesuchte Website.

Wikipedia, das mit einem Anteil von 0,89 % den siebten Platz belegte, sah sich einer wachsenden Konkurrenz durch ChatGPT gegenüber, das mit 0,8 % nicht weit dahinter lag. Damit lag die KI-gestützte Plattform vor großen Internetnamen wie Reddit (0,79 %), Yahoo (0,78 %) und Amazon (0,61 %).

Außerdem zeigen die Statistiken, dass die 15 wichtigsten Websites 37,5 % des gesamten Webverkehrs unter den 10.000 wichtigsten Websites ausmachten, was beweist, dass eine kleine Anzahl von Plattformen das Internet weiterhin dominiert.

Weitere Informationen zum Thema:

techgaged.com
The full story with graphs and statistics

datensicherheit.de, 18.03.2020
Covid-19: DE-CIX sieht starke Veränderung beim Internet-Nutzerverhalten

[datensicherheit.de, 04.03.2025] Laut einer aktuellen Umfrage des Branchenverbands Bitkom e.V. ist die Mehrheit der Internetnutzer in Deutschland in den vergangenen zwölf Monaten Opfer von Cyber-Kriminalität geworden: „61 Prozent haben damit persönlich Erfahrung machen müssen, 36 Prozent blieben verschont.“ Dies sei das Ergebnis einer Befragung von 1.021 das Internet nutzenden Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom. Damit setze sich ein leicht rückläufiger Trend fort. Vor einem Jahr hätten noch 67 Prozent angegeben, Opfer von Cyber-Kriminalität geworden zu sein, vor zwei Jahren seien es sogar 75 Prozent gewesen. Die Umfrage habe im Zeitraum 49. Kalenderwoche 2024 bis zweite Kalenderwoche 2025 stattgefunden und sei repräsentativ.

Abbildung: Bitkom e.V.

Bitkom-Umfrage zur Cyber-Kriminalität: Betrug beim Online-Shopping, Phishing und Schadsoftware die häufigsten Delikte

Anstrengungen für Cyber-Sicherheit müssen erhöht werden – privat und in Unternehmen

„Die Bedrohungslage im Internet verschärft sich, die rückläufigen Zahlen deuten darauf hin, dass die Menschen aufmerksamer sind und sich besser schützen“, erläutert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Aber weiterhin werde eine deutliche Mehrheit der Deutschen jedes Jahr Opfer von Cyber-Kriminellen. Dr. Wintergerst unterstreicht: „Wir müssen unsere Anstrengungen für Cyber-Sicherheit erhöhen, im Privaten und in den Unternehmen. Außerdem müssen unsere Behörden so ausgestattet werden, dass sie Kriminalität im Netz mindestens so gut bekämpfen können wie in der analogen Welt.“

Häufigste Cyber-Delikte: Betrug beim Online-Shopping, Phishing und Schadsoftware

Von drei Delikten sind Internetnutzer demnach am häufigsten betroffen: „36 Prozent wurden beim Online-Kauf betrogen, bei 30 Prozent haben sich Angreifer per Kurznachricht, Mail oder Telefonanruf durch sogenanntes Phishing persönliche Informationen verschafft und bei 24 Prozent wurden Smartphones oder Computer mit Schadprogrammen wie Viren infiziert.“ Dahinter folgten mit deutlichem Abstand das Ausspionieren von Zugangsdaten für Onlinedienste (9%) sowie der Betrug von Verkäufern beim Online-Handel (6%).

Bei fünf Prozent hätten sich andere im Internet unter ihrem Namen ausgegeben, fünf Prozent seien Konto- oder Kreditkartendaten im Internet gestohlen und missbraucht worden, drei Prozent seien online sexuell belästigt worden, zwei Prozent persönlich bedroht. Auch von neuen Angriffen mit Hilfe Künstlicher Intelligenz (KI) werde berichtet – so seien drei Prozent mit einem sogenannten Deepfake getäuscht worden, also einem KI-generierten Video oder Foto. Am Ende der Rangliste rangierten die Infektion des eigenen Computers oder Smartphones mit Ransomware sowie die unberechtigte Nutzung des eigenen Online-Bankings (je 2%).

Quishing als neuer Cyber-Angriffsvektor

Ebenfalls zwei Prozent seien Opfer einer neuen Betrugsmasche geworden, bei der Offline- und Online-Welt miteinander verschwimmen würden – dem sogenannten Quishing. Dabei würden QR-Codes verteilt, etwa auf vermeintlichen amtlichen Schreiben oder Strafzetteln an Autos. Wer diese mit dem Smartphone einscannt, werde auf eine betrügerische Online-Seite geleitet und dort zum Beispiel zur Zahlung von Gebühren oder zur Eingabe persönlicher Daten verleitet. „Betrug mit QR-Codes ist ein Beispiel dafür, wie Cyber-Kriminelle immer neue Wege finden, um Menschen zu täuschen und ihnen Schaden zuzufügen. Quishing ist noch zu wenig bekannt und darüber müssen wir mehr informieren“, so Dr. Wintergerst.

Im Durchschnitt sei den Opfern von Cyber-Kriminalität in den vergangenen zwölf Monaten ein Schaden von 219 Euro entstanden. 60 Prozent der Betroffenen gäben an, dass ihnen persönlich ein Schaden entstanden sei – „dieser beträgt im Schnitt 181 Euro“. Vier Prozent sagten, dass ein Schaden von Dritten übernommen worden sei, etwa einem Online-Händler oder der Bank. Deren durchschnittlicher Schaden liege bei 609 Euro. Bei einem Viertel (25%) sei kein finanzieller Schaden entstanden, 13 Prozent hätten dazu keine Angaben machen wollen oder können.

Cyber-Kriminalität mit hoher Dunkelziffer

Nur rund ein Viertel (26%) der von Cyber-Kriminalität Betroffenen hätten Strafanzeige bei der Polizei erstattet. Acht Prozent hätten sich an andere Behörden gewandt, wie etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), und drei Prozent hätten einen Rechtsanwalt aufgesucht. „Bei Cyber-Kriminalität haben wir in den offiziellen Statistiken eine hohe Dunkelziffer, weil viele Menschen sich nicht an Behörden wenden oder juristische Schritte ergreifen“, erläutert Dr. Wintergerst.

Häufiger suchten Betroffene Hilfe im persönlichen Umfeld oder änderten persönliche Verhaltensweisen. Fast die Hälfte (46%) habe das Gespräch mit Freunden oder Familie gesucht, 39 Prozent hätten Passwörter oder andere Sicherheitsinformationen geändert, elf Prozent hätten durch Social-Media-Posts oder Beiträge auf Online-Plattformen auf die kriminellen Vorgänge aufmerksam gemacht und drei Prozent seien auf Forderungen der Kriminellen wie etwa Lösegeldzahlungen eingegangen. „Zudem haben sich 42 Prozent an das Unternehmen gewandt, dessen Plattform für die kriminellen Aktivitäten genutzt wurde, und zwölf Prozent haben ihr Account dort gelöscht oder gekündigt. Rund ein Fünftel (22%) hat aber überhaupt nicht reagiert.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.06.2024
BKA meldet erfolgreichen internationalen Schlag gegen Cyber-Kriminalität / Laut BKA 100 cyber-kriminelle Server beschlagnahmt und 1.300 Domains außer Gefecht gesetzt

datensicherheit.de, 20.04.2024
World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität / Sicherheit digitaler Infrastrukturen gewährleisten und grenzüberschreitende Cyber-Kriminalität effektiv bekämpfen

datensicherheit.de, 04.04.2023
Cyber-Kriminalität: Gruppen regulären Unternehmen zunehmend ähnlicher / Kriminelle Gruppierungen beginnen mit zunehmender Größe ähnliche Prozesse wie die legaler Unternehmen zu entwickeln

[datensicherheit.de, 24.02.2025] „Hat sich Ihre Internetverbindung plötzlich verlangsamt? Sehen Sie ungewöhnliche Pop-ups oder unbekannte Geräte in Ihrem Netzwerk? Ihr Router könnte gehackt worden sein – und Ihre persönlichen Daten sind in Gefahr!“, warnt Panda Security in einer aktuellen Stellungnahme. Cyber-Kriminelle greifen demnach zunehmend Heimrouter an, um sensible Informationen zu stehlen, Internetsitzungen zu kapern oder Schadsoftware auf verbundene Geräte zu installieren. Ein kompromittierter Router könne private Daten, Finanzinformationen und Online-Aktivitäten preisgeben – „und das alles, ohne dass Sie es bemerken“.

Auswahl an Warnsignalen, welche darauf hindeuten, dass der eigene Router evtl. kompromittiert wurde

In der neuesten Untersuchung seien Warnsignale identifiziert worden, welche darauf hinweisen könnten, dass der eigene Router gehackt wurde. Dazu gehören laut Panda Security u.a.:

Verdächtige IP-Adressen im Netzwerk
Unbekannte Geräte in der Admin-Konsole Ihres Routers könnten auf unbefugten Zugriff hindeuten.

Ransomware-E-Mails oder Drohungen
Cyber-Kriminelle könnten Ihr Netzwerk nutzen, um sensible Daten abzufangen.

Unerklärlich langsames Internet
Hacker könnten Ihre Bandbreite für illegale Aktivitäten missbrauchen.

Probleme mit dem Router-Login oder geänderte Zugangsdaten
Falls Sie sich nicht mehr anmelden können, wurde Ihr Router möglicherweise gekapert.

Gefälschte Antivirus-Pop-ups und Weiterleitungen im Browser
Hinweise auf DNS-Hijacking, bei dem Angreifer Ihren Internetverkehr manipulieren.

Die o.g. und weitere Warnsignale könnten darauf hindeuten, dass der eigene Router kompromittiert wurde – „wodurch Hacker möglicherweise Ihre Aktivitäten verfolgen, persönliche Daten stehlen oder sogar Cyber-Angriffe über Ihr Netzwerk starten können“.

Im Fall der Fälle: Auswahl an sofortigen Maßnahmen bei gehacktem Router

„Was tun, wenn Ihr Router gehackt wurde?“ Panda Security benennt eine Auswahl an sofortigen Maßnahmen, welche bei einem Verdacht ergriffen werden sollten sowie generelle und bewährte Sicherheitsmaßnahmen, um das eigene Heimnetzwerk zu schützen:

Router trennen und zurücksetzen
Trennen Sie sofort Ihren Router vom Stromnetz, um verdächtige Aktivitäten zu stoppen!

Alle Passwörter ändern
Aktualisieren Sie Ihre WLAN- und Router-Anmeldedaten mit starken, einzigartigen Passwörtern!

Router-Firmware aktualisieren
Sicherheitsupdates schließen bekannte Sicherheitslücken, die Hacker ausnutzen können!

Auf Malware prüfen
Scannen Sie alle verbundenen Geräte nach verdächtigen Anwendungen oder unautorisierter Software!

Tipps, um Router-Hacks in Zukunft zu verhindern:

Verwendung einer WPA2- oder WPA3-Verschlüsselung
Ältere WEP-Sicherheit ist äußerst anfällig für Angriffe.

Deaktivierung des Fernzugriffs
Verhindern Sie, dass Hacker Ihren Router aus der Ferne kontrollieren können!

Regelmäßige Überwachen des Netzwerks
Behalten Sie verbundene Geräte im Blick und blockieren Sie unbekannte Zugriffe!

Nutzung von Sicherheitssoftware
Firewalls und spezielle Sicherheitstools helfen dabei, Bedrohungen zu erkennen und zu blockieren!

Panda Security gibt abschließend zu bedenken: „Ein kompromittierter Router kann als Einfallstor für Hacker dienen, um Zugriff auf Ihre Geräte, Passwörter und persönlichen Daten zu erhalten. Selbst wenn Sie denken, dass Ihr Netzwerk sicher ist, bleiben viele Router-Angriffe unbemerkt – bis es zu spät ist!“

Weitere Informationen zum Thema:

panda, 30.01.2025
How to Tell If Someone Hacked Your Router: 10 Signs + Tips

datensicherheit.de, 09.06.2022
Router: 87 kritische Sicherheitslücken entdeckt / 73% denken dennoch nicht darüber nach, ihren Router aufzurüsten oder zu schützen

datensicherheit.de, 02.07.2020
Router: Gravierende Sicherheitsmängel als Standard / Rainer M. Richter kommentiert aktuelle Erkenntnisss des Fraunhofer-Instituts FKIE

datensicherheit.de, 16.11.2018
Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router / Durch die zunehmender Digitalisierung hält das Internet der Dinge Einzug in Privathaushalte

datensicherheit.de, 29.11.2016
Angriff auf Router von Telekom-Kunden zeigt Verletzbarkeit der IKT-Infrastruktur / G DATA warnt: Angriffe auf Router lohnen sich!

[datensicherheit.de, 14.02.2025] Aus Anlass des „Safer Internet Day“ am 11. Februar 2025 geht ISACA in einer Stellungnahme auf den eigenen „State of Privacy 2025“-Report ein – demnach bieten zwar 87 Prozent der Unternehmen ihren Mitarbeitern Datenschutz-Schulungen an, aber nur 68 Prozent aktualisieren diese Materialien regelmäßig. ISACA warnt daher vor den Risiken, denen Unternehmen aufgrund unzureichender Datenschutz-Schulungen ausgesetzt sind.

87 Prozent der Unternehmen bieten Datenschutz-Schulungen an…

Der Bericht „State of Privacy 2025“ zeige, dass zwar 87 Prozent der Unternehmen Datenschutz-Schulungen anbieten, aber nur 68 Prozent die Inhalte regelmäßig aktualisieren, „so dass sie aufgrund der Lücken anfällig für neue Bedrohungen sind“. Diese besorgniserregende Erkenntnis werde durch Daten der Weltbank noch untermauert, „aus denen hervorgeht, dass Cyber-Vorfälle in den letzten zehn Jahren um durchschnittlich 21 Prozent pro Jahr zugenommen haben“.

Obwohl 74 Prozent der Befragten angegeben hätten, dass ihre Datenschutz-Strategien mit den Unternehmenszielen übereinstimmten, aktualisierten nur 59 Prozent die Schulungen jährlich, während neun Prozent dies alle zwei bis fünf Jahre täten. „Das bedeutet, dass etwa 32 Prozent der Mitarbeitenden nicht ausreichend geschult werden, um neue Datenschutz-Bedrohungen am Arbeitsplatz zu bekämpfen.“

Cyber-Sicherheit und Datenschutz mehr als rein technische Fragen

Cyber-Sicherheit und Datenschutz seien nicht mehr nur technische Fragen, sondern hätten sich zu strategischen Herausforderungen entwickelt, bei denen es um den Schutz des digitalen Vertrauens gehe. „Wie sich in den Ergebnissen von ISACA zeigt, sind regelmäßige Schulungen ein entscheidendes Element für zwei wichtige Cyber-Sicherheitsstrategien: Risikominderung und Datenschutz.“ Mehrere Studien bewiesen, dass Unternehmen, die in diesem Bereich bewährte Praktiken anwendeten, in der Regel weniger Cyber-Vorfälle erlitten und ein größeres Vertrauen bei Kunden und Partnern genössen.

„Der ,Safer Internet Day’ ist eine ideale Gelegenheit, um sich bewusst zu machen, wie wichtig es ist, den Datenschutz in allen Geschäftsbereichen zu verankern!“ Neue Technologien wie Künstliche Intelligenz (KI) und das Internet der Dinge (IoT) vergrößerten die Angriffsfläche, so dass sowohl Mitarbeiter als auch Unternehmensleitungen darauf vorbereitet sein müssten, auf mögliche Vorfälle zu reagieren.

Herausforderung für Unternehmen: KI gewinnt bei Verwaltung des Datenschutzes immer größere Bedeutung

Eines der Hauptprobleme für Unternehmen sei die zunehmende Rolle der KI bei der Verwaltung des Datenschutzes. Laut dem Bericht „State of Privacy 2025“ nutzten bereits elf Prozent der Unternehmen KI für datenschutzrelevante Aufgaben wie die Automatisierung von Risikobewertungen, die Erkennung von Anomalien und die Einhaltung gesetzlicher Vorschriften.

Diese Instrumente verbesserten zwar die betriebliche Effizienz, „bergen aber auch Risiken, wenn ethische Grundsätze und ,Privacy by Design’ nicht angewandt werden“. Ein Mangel an Transparenz in Bezug auf die Funktionsweise von Algorithmen könne das Vertrauen untergraben und zu Verstößen gegen Vorschriften führen – insbesondere im Hinblick auf den kürzlich erlassenen „EU AI Act“.

Kontinuierlicher Verbesserungsansatz für Datenschutz-Schulungen empfohlen

Daher empfiehlt ISACA Unternehmen, die ihre Datenschutz-Schulungsprogramme verbessern wollen, einen kontinuierlichen Verbesserungsansatz zu verfolgen:

„Dazu gehören nicht nur die Aktualisierung von Schulungsinhalten und das Erlangen von Zertifizierungen, sondern auch das Durchführen von Simulationen und praktischen Übungen, um die Reaktionsfähigkeit auf Vorfälle zu stärken.“

Weitere Informationen zum Thema:

ISACA
Archived Webinar—The State of Privacy 2025 (Archived until 28 January 2026)

[datensicherheit.de, 27.01.2025] „Fake News“, betrügerische E-Mails, gefährliche Computer-Viren – das Internet ist offenkundig voller Gefahren und Falschinformationen. Immer häufiger tauchten aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz (KI) manipulierte Fotos und Videos. Alina Gedde, Digitalexpertin bei ERGO, geht in ihrer aktuellen Stellungnahme auf diese gefährliche Entwicklung ein und erläutert, wie Internet-Nutzer solche Deepfakes erkennen können:

Die neue KI-Technologie birgt neben Nutzen auch Gefahren wie Deepfakes

„Immer mehr Menschen nutzen Anwendungen, die auf Künstliche Intelligenz setzen, um schnell und einfach Texte zu schreiben, Fotos aufzuhübschen oder einfach nur mit einem virtuellen Gesprächspartner zu chatten. Die neue Technologie birgt jedoch auch Gefahren wie sogenannte Deepfakes!“ Gedde führt hierzu aus: „Das sind mithilfe von KI manipulierte oder erstellte Bilder, Videos oder Tondateien, die täuschend echt wirken und kaum als Fälschungen erkennbar sind.“ Daher würden diese häufig eine hohe Glaubwürdigkeit genießen und verbreiteten sich im Netz rasend schnell.

Eine bekannte Masche ist es demnach, beispielsweise Prominenten Worte in den Mund zu legen, die sie nie gesagt haben. „Das kann zum Zweck von Produktwerbung geschehen. Oft sollen Personen aber auch diffamiert oder gemobbt werden, etwa durch KI-erzeugte Fotomontagen, die sie scheinbar in verfänglichen Situationen zeigen“, kommentiert Gedde.

Betrugsmaschen wie der Enkeltrick werden durch Deepfakes noch raffinierter

Das Besorgniserregende sei, dass mit entsprechenden Apps heute jeder schnell und einfach Deepfakes erstellen könne. „Es ist aber bereits strafbar, andere ohne deren Einwilligung zu fotografieren. Wer also Fotos oder Videos fälscht oder verbreitet, begibt sich juristisch auf sehr dünnes Eis“, warnt Gedde und empfiehlt Eltern, daher auch ihre Kinder für das Thema zu sensibilisieren.

Cyber-Kriminelle setzten Deepfakes hauptsächlich ein, um die Meinung von Menschen zu beeinflussen, politische Propaganda zu verbreiten oder Personen des öffentlichen Lebens in ein schlechtes Licht zu rücken. Auch Trickbetrüger nutzten diese Technologie, etwa um ihre Stimme am Telefon so zu manipulieren, „dass sie wie ein Verwandter oder Bekannter ihres Opfers klingen“. Auf diese Weise versuchten sie dann, an sensible Daten wie Kontoinformationen oder Passwörter zu gelangen. „Auch Betrugsmaschen wie der sogenannte Enkeltrick werden durch Deepfakes noch raffinierter“, betont Gedde.

Falsche und unnatürliche Betonungen sowie abgehackter Sprechfluss können z.B. Hinweise auf Deepfakes sein

„Computer, Smartphones und Co. werden immer leistungsfähiger – und damit auch KI-Anwendungen. Fälschungen lassen sich deshalb immer schwieriger als solche entlarven.“ Gedde empfiehlt Internet-Nutzern daher, bei Fotos und Videos auf ungewöhnliche Krümmungen von Armen und Beinen, falsche Proportionen, seltsam fallende Schatten, unnatürliche Bewegungen und ähnliche Details zu achten. Auch menschliche Mimik und Gestik seien für moderne KI-Anwendungen noch eine Herausforderung – hinzu kämen oft Ungereimtheiten wie Bildverzerrungen, Unterschiede in der Bildschärfe und Farbgebung oder fehlende Lippensynchronität in Videos. „Bei gefälschten Tonaufnahmen klingt die Stimme oft monoton und blechern. Auch falsche und unnatürliche Betonungen sowie ein abgehackter Sprechfluss können Hinweise auf einen Deepfake sein.“

Gedde empfiehlt zudem, beispielsweise verdächtige Fotos auf einem großen Bildschirm anzusehen. So ließen sich Manipulationen besser erkennen als auf einem kleinen Smartphone-Display. Oft helfe auch schon eine einfache Internetsuche, um Deepfakes zu enttarnen: „Taucht ein scheinbar sensationelles Video auf keiner seriösen Nachrichtenseite auf, sondern nur auf zwielichtigen Social-Media-Kanälen, handelt es sich mit großer Wahrscheinlichkeit um einen Deepfake“, so Gedde. Im Web gebe es zudem zahlreiche Faktencheck-Portale, auf denen sich Nutzer über aktuelle Deepfakes informieren könnten. Darüber hinaus gelte wie so oft: „Nicht alles glauben und Informationen stets mit einem gesunden Maß an Skepsis betrachten – vor allem im ,World Wide Web’!“

Weitere Informationen zum Thema:

datensicherheit.de, 11.12.2024
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder / Cyber-Sicherheitsexperten von Silent Push haben in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe „FIN7“ vorgestellt

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

datensicherheit.de, 20.11.2024
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff / Aktueller Bericht thematisiert globale Trends und Techniken des Identitätsbetrugs, welche Unternehmen im Jahr 2025 bedrohen werden

datensicherheit.de, 08.10.2024
Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe / BlackBerry erörtert das Gefahrenpotenzial KI-gestützter Deepfake-Angriffe auf Unternehmen und stellt Abwehrmaßnahmen vor

datensicherheit.de, 29.08.2024
Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe / Detlev Riecke gibt Unternehmen Empfehlungen, um Chance eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich zu mindern

[datensicherheit.de, 06.11.2024] Für den eco – Verband der Internetwirtschaft e.V. stellt der Beschluss der Bundesregierung vom 6. November 2024 zum „KRITIS-Dachgesetz“ (KRITISDachG) einen wichtigen Schritt dar, um eben den Schutz Kritischer Infrastrukturen in Deutschland weiter zu stärken. Das Gesetz habe das Bundeskabinett passiert und schaffe damit neue Vorgaben für den physischen Schutz bedeutender und Kritischer Einrichtungen. „Da das „NIS-2-Umsetzungsgesetz“ (NIS2UmsuCG) bereits im Juli 2024 verabschiedet wurde und sich aktuell im parlamentarischen Verfahren befindet, betont die Internetwirtschaft jedoch die Notwendigkeit klarer Abgrenzungen und fordert eine Regulierung ohne Überschneidungen, um Doppelstrukturen zu vermeiden.“

Foto: eco e.V.

eco-Vorstand Klaus Landefeld: Internetwirtschaft braucht klar definierten und kohärenten Ordnungsrahmen, um Dienste effizient anbieten zu können!

eco drängt auf Gewährleistung, dass für bereits regulierte Anbieter keine zusätzlichen Pflichten oder doppelte Aufsicht entstehen

eco-Vorstand Klaus Landefeld kommentiert: „Es muss gewährleistet sein, dass Anbietern, die bereits durch andere Gesetze reguliert sind, durch das KRITIS-DachG keine zusätzlichen Pflichten oder doppelte Aufsicht entstehen!“ Der aktuelle Gesetzentwurf beseitige dieses Risiko jedoch nicht vollständig, da der Telekommunikations- und IT-Sektor nach wie vor teilweise vom Gesetz erfasst werde.

Für die Internetwirtschaft, darunter Rechenzentrumsbetreiber und Anbieter von „Cloud“-Diensten, bestünden mit dem NIS2UmsuCG bereits umfassende gesetzliche Vorgaben, ebenso wie für den Telekommunikationssektor unter dem TKG.

Unternehmen der Branche befürchteten nun, dass die im Gesetz festgelegten Zuständigkeiten wie zum gemeinsamen Betrieb eines Meldeportals nicht klar genug verteilt seien und zu Überschneidungen zwischen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur führen könnten.

eco setzt sich weiterhin für klare Regulierungsstrategie ein

„Die Internetwirtschaft braucht einen klar definierten und kohärenten Ordnungsrahmen, um ihre Dienste effizient anzubieten“, unterstreicht Landefeld und führt weiter aus: „Wir begrüßen ausdrücklich, dass es zwischen dem NIS-2-Umsetzungsgesetz zur Cyber-Sicherheitsstärkung und dem KRITIS-Dachgesetz klare Übereinstimmungen für die Schaffung branchenspezifischer Sicherheitsstandards gibt.“

Aber einheitliche und transparente Aufsichtsstrukturen seien auch dabei von essenzieller Bedeutung – das ist immerhin ein erklärtes Ziel der europäischen Harmonisierung, welche in der NIS-2-Richtlinie angestrebt und durch den kürzlich veröffentlichten Durchführungsrechtsakt zumindest für die digitalen Diensteanbieter auch verwirklicht werde.

Der eco setzt sich demnach daher weiterhin für eine Regulierungsstrategie ein, welche klare Grenzen zwischen bestehenden und neuen Vorschriften zieht, um Unsicherheiten bei Unternehmen zu vermeiden und den Schutz Kritischer Infrastrukturen in Deutschland nachhaltig zu stärken.

Weitere Informationen zum Thema:

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen