[datensicherheit.de, 22.08.2025] Da in der digitalen Welt über den Kommunikationskanal E-Mail nahezu alle Prozesse zusammenlaufen, wurde zum „E-Mail-Sicherheitsjahr 2025“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem eco – Verband der Internetwirtschaft e.V. und dem Digitalverband Bitkom eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen. Nun veröffentlichen diese Initiatoren erstmals eine „Hall of Fame der E-Mail-Sicherheit“: Damit sollen demnach rund 150 Unternehmen ausgezeichnet werden, welche sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen und so die E-Mail-Kommunikation in Deutschland messbar sicherer machen – sowohl für Organisationen, als auch für Verbraucher.

In der „Hall of Fame“ gelistete Unternehmen dazu verpflichtet, Technische Richtlinien (TR) des BSI umzusetzen

Die in dieser „Hall of Fame“ gelisteten Unternehmen hätten sich dazu verpflichtet, zwei Technische Richtlinien (TR) des BSI und damit zentrale Schutzmechanismen umzusetzen oder aktiv auf deren Implementierung hinzuarbeiten:

• „In den Technischen Richtlinien TR-03108 und TR-03182 legt das BSI Kriterien für den sicheren Transport von E-Mails und die sichere Authentifizierung fest. Erstere sorgt dafür, dass E-Mails auf dem Weg zum Server sowie zwischen Servern verschlüsselt werden.“ Dies erschwere es Unbefugten, E-Mail-Nachrichten zu lesen oder zu verändern.

Zweitere bewirke, dass E-Mail-Programme u.a. erkennen, „welcher Absender eine E-Mail geschickt hat und ob dessen Adresse ggf. gefälscht ist“. Dies verhindere, dass Kriminelle sich als jemand anderes ausgeben.

Foto: BMI, Hennig Schacht

Claudia Plattner zum „E-Mail-Sicherheitsjahr 2025“: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!

Gemeinsam soll E-Mail-Verkehr in Deutschland in der Fläche sicherer gemacht werden

Die BSI-Präsidentin, Claudia Plattner, betont: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, die Bürgerinnen und Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das ,E-Mail-Sicherheitsjahr’: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!“

Dazu hätten sie Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, ihre Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, welche die Infrastruktur nutzen.

Foto: eco

Prof. Dr. (TU NN) Dipl.-Ing. Norbert Pohlmann: Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!

„Hall of Fame“ würdigt genau jenes Engagement, welches der eco mit Nachdruck unterstützt

Prof. Dr. Norbert Pohlmann, Vorstand „IT-Sicherheit“ beim eco, kommentiert: „Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!“

Die Unternehmen, welche sich jetzt engagierten, trügen nicht nur zur Stärkung der eigenen Marke bei – sie leisteten einen wichtigen Beitrag zum Schutz der Verbraucher. „Die ,Hall of Fame’ würdigt genau dieses Engagement, das wir als eco mit Nachdruck unterstützen.“

Anbieter, welche E-Mail-Verkehr ermöglichen, tragen große Verantwortung für digitale Kommunikation

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, führt aus: „Die Anbieter, die jeden Tag unseren E-Mail-Verkehr sicherstellen, tragen eine große Verantwortung für die digitale Kommunikation. Nur wenn E-Mails wirksam abgesichert sind, sind Geschäftsprozesse sowie Kundendaten geschützt und wird das Vertrauen in digitale Dienste gestärkt.“

Sicherheit entstehe aber nicht nur durch die beste digitale Infrastruktur, sondern brauche auch gezielte Aufklärung und Sensibilisierung. Das „E-Mail-Sicherheitsjahr“ leiste deshalb nicht nur einen Beitrag zur technischen Absicherung von E-Mails, sondern vermittele auch Unternehmen sowie Bürgern das Wissen, sich wirksam zu schützen.

E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls sogar unmöglich werden

Caroline Krohn, Fachbereichsleiterin für „Digitalen Verbraucherschutz“ im BSI und Leiterin dieser Aktionskampagne, unterstreicht: „Organisationen, die sich an unserer Initiative beteiligen, setzen nicht nur ein starkes Signal, sondern bewirken auch ganz direkt etwas:

Sie übernehmen Verantwortung für die Integrität, Vertraulichkeit und Authentizität ihrer digitalen Kommunikation, indem sie ihre E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls gar nicht erst möglich gemacht werden.“

E-Mail-Konto als „digitales Zuhause“ der allermeisten Bürger

Beruflich wie privat sei das persönliche E-Mail-Konto quasi das „digitale Zuhause“ der allermeisten Bürger in Deutschland – und damit eben auch eine attraktive Zielscheibe für Cyberkriminelle. Den meisten sei nicht bewusst, dass Cyberkriminelle in der Lage seien, E-Mail-Verkehr einfach mitzulesen.

Unsichere E-Mails seien ein klassisches Einfallstor für Spionage- und Sabotageaktivitäten: Nutzer fielen häufig Betrugsmaschen wie Phishing und Identitätsdiebstahl zum Opfer. Daher wende sich das BSI im Rahmen des „E-Mail-Sicherheitsjahres“ zusätzlich mit einer multimedialen „Awareness“-Kampagne an Verbraucher.

Zahlreiche BSI-Angebote zur Stärkung der Sicherheit des E-Mail-Verkehrs

Mit dem „E-Mail-Checker“, einem neuen Online-Angebot des BSI, könnten Nutzer prüfen, ob ihr E-Mail-Anbieter die Kriterien der Technischen Richtlinien TR-03108 und TR-03182 einhält und E-Mails so vor unberechtigtem Mitlesen und Manipulation schützt. Der „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ gebe zudem Handlungsempfehlungen für den digitalen Alltag – von der Absicherung des eigenen E-Mail-Kontos bis zum Schutz vor Phishing-Mails.

• Darüber hinaus erläutere eine von BSI und Polizei gemeinsam veröffentlichte „Checkliste für den Ernstfall“ die wichtigsten Schritte, sollten Unbefugte ein E-Mail-Konto übernehmen.

Das Informationsangebot für Verbraucher soll am 23. August 2025 auf der BSI-Website „einfachabsichern.de“ veröffentlicht werden. Beim „Tag der offenen Tür der Bundesregierung“ am 23. und 24. August 2025 in Berlin werde das BSI zudem Verbraucher an seinem Stand im Bundesministerium des Innern (BMI) beraten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Deine E-Mails, dein digitales Zuhause / E-Mail-Sicherheitsjahr 2025

Bundesamt für Sicherheit in der Informationstechnik
Hall of Fame: Diese Unternehmen, Verbände und Akteure tragen einen Anteil an der Verbesserung des Sicherheitsniveaus der E-Mail in der Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für mehr E-Mail-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03108 Sicherer E-Mail-Transport

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03182 E-Mail-Authentifizierung

Bundesamt für Sicherheit in der Informationstechnik
E-Mail-Check des BSI / Überprüfung des E-Mail-Anbieters

Bundesamt für Sicherheit in der Informationstechnik
Notfallplan gehacktes E-Mail-Konto – Hilfe für Betroffene

Bundesamt für Sicherheit in der Informationstechnik
Wenn ich du wäre – würde ich mich #einfachaBSIchern

Bundesamt für Sicherheit in der Informationstechnik, 30.06.2023
Claudia Plattner neue BSI-Präsidentin

NP
Norbert Pohlmann

bitkom
Susanne Dehmel – Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

Dialog für Cybersicherheit
Dialogteam des BSI

datensicherheit.de, 25.07.2025
Digitale Resilienz erfordert auch E-Mail-Sicherheit: Bewerbungsphase für BSI Hall of Fame läuft / Mit dem „E-Mail-Sicherheitsjahr 2025“ möchten das BSI, der eco sowie der Bitkom ein starkes Zeichen für eine sichere digitale Kommunikation setzen

[datensicherheit.de, 19.08.2025] Genesys hat die Ergebnisse seiner aktuellen Umfrage veröffentlicht: Diese deckt demnach eine kritische Diskrepanz auf – zwischen der Art und Weise, wie Unternehmen Künstliche Intelligenz (KI) regeln, und den Anforderungen der Verbraucher für eine sichere Nutzung (insbesondere in der Ausprägung als KI-Agenten). Während vier von fünf Befragten eine klare „Governance“ für KI-Interaktionen wünschten, gäben weniger als ein Drittel der Führungskräfte an, „dass ihr Unternehmen über umfassende, unternehmensweite KI-Richtlinien und -Kontrollen verfügt“. Genesys hat nach eigenen Angaben im Juni 2025 in Zusammenarbeit mit einem unabhängigen Forschungsunternehmen 4.000 Verbraucher und 1.600 Entscheidungsträger für „Customer Experience“ (CX) und IT in mehr als zehn Ländern befragt. „Knapp 350 Befragte kamen aus Deutschland – unter den befragten Unternehmen waren folgende Branchen vertreten: Fluggesellschaften, Automobilindustrie, Banken, Behörden, Gesundheitswesen, Versicherungen, Fertigung, Medien und Unterhaltung, professionelle Dienstleistungen, Einzelhandel, Reise und Gastronomiegewerbe, Technologie, Telekommunikation und Versorgungsunternehmen.“

Foto: Genesys

Olivier Jouve stellt klar: Da Agentenbasierte KI immer mehr Verantwortung übernimmt, ist es unerlässlich, dass Unternehmen bei ihrer Nutzung transparent und rechenschaftspflichtig bleiben!

Agentenbasierte KI findet in CX-Strategien der Unternehmen immer mehr Verbreitung

Agentenbasierte KI (Agentic AI) – „autonome Systeme, die selbstständig denken, handeln und Entscheidungen treffen können“ – finde in den Strategien für Kundenerlebnisse (CX) von Unternehmen immer mehr Verbreitung. So meinten 91 Prozent der befragten CX-Führungskräfte, „dass ihr Unternehmen damit einen schnelleren, effektiveren und personalisierten Service anbieten können wird“.

• Die Daten zeigten jedoch eine komplexe Realität: Während die Begeisterung für den transformativen Wert Agentenbasierter KI groß sei, „hinken ,Governance’-Strukturen hinterher“. Dies bringe Risiken für das Verbrauchervertrauen, den Ruf der Marke und die Einhaltung gesetzlicher Vorschriften mit sich.

„,Agentic AI’ eröffnet Unternehmen spannende Möglichkeiten, ihre Kunden zu bedienen. Das Vertrauen der Verbraucher zu verdienen, muss jedoch mit diesem Fortschritt Schritt halten“, betont Olivier Jouve, „Chief Product Officer“ bei Genesys. Er erläutert hierzu: „Da diese Systeme immer mehr Verantwortung übernehmen, ist es unerlässlich, dass Unternehmen bei ihrer Nutzung transparent und rechenschaftspflichtig bleiben. Sind die richtigen Leitplanken von Anfang an gesetzt, können Unternehmen dauerhaftes Vertrauen aufbauen, indem sie verantwortungsbewusst Kundenerlebnis-Innovationen treiben für ein neues Maß an Personalisierung und Effektivität.“

Hauptanliegen der Befragten: Klarheit darüber, wie KI personenbezogenen Daten verwendet

Mehr als 90 Prozent der befragten CX-Führungskräfte seien sich einig, dass eine starke „Governance“ entscheidend sei, um den Ruf der Marke zu schützen (91%), langfristiges Vertrauen und Loyalität bei den Kunden aufzubauen (91%) und das Wohlbefinden der Verbraucher im Umgang mit autonomen Systemen zu steigern (90%).

• Dennoch seien viele Unternehmen noch nicht vorbereitet: „Über ein Drittel der CX-Führungskräfte (35%) geben zu, dass sie über wenig bis gar keine formellen ,Governance’-Richtlinien verfügen.“ Noch besorgniserregender sei, dass 28 Prozent derjenigen vollkommen ohne Richtlinien dennoch glaubten, dass ihr Unternehmen bereit sei für Agentenbasierte KI.

Diese „Governance“-Lücke werde noch problematischer, „wenn man sie im Zusammenhang mit den Bedenken der Verbraucher betrachtet“. Viele blieben skeptisch, weil ihnen Transparenz bei der Verwendung ihrer Daten und klare Kontrollen fehlten. „Tatsächlich war die Klarheit darüber, wie KI ihre personenbezogenen Daten verwendet, das Hauptanliegen der Befragten.“

KI-„Halluzinationen“ ernsthaftes Risiko für Kundenbindung

Hinzu komme, dass 37 Prozent der Verbraucher glaubten, KI „halluziniere” oder erfinde Informationen – eine Ansicht, die von 59 Prozent der CX-Führungskräfte geteilt werde. Sie meinten, dass „Halluzinationen“ ernsthafte Risiken für die Kundenbindung, Rechtsstreitigkeiten und den Ruf der Marke darstellten.

• Diese wahrgenommene Unzuverlässigkeit untergrabe das Vertrauen weiter und zeige, „wie notwendig Vorkehrungen sind, die Genauigkeit und Verantwortlichkeit bei KI-gesteuerten Kundenerfahrungen gewährleisten“.

Die Lücke zwischen dem, was Führungskräfte für notwendig halten, und dem, was Unternehmen umgesetzt haben, sei besonders besorgniserregend – vor allem angesichts der klaren Forderung der Verbraucher nach Transparenz und Kontrolle. So sei es für Unternehmen von entscheidender Bedeutung, diese Lücke zu schließen – „bevor sie Agentenbasierte KI in großem Umfang einsetzen“.

Vertrauen der Verbraucher in Agentenbasierte KI bleibt fragil

Während 81 Prozent der CX-Führungskräfte Agentenbasierter KI sensible Kundendaten anvertrauten, täten dies nur 36 Prozent der Verbraucher. Diese Diskrepanz sei in Situationen mit höheren Risiken noch ausgeprägter – beispielsweise beim Einsatz Agentenbasierter KI für kritische Kundenfunktionen: „74 Prozent der Unternehmen geben an, dass sie diese Technologie ohne Bedenken für Rechnungsstellung, Finanztransaktionen und Kontosicherheit einsetzen.“

• Verbraucher seien jedoch viel zurückhaltender: Nur 35 Prozent fühlten sich wohl dabei, wenn Agentenbasierte KI Geldtransfers abwickelt, 49 Prozent bei der Lösung von Rechnungsproblemen und 50 Prozent bei der Aktualisierung persönlicher Daten.

Diese Daten zeigten eine wichtige Chance auf: „Mehr als die Hälfte der Verbraucher (58%) gibt an, dass es für sie egal ist, ob ihr Problem von einem Menschen oder einer KI gelöst wird, solange es schnell und vollständig bearbeitet wird.“ Dies weise darauf hin, dass Effizienz und Effektivität im Kundenerlebnis Skepsis überwinden könnten – jedoch nur in Verbindung mit Transparenz und Verantwortlichkeit. „Um die Vertrauenslücke zu schließen und verantwortungsbewusst innovativ zu sein, müssen Unternehmen auf verbraucherorientierte Weise skalieren!“

Weitere Informationen zum Thema:

GENESYS
Einführung in Genesys Cloud Agentic AI

GENESYS
The agentic AI trust gap: Why forward-thinking companies should build guardrails

GENESYS
Olivier Jouve – Chief Product Officer / “Only the cloud offers the flexibility, scalability and computing power to analyze in real time the vast data resulting from customer interactions today across every channel.”

datensicherheit.de, 19.08.2025
Mit Agentische KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 24.05.2025
Agenten-KI und die Wechselwirkungen mit der Cybersicherheit / Marco Eggerling stellt eine strategische Betrachtung für Führungskräfte an – Agenten-KI als Wendepunkt der Informationssicherheit

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 24.07.2025] Der Verbraucherzentrale Bundesverband e.V. (vzbv) mahnt mehrere Festivalveranstalter ab, da Besucher „häufig mit unzulässigen Entgelten für Bezahlchips konfrontiert“ seien. Zur Zeit werde in diesem Zusammenhang gegen mehrere Veranstalter vorgegangen. Auf immer mehr Festivals wird demnach auf bargeldlose Zahlungen gesetzt – d.h. Besucher zahlen nur noch über einen zuvor mit Guthaben aufgeladenen Bezahlchip. Indes werden zur Nutzung solcher Bezahlchips den Feiernden aus vzbv-Sicht „unzulässige Zusatzkosten“ auferlegt.

Der vzbv hat mehrere Festivalangebote überprüft und abgemahnt

„Sommer, Sonne, Festivalzeit: Vielerorts feiern und tanzen Menschen unbeschwert unter freiem Himmel. Immer öfter tragen sie dabei Bezahlchips am Handgelenk, mit dem sie auf dem Festivalgelände zum Beispiel für Essen und Getränke bezahlen.“ Das Problem bei solchen Chips: Mehrere Veranstalter verlangen hierfür aus vzbv-Sicht unzulässige Entgelte.

• Der vzbv hat nach eigenen Angaben in den vergangenen Wochen mehrere Festivalangebote überprüft und abgemahnt. Acht Veranstalter hätten bereits reagiert und Unterlassungserklärungen abgegeben.

Jana Brockfeld, Rechtsreferentin im vzbv-Team „Rechtsdurchsetzung“, moniert, dass Festivalbesucher bei der Nutzung von Bezahlchips unzulässig zur Kasse gebeten würden – dies dürfe nicht sein. Sie fordert zudem: „Auch muss ein Restguthaben vollständig an die Feiernden zurückerstattet werden – ohne Gebühren!“

vzbv-Kritikpunkte im Überblick

1. vzbv-Kritik: Zusatzkosten beim Aufladen der Bezahlchips
   Verbraucher müssten für ihren Festivalbesuch die Bezahlchips zunächst aufladen. Für die Aktivierung der Chips oder die erstmalige Aufladung hätten mehrere Veranstalter zum Zeitpunkt der Prüfung zwischen 29 Cent und zwei Euro verlangt.
   Derartige Zusatzkosten sind aus vzbv-Sicht „unzulässig“, wenn Verbraucher die Bezahlchips mit EC- oder Kreditkarte aufladen und der Chip die einzige Bezahlmöglichkeit auf dem Festival ist. Denn dies entspricht aus vzbv-Sicht einem „zusätzlichen Entgelt“ für die Nutzung dieser Zahlungskarten, was jedoch gesetzlich nicht erlaubt sei.
2. vzbv-Kritik: Zusatzkosten und Auflagen beim Zurückholen der Restguthaben
   „Wenn das Festival zu Ende ist, möchten sich die Feiernden das Restguthaben zurückholen. Mehrere Veranstalter verlangten entweder ein Entgelt für die Rückerstattung oder zahlten das Geld erst gar nicht aus, sofern das Restguthaben einen Mindestbetrag unterschreitet.“ So seien bei den geprüften Veranstaltern Mindestauszahlungsbeträge zwischen einem und 2,50 Euro festgestellt worden.
   Dieses Vorgehen ist aus vzbv-Sicht „unzulässig“, weil Verbraucher grundsätzlich auf Rückzahlung ihres gesamten Restguthabens bestehen könnten. Veranstalter seien bereits gesetzlich zur Auszahlung des gesamten Restguthabens verpflichtet. Hierfür dürften sie weder Entgelte erheben noch kleinere Beträge einbehalten.
3. vzbv-Kritik: Zu wenig Zeit, um Restguthaben zurückzuholen
   Nach vzbv-Ansicht können die Besucher nach Ende eines Festivals ihr Restguthaben innerhalb der regelmäßigen Verjährungsfrist von drei Jahren zurückfordern.
   Manche Veranstalter setzten hingegen Fristen von nur wenigen Wochen, in der sich die Verbraucher um eine Rückerstattung ihres Restguthabens kümmern müssten. Das ist aus vzbv-Sicht „zu kurz“.
4. vzbv-Kritik: Zu geringe Preistransparenz beim Ticketverkauf
   Die vzbv-Prüfung habe außerdem ergeben, „dass einige Festivalveranstalter den Ticketpreis nicht korrekt angaben“. So seien zusätzliche Servicegebühren bei den beworbenen Preisen nicht berücksichtigt und erst beim Abschluss des Ticketkaufs auf die Preise aufgeschlagen worden.
   Dieses Vorgehen verschleiert aus vzbv-Sicht die tatsächlichen Kosten für die Verbraucher – außerdem erschwere es den Preisvergleich mit anderen Festivals.

vzbv-Klage vor dem OLG Bamberg

Der vzbv habe zehn Festivalveranstalter seit Mai 2025 abgemahnt, „weil mindestens eines der vier genannten Probleme vorlag“. Acht Veranstalter hätten mittlerweile eine Unterlassungserklärung abgegeben. „Das heißt, dass sie das beanstandete Vorgehen künftig unterlassen werden.“

Im Falle der Heroes Festival GmbH hat der vzbv Klage beim OLG Bamberg (3 UKl 9/25 e) eingereicht, „nachdem keine Unterlassungserklärung abgegeben wurde“. Der Veranstalter sehe unter anderem Zusatzkosten von 1,50 Euro für das einmalige Aufladen der Bezahlchips vor sowie Kosten von 50 Cent für die Rückerstattung von Restguthaben. Aus vzbv-Sicht „zu Unrecht“.

Weitere vzbv-Klagen gegen Festivalveranstalter

Die vzbv-Abmahnaktion reihe sich ein in bereits laufende Klageverfahren, mit denen die Rechtswidrigkeit von Zusatzkosten bei Bezahlchips gerichtlich festgestellt werden solle.

So habe das Landgericht Berlin (52 U 98/24, nicht rechtskräftig) bereits Anfang 2025 den Veranstalter des „Lollapalooza“-Festivals zur Unterlassung von Zusatzkosten bei Bezahlchips verurteilt. Auch das Landgericht Bochum (I-17 O 2/25, nicht rechtskräftig) habe eine Aktivierungsgebühr und Mindestauszahlungsbeträge auf dem „Juicy Beats Festival“ für unzulässig angesehen.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband, 20.03.2025
Lollapalooza-Festival: Zusatzkosten beim Cashless-Bezahlen unwirksam / vzbv klagt beim Landgericht Berlin erfolgreich gegen den Veranstalter, die FRHUG Festival GmbH & Co. KG

datensicherheit.de, 13.05.2025
Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters / Mit einer neuen Funktion in der „PayPal“-App sollen künftig Einkäufe im Einzelhandel per Smartphone bezahlt werden können

[datensicherheit.de, 18.07.2025] Nach aktuellen Erkenntnissen des Branchenverbands Bitkom e.V. hat eine Mehrheit der Verbraucher das Girokonto schon einmal gewechselt – indes hat demnach aber ein Drittel hat Angst, dass dabei etwas schief gehen könnte. Angebote für einen digitalen Umzugsservice seien bei den Jüngeren besonders beliebt. Grundlage der dieser Angaben ist laut Bitkom eine im Auftrag von Bitkom Research durchgeführte telefonische Umfrage mit 1.003 Personen in Deutschland ab 16 Jahren. Diese repräsentative Befragung habe im Zeitraum der Kalenderwochen 13 bis 16 2025 stattgefunden.

Abbildung: bitkom

Bitkom-Umfrage 2025: Kontowechsel nicht immer die sichere Bank…

Bei den 16- bis 29-Jährigen nutzt fast die Hälfte digitalen Umzugsservices beim Kontowechsel

„Wer früher die Bank wechseln wollte, musste Kontoauszüge durchforsten, Lastschriften manuell umstellen und Formulare einreichen. Heute hingegen lässt sich der Kontowechsel mithilfe eines digitalen Umzugsservices, der den Kontowechsel automatisiert und die Umstellung laufender Zahlungen und Lastschriften übernimmt, mit wenigen Klicks digital erledigen.“

• Unter allen, die bereits ihr hauptsächlich genutztes Girokonto gewechselt haben, habe fast ein Drittel (31%) schon einen solchen Dienst in Anspruch genommen. Unter den 16- bis 29-Jährigen sei es mit 48 Prozent sogar fast die Hälfte. Bei den Älteren ab 65 Jahren seien es hingegen nur 17 Prozent der Wechsler.

Insgesamt gebe mehr als die Hälfte (57%) der Deutschen an, schon einmal ihr hauptsächlich genutztes Girokonto gewechselt zu haben. Neun Prozent von ihnen hätten dabei nur ein einziges Mal die Hausbank gewechselt, weitere 19 Prozent zweimal. 70 Prozent hätten die Bank sogar bereits dreimal oder öfter geändert.

Nur bei zwei Dritteln lief der letzte Kontowechsel völlig problemlos

„Automatisierte Umzugsservices nehmen den Kundinnen und Kunden einen Großteil der Arbeit ab und senken die Hürde für einen Bankwechsel deutlich. Für Banken bedeutet das: Sie müssen mehr denn je mit überzeugenden digitalen Angeboten punkten – nicht nur, um neue wechselwillige Kundschaft zu gewinnen, sondern vor allem, um die bestehenden Kundinnen und Kunden dauerhaft zu halten“, erläutert Alina Stephanie Bone-Winkel, Expertin für „Digital Banking“ beim Bitkom.

• Die Treue zur Hausbank nehme damit insgesamt ab: Vor fünf Jahren seien erst 43 Prozent mit ihrem Hauptkonto umgezogen. Tatsächlich würde aber heute eine Mehrheit von 58 Prozent der Wechsler jederzeit wieder die Hausbank ändern, wenn es woanders ein besseres Angebot gäbe. „Der Wettbewerb im Bankensektor hat sich durch die Digitalisierung und den Markteintritt von Neobanken und FinTechs deutlich verschärft, und die Kundinnen und Kunden nutzen die größere Auswahl“, kommentiert Bone-Winkel.

Trotz hoher Wechselbereitschaft bestehe bei vielen aber auch eine gewisse Skepsis, mit dem Hauptkonto umzuziehen: 36 Prozent hätten bei einem Kontowechsel nach eigenen Angaben immer Sorge, dass es schief gehen könnte. Nur bei zwei Dritteln (66%) der Kontowechsler sei der letzte Wechsel völlig problemlos gelaufen.

Weitere Informationen zum Thema:

bitkom
Arbeitskreis Digitaler Zahlungsverkehr

bitkom
Alina Stephanie Bone-Winkel / Referentin Digital Banking & Financial Services Bitkom e.V.

datensicherheit.de, 14.06.2022
Betrug: Kontoübernahmen um 58 Prozent angestiegen / „Jetzt kaufen, später zahlen“ – Boom beflügelt Betrug

datensicherheit.de, 20.10.2021
Age Analysis: Schutz vor Betrugsversuchen bei der Kontoeröffnung / BioCatch führt neuen Webservice Age Analysis ein

datensicherheit.de, 17.05.2021
Konto-Daten beliebte Ware im Darknet / Sicherheitsforscher von Check Point warnen, dass ein sorgloser Umgang mit personenbezogenen Daten zu großem Schaden führen kann

[datensicherheit.de, 17.07.2025] Der Verbraucherzentrale Bundesverband (vzbv) hat eine Stellungnahme zum „Call for Evidence“ für den „Digital Networks Act“ (DNA) abgegeben: Der vzbv warnt, dass dieser geplante DNA „ein erster Schritt hin zur Einführung von Netzgebühren“ sein könnte. „Zudem könnten zentrale Verbraucherrechte im Telekommunikationssektor abgeschwächt werden.“ Das Gesetzespaket solle die Grundlage für eine zukunftsfähige digitale Infrastruktur in der Europäischen Union (EU) bilden. Die Europäische Kommission plant demnach, den Entwurf bis Ende 2025 zu veröffentlichen.

Abbildung: vzbv

vzbv-Stellungnahme vom 11. Juli 2025: „PUTTING CONSUMERS AT THE CENTRE OF
THE DIGITAL NETWORKS ACT“

vzbv moniert faktische Abschaffung der Netzneutralität

Die Europäische Kommission erwäge, einen Streitbeilegungsmechanismus für Telekommunikationsunternehmen und Inhalteanbieter einzuführen. Bei Uneinigkeiten könnte dann als Schlichtungsvorschlag die Zahlung von Netzgebühren durch die Inhalteanbieter ins Spiel gebracht werden.

• „Das wäre der erste Schritt hin zur Abschaffung der Netzneutralität. Aus Verbrauchersicht wäre das höchst problematisch!“, so Lina Ehrig, Leiterin des vzbv-Teams „Digitales und Medien“.

Sie führt aus: „Wenn nicht mehr alle Daten gleichbehandelt werden, könnten sich kleinere Marktteilnehmer zurückziehen. Das führt dann zu weniger Auswahl und höheren Preisen für Verbraucherinnen und Verbraucher.“

vzbv-Kritik und -Forderungen nach Einhaltung hoher Verbraucherschutzstandards

Inhalte-Anbieter sind laut Ehrig etwa Streamingdienste oder Online-Medien. „Sie würden dazu aufgefordert, Gebühren an die Telekommunikationsunternehmen für die Nutzung ihrer Netzinfrastruktur zu zahlen – obwohl diese verpflichtet sind, den gesamten Datenverkehr im Internet gleich zu behandeln.“

• Auch zentrale Verbraucherrechte könnten durch dieses Gesetzespaket abgeschwächt werden. Die Europäische Kommission erwäge, Informationspflichten für Anbieter zu reduzieren und Verbraucherschutzstandards bei Anbieterwechseln abzuschwächen.

Der vzbv fordert daher:

1. Keine Einführung von Netzgebühren durch die Hintertür!
   Die Einführung eines Streitbeilegungsmechanismus sei nicht notwendig und dürfe nicht mittelbar zur Einführung von Netzgebühren führen.
2. Verbraucherrechte erhalten!
   Die hohen Verbraucherschutzstandards im Telekommunikationssektor dürften im Rahmen einer Vereinfachung der Regelungen nicht abgeschwächt werden.
3. Kupfer-Glasfaser-Migration verbrauchergerecht ausgestalten!
   Der Umstellungsprozess von alten Kupferkabeln auf moderne Glasfaserinfrastruktur müsse transparent und freiwillig erfolgen und dürfe nicht zu erheblichen Preissteigerungen für die Verbraucher führen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 11.07.2025
PUTTING CONSUMERS AT THE CENTRE OF THE DIGITAL NETWORKS ACT / Statement from the Federation of German Consumer Organisations (Verbraucherzentrale Bundesverband – vzbv) on the European Commission’s call for evidence on the planned Digital Networks Act

datensicherheit.de, 29.06.2025
Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen / Der Verbraucherzentrale Bundesverband hat Stellung zum betreffenden Impulspapier der Bundesnetzagentur genommen

datensicherheit.de, 15.03.2018
DIVSI-Umfrage: Netzneutralität soll bleiben / Zum heutigen Weltverbrauchertag: Deutsche Bevölkerung will im Internet gleiche Übertragungsgeschwindigkeit für alle.

datensicherheit.de, 13.10.2016
DDoS-Angriffe: Netzneutralität keine Ausrede mehr für mangelnde Cyber-Sicherheit / Internet-Service-Provider könnten für jeden Kunden individuelle Richtlinien und Grenzwerte definieren

datensicherheit.de, 08.08.2016
Netzneutralität: Mehr als 500.000 Eingaben auf dem Weg zur Bundesnetzagentur / Auslieferung am 9. August 2016 in Bonn mit der Forderung, ein freies, faires und vielfältiges Internet zu erhalten

[datensicherheit.de, 11.07.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat ein Konsultationsverfahren zum datenschutzkonformen Umgang mit personenbezogenen Daten in Modellen Künstlicher Intelligenz (KI) gestartet. Denn KI-Modelle – insbesondere sogenannte große Sprachmodelle (Large Language Modells / LLM) – können demnach personenbezogene Informationen wortgetreu und sinngemäß aus ihren Trainingsdaten wiedergeben. Somit besteht die Gefahr, dass Ergebnisse aus KI-Systemen dementsprechend Rückschlüsse auf bestimmte Personen zulassen. Aufsichtsbehörden weltweit beschäftigt dieses Problem spätestens seit der Veröffentlichung von „ChatGPT“ und der damit einhergehenden massiven Verfügbarkeit neuer KI-Angebote für Verbraucher.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Einblicke aus der Praxis versetzen uns in die Lage, bessere datenschutzrechtliche Empfehlungen auszusprechen

KI-Modelle bergen große Herausforderungen für den Datenschutz

„KI-Modelle revolutionieren zahlreiche Branchen und stellen uns zugleich vor große Herausforderungen in Sachen Transparenz, Sicherheit und Datenschutz“, erläutert Specht-Riemenschneider.

• Aus BfDI-Sicht ergeben sich daher auch im Jahr 2025 noch zahlreiche Fragen nach dem Schutz personenbezogener Daten beim Training von KI-Modellen.

Mit einem öffentlichen Konsultationsverfahren möchte die BfDI nun dazu beitragen, „dass praktisches Wissen über KI-Modelle für die aufsichtsrechtliche Bewertung für alle zur Verfügung steht“.

Entwicklung praktikabler datenschutzrechtlicher Ansätze für KI-Modelle

Für die Entwicklung praktikabler und erfolgversprechender datenschutzrechtlicher Ansätze sollten Erfahrungen, Herausforderungen und Lösungen aus der Praxis sichtbar gemacht werden.

• „Einblicke aus der Praxis versetzen uns in die Lage, bessere datenschutzrechtliche Empfehlungen auszusprechen. Ich möchte unrealistische und unklare Regelungen vermeiden – doch dafür bin ich auf die Mithilfe der Anbieter und Forschenden angewiesen“, betont Louisa Specht-Riemenschneider.

Die BfDI nutze öffentliche Konsultationen auch, um Rechtssicherheit für alle Beteiligten durch Transparenz und Dialog zu gewährleisten.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen / Hier finden Sie alle Informationen zum aktuellen Konsulatationsverfahren der BfDI zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen. Die Frist zur Stellungnahme endet am 10. August 2025.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 10.07.2025
Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

datensicherheit.de, 10.07.2025
KI droht zur größten Cyberbedrohung zu werden / Ein Grund für die zunehmende Gefährdung durch Cyberkriminalität ist die zunehmende KI-Nutzung durch Angreifer

datensicherheit.de, 18.04.2025
KI-Training mit persönlichen Daten: Meta startet im Mai 2025 / Daten aus Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ sollen zum KI-Training Verwendung finden

datensicherheit.de, 15.08.2020
KI-Training: Künstliche Intelligenz benötigt Daten / Unternehmen erwarten steigenden Bedarf an Trainingsdaten für KI – zwei Drittel benötigen dafür auch personenbezogene Daten

[datensicherheit.de, 12.06.2025] Der „Cybercrime Risiko Index“ von heyData analysiert das Gefährdungspotenzial von 15 europäischen Ländern, Opfer von Cyberangriffen zu werden. Demnach ergeben sich aktuell „erschreckende Zahlen zur Bedrohungslage deutscher Verbraucher und Unternehmen“ – Deutschland zähle dabei zu den vier am stärksten gefährdeten Ländern. Vier von zehn Verbrauchern seien zum Ziel von Cyberangriffen geworden – unter anderem deshalb, „weil mehr als jeder dritte nachlässig mit persönlichen Daten umgeht“.

Abbildung: heyData

Der „Cybercrime Risiko Index“ von heyData bewertet die Gefährdung von 15 europäischen Ländern in vier zentralen Bereichen (Verbraucher-Risiko, Unternehmens-Risiko, Verhaltensrisiko und finanzielle Schäden)

Erschreckende Zahlen zur Bedrohungslage in Deutschland und Europa veröffentlicht

Datenschutzexperten von heyData haben mit ihrem „Cybercrime Risiko Index“ eine Analyse veröffentlicht, „die erschreckende Zahlen zur Bedrohungslage in Deutschland und Europa“ darlegt. Mehr als 40 Prozent der deutschen Verbraucher seien zuletzt Ziel von Cyberangriffen gewesen.

• Dies mache Deutschland zu einem der am stärksten gefährdeten Länder. „Häufige Angriffsmuster sind Phishing, Datendiebstahl und Schadsoftware.“

Nicht nur die Aggressivität der Cyberkriminellen, sondern auch das Verhalten der Verbraucher trage maßgeblich zu ihrer eigenen Gefährdung bei. 34 Prozent der deutschen Verbraucher gingen nachweislich nachlässig mit ihren persönlichen Daten um, „indem sie sensible Informationen über unsichere Verbindungen preisgeben oder auf unsicheren Plattformen speichern“, wie aktuelle Eurostat-Umfragewerte belegten.

Foto: heyData

Miloš Djurdjević kommentiert Zunahme der Cyberangriffe: Verbraucher sollten ihre digitalen Sicherheitsroutinen dringend verbessern!

Verbraucher sollten sich der Gefahren im Digitalen Raum bewusster werdenvier zentralen Bereichen

„Der nachlässige Umgang mit persönlichen Daten in Kombination mit dem hohen Risiko, ins Visier von Kriminellen zu geraten, unterstreicht, dass Verbraucher ihre digitalen Sicherheitsroutinen dringend verbessern müssen“, betont Miloš Djurdjević, Mitgründer und „Managing Director“ von heyData.

• Es sei entscheidend, „dass Verbraucher stärker in die Verantwortung genommen werden und sich der Gefahren im Digitalen Raum bewusst werden, um sich besser zu schützen“.

Der finanzielle Schaden, den Verbraucher in Deutschland aufgrund von Cyberangriffen erleiden, liege bei jährlich etwa 82 Euro pro Einwohner – ein hoher Wert im europäischen Kontext. „Zum Vergleich: In Nachbarländern wie Polen (48€) und Frankreich (52€) sind die Schäden deutlich niedriger. Ähnliche Schadenssummen wie in Deutschland verzeichnen Schweden und Norwegen mit jeweils 82 Euro pro Einwohner. Deutlich höhere Schadenssummen gibt es jedoch in Spanien (394€), Österreich (335€) und besonders in Großbritannien, wo der Schaden mit 548 Euro pro Einwohner am höchsten ausfällt.“

Auch deutsche Unternehmen Opfer zunehmender Cyberangriffe

Auch Unternehmen seien zunehmend Ziel Cyberkrimineller: „Jedes vierte Unternehmen in Deutschland (25%) meldete zuletzt sicherheitsrelevante IT-Vorfälle.“

• Diese Zahl verdeutliche, wie dringend Unternehmen ihre Cybersicherheitsstrategien verbessern müssten, um dem wachsenden Risiko digitaler Bedrohungen entgegenzuwirken.

Besonders der deutsche Mittelstand sei gefährdet, da viele Unternehmen ihre IT-Infrastruktur noch nicht ausreichend gegen moderne Angriffsarten abgesichert hätten.

heyData-Empfehlungen für Verbraucher und Unternehmen zum Schutz vor Cyberangriffen

Um sich vor den Gefahren der digitalen Welt zu schützen, könnten Verbraucher einfache, aber wirkungsvolle Maßnahmen ergreifen:

• Verwendung stärkerer Passwörter und einer Zwei-Faktor-Authentifizierung (2FA)
• Regelmäßige Updates und Software-Patches zur Sicherstellung eines aktuellen Sicherheitsstandards
• Vorsicht beim Umgang mit E-Mails und Links, um Phishing-Angriffe zu vermeiden
• Überprüfung der Sicherheitsvorkehrungen und Bewusstsein für den eigenen digitalen Fußabdruck

Unternehmen sollten proaktive Maßnahmen ergreifen, um sich vor Cyberangriffen zu schützen:

• Entwicklung einer robusten IT-Sicherheitsstrategie und regelmäßige Risikomanagement-Analysen
• Schulung von Mitarbeitern zur Sensibilisierung für Cybersicherheitsrisiken und sichere Verhaltensweisen
• Regelmäßige Überprüfung aller Systeme, „Tools“ und Dienstleister auf aktuelle Sicherheits- und Datenschutzanforderungen

hesData-Forderungen an Politik und Unternehmen

Die Cybersicherheitsstandards müssten auf allen Ebenen verbessert werden, um eine umfassende Sicherheit im Digitalen Raum zu gewährleisten. Unternehmen seien gefordert, ihre IT-Infrastrukturen regelmäßig auf Schwachstellen zu überprüfen und Cybersicherheitslösungen wie Endpunktschutz und Verschlüsselungstechnologien zu implementieren.

• Ebenso sollten politische Entscheidungsträger die Zusammenarbeit zwischen öffentlichen Institutionen und privaten Unternehmen stärken, um regulatorische Rahmenbedingungen für Datenschutz und Cyberabwehr kontinuierlich zu verbessern. Insbesondere der Schutz von Verbraucherdaten müsse eine höhere Priorität erhalten, etwa durch strengere Datenschutzgesetze und verpflichtende Meldungen von Sicherheitsvorfällen.

„Die Digitalisierung bietet enorme Chancen, birgt aber auch erhebliche Risiken, insbesondere für Verbraucher. Es ist entscheidend, dass sie mit den richtigen Werkzeugen und klaren Sicherheitsrichtlinien ausgestattet werden, um ihre Daten zu schützen und sich sicher in der digitalen Welt zu bewegen“, gibt Djurdjević abschließend zu bedenken.

Weitere Informationen zum Thema:

heyData, 2025
Cybercrime Risiko Ranking: Gefährdungspotenziale in Europa / Analyse zeigt Gefährdungspotenziale für Verbraucher und Unternehmen in 15 europäischen Ländern

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm / „First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

datensicherheit.de, 04.03.2025
Cybercrime-Umfrage: Laut Bitkom 6 von 10 Internetnutzern betroffen / Eine deutliche Mehrheit der Deutschen wird jedes Jahr Opfer Cyber-Krimineller

[datensicherheit.de, 06.06.2025] Offenbar empfinden viele „Online-Shopper“ das Verfahren der Rückgabe bestellter Waren als zu kompliziert und behält daher Produkte bei sich. Auf der anderen Seite sieht ebenfalls die Hälfte der Webshop-Kunden Online-Retouren als einfacher als im Ladengeschäft an – am wichtigsten seien kostenlose Rücksendungen und schnelle Erstattungen. Grundlage dieser Erkenntnisse ist eine Bitkom-Umfrage, welche Bitkom Research im Auftrag des Digitalverbands durchgeführt hat. Hierzu seien 1.006 Personen ab 16 Jahren in Deutschland online befragt worden, „darunter 978 Personen, die online einkaufen“. Diese Befragung habe im Zeitraum der Kalenderwochen 1 bis 3 2025 stattgefunden und sei repräsentativ.

Retouren-Verfahren: Kundenerfahrungen gehen weit auseinander

„Retourenschein oder Kassenbon finden, die Zeit einplanen, um in den Laden oder zum Paketshop zu gehen, vielleicht noch das Versandetikett selbst ausdrucken? Die Rückgabe eines Produkts kann durchaus umständlich werden, finden die deutschen Online-Shopper.“

• Knapp die Hälfte von ihnen habet schon einmal ein Produkt behalten, „weil der Rückgabeprozess zu kompliziert war (49%)“.

Etwa ebenso viele fänden dabei im Regelfall die Retoure über einen Online-Shop einfacher als die Rückgabe im Geschäft (56%).

Online-Verkäufer in der Verantwortung, Retouren-Hinweise transparent und einfach zugänglich zu machen

„Online-Verkäufer tragen die Verantwortung dafür, Hinweise zur Rückgabe transparent und einfach zugänglich zu machen – diese Informationspflicht ist in Deutschland auch gesetzlich geregelt“, betont Nastassja Hofmann, Retail-Expertin beim Bitkom.

• Gerade bei außereuropäischen Online-Marktplätzen, welche in den letzten Jahren aggressiv in den Markt eingetreten seien, suchten Konsumenten aber oft lange nach entsprechenden Angaben. Im Verhältnis zu dem sehr geringen Preis lohne sich der Aufwand einer Rücksendung dann häufig nicht.

„Im Sinne der Verbraucherinnen und Verbraucher sowie europäischer Unternehmen gilt es daher, auch außereuropäische Online-Händler in die Pflicht zur Erfüllung bestehender Regelungen zu nehmen“, fordert Hofmann.

Betreiber von Webshops suchen nach Online-Unterstützung, um Retouren zu vermeiden

Was eine unkomplizierte Rückgabe von Online-Bestellungen ausmacht: Fast allen deutschen Online-Shoppern sei dabei eine kostenfreie Rücksendung wichtig, ebenso wie eine schnelle Rückerstattung des Kaufbetrags (je 94%). Aber auch Faktoren, welche über den Einfluss auf den Kontostand hinausgingen, spielten eine Rolle:

• Für drei Viertel (77%) sei die Auswahl aus verschiedenen Versandanbietern relevant, „damit man sich lange Wege zum Paketshop spart“, und sieben von zehn hielten einen längeren als den im Gesetz verankerten Rückgabezeitraum für wesentlich (68%). Jeweils sechs von zehn fänden darüber hinaus, „dass die Möglichkeit zur Rückgabe in einer Filiale vor Ort sowie nachhaltige Versandoptionen von Bedeutung sind (je 62%)“.

Hofmanns abschließende Anmerkung: „Viele Online-Shops bieten aus Kulanz kostenfreie Rücksendungen an – auf eigene Kosten. Um die Anzahl an Rücksendungen zu verringern, setzen sie inzwischen auch auf innovative ,Tools’ wie etwa eine digitale Größenberatung. Das soll dazu beitragen, dass bestellte Produkte besser passen und weniger Retouren anfallen.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 10.12.2020
Online-Käufe zur Weihnachtszeit: Wie Verbraucher falsche Webshops erkennen / Bereits 2019 hat Mehrheit der Deutschen Weihnachtsgeschenke im Web gekauft

datensicherheit.de, 05.11.2020
Online-Geschäfte: Abbrüche kosten Unternehmen Unsummen / In Folge komplizierter Registrierungsprozesse springen bis zu 80 Prozent der Online-Kunden ab

datensicherheit.de, 20.09.2018
DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend / Deutsche Unternehmen könnten bisher kaum gesetzliche Anforderungen erfüllen, warnt Best IT

datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen / Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shop-Software

[datensicherheit.de, 05.06.2025] ESET Deutschland hat am 2. Juni 2025 die gute Botschaft verkündet, dass vielen Deutschen die Sicherheit ihrer Geräte und Daten wichtig sei – so eine Erkenntnis aus einer aktuellen Umfrage. Demnach geben vier von fünf Befragten an, eine IT-Sicherheitslösung zu besitzen. Die Daten dieser Befragung basierten auf Online-Interviews mit Mitgliedern des „YouGov Panel“, welche der Teilnahme vorab zugestimmt hätten. Für diese Befragung seien im Zeitraum vom 12. bis zum 14. März 2025 insgesamt 2.043 Personen befragt worden. Die Ergebnisse seien repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren. Geschmälert werde die positive Aussage eingangs indes durch ein weiteres Ergebnis – die meisten Anwender achteten nicht auf die Herkunft ihrer Sicherheitsanbieter. ESET erörtert in seiner Stellungnahme, warum das problematisch sein kann und welche weiteren Erkenntnisse diese Umfrage gebracht hat:

Abbildung: ESET

Ein Ergebnis der aktuellen ESET-Umfrage unter Verbrauchern: „Haben Sie eine IT-Sicherheitslösung?“

83 Prozent der deutschen Verbraucher nutzen Virenschutz

Während die meisten Deutschen längst eine Antiviren-Software auf ihrem Computer installiert haben, bleibt eine entscheidende Frage oft unbeantwortet: „Woher stammt die Software, die vor Hackern und Cyberkriminellen bewahren soll?“

• Laut einer aktuellen repräsentativen Umfrage des europäischen IT-Sicherheitsunternehmens ESET in Zusammenarbeit mit YouGov nutzen 83 Prozent der deutschen Verbraucher einen Virenschutz. Dennoch wisse fast die Hälfte der Anwender nicht, aus welchem Land ihr Anbieter stammt. Allerdings: Knapp jeder Dritte (31%) gebe an, die Herkunft seines Virenschutzes sei ihm wichtig.

Mit Blick auf die Ergebnisse zeige sich: Vor allem Umfrageteilnehmer mit höherem Haushaltseinkommen und Bildungsabschluss achteten auf die Herkunft ihrer Software und setzten auf einen europäischen Hersteller. Zudem seien sie eher im Rahmen der aktuellen geopolitischen Lage zu einem Anbieterwechsel bereit.

Auch Verbraucher sollten auf europäische Anbieter setzen

„Vier von fünf Nutzern in Deutschland haben eine IT-Sicherheitslösung installiert. Diese Entwicklung ist sehr erfreulich – denn: Die Bedrohung durch Cyberangriffe hat in den vergangenen zehn Jahren deutlich zugenommen“, kommentiert Thorsten Urbanski, Leiter der TeleTrust Initiative „IT Security made in EU“ und „Director of Marketing DACH“ bei ESET.

• „Wenn Verbraucher zudem sichergehen wollen, dass EU-Datenschutz und IT-Sicherheit Hand in Hand gehen, sollten sie klar auf europäische Anbieter setzen“, rät Urbanski.

Die Umfrageergebnisse stünden in starkem Kontrast zu einer anderen aktuellen ESET-Umfrage unter deutschen Unternehmensentscheidern: Dort dominierten europäische Hersteller im Vergleich zu anderen Regionen deutlich. Drei von vier deutschen Unternehmen nutzten IT-Sicherheitslösungen aus der EU. Bei Endnutzern hingegen seien es nur 14 Prozent, womit europäische Lösungen ein wenig hinter US-Anbietern (16%) zurückfielen.

Fast die Hälfte aller Privatanwender kennt nicht das Herkunftsland ihrer Sicherheitssoftware

Knapp die Hälfte der Befragten (46%) habe nicht auf Anhieb sagen können, aus welchem Land ihre Sicherheitssoftware stammt. Unter den Befragten mit abgeschlossenem Studium bevorzugten 20 Prozent europäische Lösungen, indes „38 Prozent kennen die Wurzeln des IT-Sicherheitsherstellers nicht“.

• Auch bei Studenten setzten mehr als ein Viertel (26%) auf Produkte aus Europa, 40 Prozent wüssten nichts über die Herkunft ihres Virenschutzes. Universitätsabsolventen seien mit 44 Prozent auch stärker bereit, aufgrund der aktuellen geopolitischen Lage den eigenen Security-Anbieter zu wechseln – genauso wie Höchstverdiener mit einem Monatseinkommen von über 10.000 Euro. Insgesamt neigten nur 36 Prozent aller Befragten zu einem Umstieg.

„Generell müssen wir in Deutschland in puncto IT-Awareness noch Einiges tun und zugleich Verbraucher besser über die Vorteile statt über die Hemmnisse europäischer Datenschutzrichtlinien informieren“, betont Urbanski.

IT-Sicherheit „Made in EU“ auch für Privatpersonen wichtig

In einer zunehmend digitalisierten Welt sei IT-Sicherheit nicht nur eine technische Notwendigkeit, sondern auch eine Frage des Vertrauens, des Datenschutzes und der Souveränität. Gerade europäische Lösungen nähmen dabei aus mehreren Gründen eine besondere Rolle ein:

• Strenger Datenschutz durch die DSGVO
  Die Europäische Union (EU) habe mit der Datenschutz-Grundverordnung (DSGVO) weltweit einen der strengsten Datenschutzrahmen geschaffen. „IT-Sicherheitslösungen aus Europa unterliegen diesen Vorgaben – sie dürfen personenbezogene Daten nur im eng definierten Rahmen verarbeiten und speichern.“ Das schaffe Transparenz und Kontrolle für Nutzer.
• Keine versteckten Hintertüren
  Europäische Hersteller seien nicht denselben gesetzlichen Zugriffspflichten unterworfen wie Anbieter aus den USA, China oder Russland (z.B. „Cloud Act“ und nationale Geheimdienstgesetze). „Wer europäische Lösungen nutzt, reduziert das Risiko, dass Regierungen außerhalb der EU auf sensible Daten zugreifen können.“
• Digitale Souveränität
  Europa möchte seine digitale Unabhängigkeit stärken – dazu gehöre auch, bei kritischer IT-Infrastruktur nicht vollständig auf außereuropäische Anbieter angewiesen zu sein. „Europäische IT-Sicherheitslösungen sind ein Baustein für eine souveräne digitale Infrastruktur, die wirtschaftliche und politische Interessen der EU schützt.“

Weitere Informationen zum Thema:

eseT, 29.04.2025
ESET Umfrage: Mehrheit deutscher Unternehmen setzt bei der IT-Sicherheit auf „Made in EU“

datensicherheit.de, 15.05.2025
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert / 75 Prozent der deutschen Unternehmen wollen bei der Auswahl ihrer IT-Sicherheitslösung auf einen Hersteller aus der Europäischen Union setzen

datensicherheit.de, 02.11.2021
IT Security made in EU: TeleTrusT-Vertrauenszeichen bietet Anwendern Orientierung / fiskaly GmbH in Wien als 100. Unternehmen die Zeichennutzung vom TeleTrusT zugesprochen

datensicherheit.de, 30.07.2020
IT Security made in EU: TeleTrusT startet Zeicheninitiative / Ergänzung zum TeleTrusT-Vertrauenszeichen „IT Security made in Germany“

[datensicherheit.de, 21.05.2025] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH meldet, dass derzeit „eine gefährliche Welle von Phishing-Attacken“ auf Steuerzahler in Deutschland zielt: „Betrüger verschicken massenhaft gefälschte E-Mails, die aussehen, als kämen sie vom Bundeszentralamt für Steuern (BZSt), dem Finanzamt oder dem ,ELSTER’-Portal.“ Ziel ist es offensichtlich, darüber sensible persönliche Daten wie Steuer- oder Kontonummern abzugreifen oder Zahlungen zu erzwingen. Die Verbraucherkanzlei Dr. Stoll & Sauer warnt daher „eindringlich vor dieser neuen Betrugsmasche“. Der Schaden für die Verbraucher könne enorm sein.

Kostenlose Ersteinschätzung für von Datenlecks betroffene Verbraucher

Diese Attacken zeigten zudem, wie wichtig es ist, seine Daten gut zu schützen, – und wer Opfer eines Datenlecks ist, sollte zügig seine Ansprüche auf Schadensersatz auch für die Zukunft sichern.

• Dr. Stoll & Sauer bietet von Datenlecks betroffenen Verbrauchern eine kostenlose Ersteinschätzung im „Datenleck-Online-Check“ an.

„Unsere Kanzlei hat beim ,facebook’-Datenleck Schadensersatzsummen von bis zu 3.000 Euro pro Person durchgesetzt und gehört zu den führenden Verbraucherkanzleien Deutschlands.“

Persönliche Daten als Beute: So funktioniert die Phishing-Masche beim Thema Steuern

Die gefälschten E-Mails wirken demnach täuschend authentisch: Sie tragen Absender wie „info [at] bzst-zahlungsfrist [dot] com“ oder „news [at] elsta [dot] de“ und enthalten Hinweise auf angebliche Steuererstattungen oder überfällige Zahlungen. Oft werde Druck aufgebaut – mit Fristen, Strafgebühren oder der Androhung von Vollstreckungsmaßnahmen.

Typische Merkmale solcher Phishing-Mails:

• gefälschte Absender und offizielle Logos
• PDF-Anhänge scheinbar mit Steuerbescheiden
• Links zu täuschend echten, aber gefälschten Websites (z.B. „ELSTER“)
• Formulare zur Eingabe von Steuer-ID, Kontonummer oder Kreditkarteninformationen

Im schlimmsten Fall drohten:

• Identitätsdiebstahl (z.B. Anmeldung auf Steuerportalen im Namen des Opfers)
• unberechtigte Kontoabbuchungen oder Kreditkarten-Missbrauch
• Manipulation steuerlicher Daten
• langfristige Überwachung durch Cyberkriminelle

Rechtslage bei Datenlecks: Schadensersatz auch ohne finanziellen Schaden

Oft gelangten Phishing-Täter an persönliche Daten durch frühere Datenlecks – zum Beispiel bei „facebook“, Mastercard oder Mobilfunkanbietern. „Doch auch wenn Betroffene (noch) keinen finanziellen Verlust erlitten haben, bestehen rechtliche Ansprüche.“

• Europäischer Gerichtshof (EuGH): Schon der unbefugte Abfluss personenbezogener Daten könne einen ersatzfähigen Schaden darstellen. Kontrollverlust, emotionaler Stress oder die bloße Gefahr eines Missbrauchs reichten aus.
• Bundesgerichtshof (BGH): In seinem Urteil vom November 2024 zum „facebook“-Datenleck stellte der BGH klar: Auch bei bloßem Datenabfluss bestehe ein Anspruch auf immateriellen Schadensersatz – mit Entschädigungssummen von 1.000 € oder mehr.

Die Kanzlei Dr. Stoll & Sauer hat nach eigenen Angaben bereits erfolgreich Schadensersatz gegen Unternehmen wie Meta, Mastercard und Samsung durchgesetzt. „Über den ,Datenleck-Online-Check’ prüfen wir unverbindlich, ob und in welcher Höhe ein Anspruch besteht.“

Datensicherheit bedroht: Arten von Cyber-Angriffen auf Verbraucher

Phishing ist nur eine von vielen Bedrohungen, denen sich Verbraucher heute ausgesetzt sehen. „Hier ein Überblick über die häufigsten Maschen – mit Beispielen aus der Praxis:“

• Phishing (E-Mail): Gefälschte E-Mails von Banken oder Behörden fordern zur Eingabe persönlicher Daten auf. Als Beispiel: Gefälschte Finanzamt-Mails verweisen auf angebliche Rückerstattungen – wer klickt, landet auf einer falschen „ELSTER“-Seite.
• Smishing (SMS): Phishing per SMS-Nachricht mit Links zu gefälschten Webseiten. Als Beispiel: Eine angebliche DHL-Benachrichtigung fordert zur Paketverfolgung auf – und fragt persönliche Daten ab.
• Vishing (Telefon): Betrüger rufen als angebliche Support-Mitarbeiter an. Als Beispiel: Vermeintlich meldet sich „Microsoft“ wegen eines Virus-Befalls – tatsächlich wird ein Fernwartungstool installiert.
• Malware / „Trojaner“: Schadsoftware gelangt über Anhänge oder Downloads auf den Rechner. Als Beispiel: Eine gefälschte Rechnung im Anhang installiert beim Öffnen einen „Trojaner“.
• „Fake Shops“: Scheinbar echte Onlineshops locken mit Billigangeboten. Als Beispiel: Sneaker zu 70 Prozent Rabatt – Ware wird bezahlt, aber nie geliefert.
• Identitätsdiebstahl: Gestohlene Daten werden genutzt, um Verträge oder Konten zu eröffnen. Als Beispiel: Nach einem Datenleck wird ein Mobilfunkvertrag im Namen des Opfers abgeschlossen.
• „Credential Stuffing“: Gestohlene Zugangsdaten werden bei anderen Portalen ausprobiert. Als Beispiel: E-Mail und Passwort aus einem Datenleck funktionieren auch bei „PayPal“ – das Konto wird übernommen.

Schutz der eigenen Daten vor Steuer-Cyberkriminellen

Verbraucher werden von E-Mails, SMS-Nachrichten und Anrufen aktuell regelrecht bombardiert. Die Kanzlei Dr. Stoll & Sauer gibt Tipps, wie sich das Worst-Case-Szenario verhindern lässt:

• Seien Sie misstrauisch bei E-Mails mit Zeitdruck („Letzte Mahnung“, „Frist läuft heute ab“)!
• Klicken Sie nicht auf Links oder Anhänge unbekannter Absender!
• Rufen Sie „ELSTER“ oder Steuerportale immer direkt über den Browser auf!
• Prüfen Sie Absenderadressen sorgfältig – kleine Tippfehler sind verdächtig!
• Geben Sie keine sensiblen Daten per E-Mail oder SMS-Nachricht weiter!
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) bei Banken und Steuerportalen!
• Verdächtige Steuer-Phishing-Mails melden an: report [at] bzst [dot] bund [dot] de und phishing [at] bsi [dot] bund [dot] de.

Wer von einem Datenleck betroffen ist, sollte handeln: „Unsere Kanzlei bietet eine kostenlose rechtliche Ersteinschätzung im ,Datenleck-Online-Check’ an.“ Gemeinsam werde dann geprüft, ob ein Anspruch auf Schadensersatz besteht – „und wie Sie Ihre Daten schützen und sich gegen Missbrauch zur Wehr setzen können“. Achtung: „Sind sensible personenbezogene Daten im Internet öffentlich einsehbar, kann eine Phishing-Attacke den Verbraucher auch Jahre später treffen. Das Internet vergisst nichts!“

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kostenlose Ersteinschätzung von unseren Datenleck-Anwälten direkt online abrufen

datensicherheit.de, 28.01.2025
Cyber-Kriminelle in der Schweiz werfen Köder aus: Versand gefälschter E-Mails des Finanzamts / Proofpoint hat alarmierende Zunahme von Cyber-Kampagnen und bösartigen Domains festgestellt

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen / Cylance gibt zwölf Tipps für bereits und für potenziell Betroffene

datensicherheit.de, 02.07.2012
G DATA warnt vor neuer Betrugskampagne per E-Mail: Cyber-Kriminelle tarnen sich als Finanzämter / Datendiebstahl statt angeblicher Steuerrückerstattung