Verbraucher – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 29 Jun 2026 10:44:56 +0000 de hourly 1 Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps https://www.datensicherheit.de/sicherheit-sommerreisen-betrugspraevention-knowbe4-elementar-tipps Mon, 29 Jun 2026 22:23:00 +0000 https://www.datensicherheit.de/?p=55275 Urlauber können durch konsequente Beachtung der Cybersicherheit verhindern, dass ihre Reise durch Betrug oder Cyberangriffe ruiniert wird

[datensicherheit.de, 30.06.2026] Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, nimmt die diesjährige Sommerurlaub-Saison zu Anlass, in dieser Phase, welche ein erhöhtes Risiko mit sich trägt, elementare Tipps zur Sicherheit auf Sommerreisen und zur Betrugsprävention zu geben. Wenn die Sommerreisezeit ihren Höhepunkt erreicht, verstärken demnach Cyberkriminelle gezielt ihre Bemühungen, unachtsame Urlauber auszunutzen. Eine aktuelle Studie von McAfee verdeutlicht laut Krämer das zunehmende Risiko: Fast jeder zweite deutsche Bürger sei bereits von einer reisebezogenen Cyberbedrohung betroffen gewesen, wobei 47 Prozent der Betroffenen Geld verloren hätten – oft mehr als 500 Euro.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, Foto: KnowBe4

Dr. Martin J. Krämer: Cyberkriminelle sind immer näher, als wir denken!

CAPY – eine kostenlose Online-Plattform zur Wissensvermittlung über digitale Sicherheit

„Egal, wie weit wir reisen, Cyberkriminelle sind immer näher, als wir denken!“, warnt Krämer und gibt zu motivierend bedenken: „Selbst wenn Verbraucher auf Reisen leicht unachtsam werden, können sie durch die konsequente Beachtung der Cybersicherheit verhindern, dass der Urlaub durch Betrug oder Cyberangriffe ruiniert wird.“

  • Um Reisenden dabei zu helfen, ihre Daten und Geldbörsen zu schützen, gibt KnowBe4 elementare Cybersicherheits-Tipps weiter und stellt sein neues, kostenloses „Cyber Awareness Program for You“ (CAPY) vor: „CAPY ist eine kostenlose Online-Plattform, die der ganzen Familie Wissen über digitale Sicherheit vermittelt.“

Tipps zur Cybersicherheit und Betrugsprävention (nicht nur) für Sommerurlauber:

  1. Fälschungen erkennen
    Verbraucher sollten äußerst skeptisch gegenüber Phishing-E-Mails mit Urlaubsbezug, zufälligen Buchungsbestätigungen oder günstigen Angeboten bleiben. Betrüger gäben sich häufig als Reisevermittler oder Veranstaltungsplaner aus, kassierten Anzahlungen (insbesondere für Kreuzfahrten) und würden dann verschwinden. Buchungen sollten immer direkt über offizielle Kanäle durchgeführt und diese auch überprüft werden.
  2. Verbindungen absichern
    Öffentliche WLAN-Netzwerke an Flughäfen, in Hotels und Cafés seien bevorzugte Ziele für Hacker: Diese richteten gefälschte Hotspots ein. Wenn sich Verbraucher immer beim Service-Personal über den genauen Netzwerknamen versichern und zusätzlich ein „Virtual Private Network“ (VPN) nutzen, könnten sie ihre Daten schützen.
  3. Eine lokale SIM-Karte kaufen
    Der Kauf einer physischen SIM-Karte an einem ausländischen Flughafen oder Bahnhof sei zwar eine gute Sache, um Roaming-Gebühren zu vermeiden. Dies könne aber durchaus auch riskant sein, da diese oft nur wenig Datenvolumen böten, bereits abgelaufen oder gar gestohlen seien. Wenn das Smartphone dies unterstützt, sei der Kauf einer sicheren eSIM bei einem seriösen Anbieter vor der Abreise eine viel sicherere Wahl.
  4. Digitale Schlüssel verwenden
    Es wurden laut KnowBe4 bereits Kriminelle überführt, die Ferienunterkünfte gemietet, die physischen Schlüssel kopiert und die Unterkunft ausgeraubt haben, während die nächsten Gäste auf Sightseeing-Tour waren. Verbraucher sollten darauf achten, dass sie bei der Buchung von Unterkünften rollierende digitale Codes verwenden, welche sich mit jedem Gast ändern.
  5. Geräte absichern
    Darüber hinaus sollten vor der Abreise biometrische Funktionen (Fingerabdruck-/Gesichtserkennung), Multi-Faktor-Authentifizierung (MFA), Geräteortung und Funktionen zur Fernlöschung aktiviert werden. Physischer Diebstahl sei nach wie vor eine der Hauptursachen für Datenschutzverletzungen auf Reisen.
  6. Persönliche Gegenstände in der Nähe aufbewahren
    Taschendiebe hätten in überfüllten Gepäckausgabebereichen und Bahnhöfen leichtes Spiel. Verbraucher sollten ihre Handtasche mit geschlossenem Reißverschluss quer über den Körper tragen und das Portemonnaie in der Vordertasche aufbewahren.
  7. Online vor Abreise nicht zu viele Informationen mitteilen
    Auch wenn es schwer fällt: Reisende sollten mit dem Posten ihrer Urlaubsfotos warten, bis sie wieder zu Hause sind. Echtzeit-Updates ließen Kriminelle nämlich wissen, dass ein Zuhause unbewohnt ist, und erhöhten außerdem auch das Risiko, Opfer von Social-Engineering-Betrug zu werden.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4
Meet CAPY – The Cyber Awareness Program for You / Explore bite-sized, interactive lessons designed to protect your whole family. No fees. No fluff. Just safety.

McAfee, 20.05.2026
McAfee-Studie: Anhaltender Anstieg von Reisekosten führt Schnäppchenjäger vermehrt in Betrugsfallen. Jeder zweite Deutsche (48 %) ist bereits Opfer von Reisebetrug geworden!

datensicherheit.de, 20.07.2025
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze / Trotz bekannter WLAN-Risiken wählt sich jeder dritte Mobilnutzer in öffentliche Hotspots im Urlaub ein – und gefährdet ggf. private sowie dienstliche Daten

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

]]>
Prime Day zunehmend auch Crime Day https://www.datensicherheit.de/prime-day-zunehmend-auch-crime-day Tue, 23 Jun 2026 23:05:00 +0000 https://www.datensicherheit.de/?p=55166 Adam Marrè warnt vor „Cybertücken“ solcher Online-Aktionstage – wie aktuell dem „Amazon Prime Day“ – und gibt Verbrauchern Tipps, um sich vor cyberkriminellen Fallen zu schützen

[datensicherheit.de, 24.06.2026] Der aktuelle „Amazon Prime Day“ geht vom 23. bis 26. Juni 2026 – für „Amazon Prime“-Mitglieder soll diese Aktion mit Sonderangeboten ein besonderes Einkaufserlebnis bieten. Indes warnt auch Adam Marrè, CISO bei Arctic Wolf, vor den „Cybertücken“ solcher Online-Aktionstage und gibt Tipps, wie sich Verbraucher schützen können. Als Beispiel sei der gegenwärtige „Amazon Prime Day“ wohl ein „Fest für Schnäppchenkäufer“ – aber eben auch für Cyberkriminelle. „Es ist beim Einkaufen also Vorsicht geboten!“, gibt er zu bedenken.

arctic-wolf-adam-marre

Foto: Arctic Wolf

Adam Marrè empfiehlt grundsätzlich, sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen

Mittels KI können Cyberkriminelle personalisierte, täuschend echt wirkende Nachrichten erstellen

„Jährliche Shopping-Events wie der ,Amazon Prime Day’ sind nicht nur für Verbraucherinnen und Verbraucher eine rege Einkaufszeit, auch Betrüger haben dann Hochkonjunktur!“, so Marrè.

  • Cyberkriminelle wüssten, dass Konsumenten „aktiv nach Angeboten suchen, Lieferbenachrichtigungen erwarten und verstärkt auf Werbebotschaften reagieren“. Dadurch biete sich die Gelegenheit für besonders glaubhafte betrügerische E-Mails, SMS-Nachrichten und Websites, welche Nutzer nicht als solche erkennen könnten.

Mittels Künstlicher Intelligenz (KI) könnten Cyberkriminelle personalisierte Nachrichten in großem Maßstab erstellen, „die vertrauenswürdige Marken täuschend echt nachahmen. Dadurch werde es für Verbraucher zunehmend schwieriger, zwischen einem legitimen Angebot und einem Online-Betrugsversuch zu unterscheiden.

Folgen eines erfolgreichen Phishing-Angriffs drohen weit über einzelne Transaktion hinauszugehen

Marrè gibt Online-Einkäufern den Rat: Sie sollten bei Nachrichten vorsichtig sein, welche z.B. auf Probleme mit einer Bestellung, Zahlung oder Lieferung hinweisen – insbesondere dann, wenn sie Dringlichkeit suggerieren oder dazu auffordern, auf einen Link zu klicken. Am sichersten sei es, die Website oder App des jeweiligen Händlers direkt aufzurufen und dort die Angaben zu überprüfen, anstatt Links in E-Mails oder Textnachrichten zu folgen.

  • „Ein erfolgreicher Phishing-Angriff kann Folgen haben, die weit über eine einzelne Transaktion hinausgehen. Gelangen Betrüger an Zugangsdaten, können sie Online-Konten übernehmen, auf persönliche Informationen zugreifen, unautorisierte Einkäufe tätigen oder gestohlene Daten für spätere Betrugsversuche nutzen.“

Marrès Fazit: „Sich ein paar zusätzliche Augenblicke Zeit zu nehmen, um die Echtheit einer Nachricht zu überprüfen, kann verhindern, dass aus einer kleinen Unachtsamkeit schwerwiegende Probleme wie Identitätsbetrug oder finanzielle Verluste werden!“

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Adam Marrè: Adam Marrè is the Chief Information Security Officer at Arctic Wolf. Prior to joining Arctic Wolf, Adam was the Global Head of Information Security Operations and Physical Security at Qualtrics. With deep roots in the cybersecurity space, Adam spent almost 12 years with the FBI, holding positions like SWAT Senior Team Leader and Special Agent.

datensicherheit.de, 23.06.2026
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 / Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

]]>
Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026 https://www.datensicherheit.de/betrugsversuche-voraus-schnaeppchenjagd-zum-amazon-prime-day-2026 Mon, 22 Jun 2026 22:14:00 +0000 https://www.datensicherheit.de/?p=55147 Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

[datensicherheit.de, 23.06.2026] Der nächste „Amazon Prime Day“ findet vom 23. bis 26. Juni 2026 statt, an dem laut einer aktuellen Meldung von „Check Point Research“ (CPR) mehr als 25 Länder teilnehmen – demnach an einem der größten „Shopping-Events“ des Jahres. Verbraucher werden dann wohl mit „Millionen von Angeboten“ konfrontiert – jedenfalls für Cyberbetrüger eine ideale Gelegenheit, „fette Beute“ zu machen. Große Einkaufsereignisse vereinen eben genau die Faktoren, welche Angreifer ausnutzen – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft.

check-point-research-amazon-faelschung-gutschein-webseite

Abbildung: CHECK POINT RESEARCH

Italienische „Prime“-Kunden im Visier: „amzn-buono[.]click“ – ein Beispiel für eine gefälschte Gutschein-Webseite

„Amazon Prime Day 2026“: Im Vorfeld eine deutliche Zunahme verdächtiger Infrastruktur festgestellt

Kampagnen für Cyberbetrug würden nicht spontan am Tag der jeweiligen Veranstaltung inszeniert – vielmehr handele es sich um eine nach einem festen Zeitplan ablaufende Aktion.

  • So seien zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit „amazon“-Bezug registriert worden. Bereits im Vorfeld des „Prime Day 2026“ hätten CPR-Sicherheitsforscher eine deutliche Zunahme verdächtiger Infrastruktur beobachtet.

Der Höhepunkt sei im April 2026 mit 1.446 neuen Domains in nur einem Monat erreicht worden – und das rund zwei Monate vor dem „Event“. Im Mai 2026 seien weitere 1.267 Domains hinzugekommen. Bereits 9,2 Prozent der im Mai 2026 registrierten Domains seien als „bösartig“ oder „verdächtig“ eingestuft worden.

Angriffe im Kontext des „Amazon Prime Day“ treffen nicht nur Käufer

Auch die Branchen rund um den „Amazon Prime Day“ gerieten verstärkt unter Druck. So hätten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Angriffe pro Woche verzeichnet – ein Plus von acht Prozent gegenüber dem Vorjahr.

  • Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen – darunter Internethändler und Online-Shops – seien auf 1.809 Angriffe pro Woche gekommen, was einem Anstieg von vier Prozent entspreche.

Der „Prime Day“ sei somit nicht nur ein Marketingereignis, sondern stelle auch eine messbare Belastungsprobe für die gesamte Einzelhandels- und Zahlungsinfrastruktur dar.

Gefälschte „amazon“-Webseiten und regionale Kampagnen

Die Forscher hätten mehrere koordinierte „Domain Squatting“-Kampagnen identifiziert. Eine davon nutze Domains nach dem Muster „amazon-prime.[TLD]“, bei denen lediglich die Endung variiere.

  • Beispiele seien „.help“, „.cam“, „.cc“, „.club“, „.app“ und „.buzz“. Das Ziel bestehe darin, „Prime“-Mitglieder über verschiedene Domain-Endungen hinweg abzufangen und die Kampagne funktionsfähig zu halten – selbst bei Abschaltung einzelner Domains.

Ein weiteres Beispiel richte sich gezielt an italienische „Prime“-Mitglieder: „amzn-buono[.]click“, im Januar 2026 registriert, präsentiere eine gefälschte Gutscheinseite mit einer vermeintlichen „Buoni propositi“-Aktion. Diese Webseite sei zeitlich auf die „Prime Day“-Kommunikation abgestimmt und locke Nutzer mit angeblichen Sondergutschriften oder Prämien.

Gefälschte Shop- und Produktseiten mit „amazon“-Erscheinungsbild

Darüber hinaus erstellten Angreifer nicht nur gefälschte Login-Seiten, sondern ganze Shop- und Produktseiten mit „amazon“-Erscheinungsbild. Es gebe beispielsweise Webseiten, welche das „amazon“-Marktplatz-Erlebnis mit Branding, Kategorien und Produktanzeigen nachahmten.

  • Oder es gebe gefälschte Produktseiten mit Sterne-Bewertungen, „Prime“-Hinweisen und künstlicher Dringlichkeit. Das Ziel bestehe darin, Nutzer zum schnellen Klicken, Einloggen oder Bezahlen zu bewegen – eben noch vor einer möglichen Überprüfung der URL oder des Angebots.

Auch SMS-Betrug und Kontoübernahmeversuche nähmen rund um solche „Shopping-Events“ zu. Nachrichten über angeblich verzögerte Lieferungen, 2FA-Codes oder dringende Kontoaktionen sollten Zugangsdaten stehlen und echte „amazon“-Konten kompromittieren.

Sicherheitstipp für Verbraucher: „amazon“ immer nur direkt aufrufen

Verbraucher sollten „amazon“ direkt über die offizielle Website oder App aufrufen – und nicht über Links in E-Mails, SMS-Nachrichten oder Anzeigen. Vor dem Einloggen oder Bezahlen sollte die vollständige Web-Adresse genau geprüft werden, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Endungen. Das Vorhängeschloss-Symbol allein reiche nicht aus, da HTTPS lediglich eine verschlüsselte Verbindung bestätige, nicht aber die Seriosität der Website.

  • Sichere, einzigartige Passwörter und eine aktivierte Zwei-Faktor-Authentifizierung (2FA) erschwerten die Übernahme des Kontos. Bei besonders günstigen Angeboten, künstlicher Dringlichkeit oder Drohungen mit Kontosperrung sei besondere Vorsicht geboten. Für Zahlungen würden sich Kreditkarten, virtuelle Karten oder vertrauenswürdige Zahlungsdienste empfehlen, da diese einen besseren Schutz bei Betrug böten und eine einfachere Streitbeilegung ermöglichten.

Der „Prime Day“ sollte für Verbraucher ein „Shopping-Event“ bleiben und kein Einfallstor für Betrug sein. Schon wenige zusätzliche Sekunden zur Prüfung einer URL, eines Angebots oder einer Nachricht könnten ausreichen, um einen kostspieligen Fehler zu vermeiden.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH
ABOUT US: Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections…

CHECK POINT, Check Point Research, 19.06.2026
Amazon Prime Day 2026: Bargains Begin June 23 — and So Do the Scams

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 14.02.2026
Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag / Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

]]>
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar https://www.datensicherheit.de/identitaetsbetrug-ftc-meldung-verlust-3-komma-5-milliarden-us-dollar Fri, 19 Jun 2026 22:54:00 +0000 https://www.datensicherheit.de/?p=55084 Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

[datensicherheit.de, 20.06.2026] Die US-amerikanische Federal Trade Commission (FTC) hat für 2025 Verluste in Höhe von 3,5 Milliarden US-Dollar durch Identitätsbetrug gemeldet. Dieses Phänomen kennt offenbar keine Grenzen und zeigt laut einer aktuellen Stellungnahme von Darren Guccione, CEO und Mitbegründer von Keeper Security, dass der Schutz digitaler Identitäten eine weltweite Notwendigkeit ist. Er beleuchtet die Hintergründe dieser Herausforderung und gibt Handlungsempfehlungen.

keeper-security-darren-guccione-2026

Foto: Keeper Security

Darren Guccione warnt, dass die Identität zu einer hochwertigen Angriffsfläche geworden ist und sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert

Über 2,1 Milliarden US-Dollar Verluste auf Social-Media-Plattformen zurückzuführen

Guccione führt aus: „Die Erkenntnisse der Federal Trade Commission (FTC), wonach Amerikaner im vergangenen Jahr 3,5 Milliarden Dollar durch Identitätsbetrug verloren haben – fast das Dreifache des Wertes von 2020 –, sind erschreckend. Aufschlussreicher ist jedoch, woher diese Verluste stammten.“

  • Über 2,1 Milliarden US-Dollar ließen sich demnach auf Social-Media-Plattformen zurückführen und fast jedes dritte Opfer sei zunächst über Soziale Kanäle kontaktiert worden.

„Zwar wäre es naheliegend, dies als ein Problem der Verbraucheraufklärung zu betrachten, doch in Wirklichkeit handelt es sich um ein Problem der Identitätsprüfung auf infrastruktureller Ebene“, unterstreicht Guccione.

Ausmaß der von der FTC gemeldeten Verluste spiegelt fehlende bzw. inkonsequente Kontrollmaßnahmen wider

Was Identitätsbetrugsangriffe laut Guccione so effektiv macht, ist die Authentizität der Interaktion: KI-generierte Stimmen, realistische Nachrichten und überzeugende Identitätsfälschungen hätten die Eintrittsbarriere für Betrüger drastisch gesenkt. Der Vertrauensverlust betreffe Unternehmen ebenso wie Privatpersonen. „Allein durch Identitätsbetrug im geschäftlichen Umfeld entstanden Verluste in Höhe von fast einer Milliarde US-Dollar.“

  • Eine Studie von Keeper aus dem Jahr 2026 zeige, dass KI-gestütztes „Social Engineering“ mittlerweile zu den größten Sorgen von Sicherheitsverantwortlichen weltweit zähle und von 35 Prozent der Befragten genannt werde. „Dies unterstreicht, wie sehr die Identität zu einer hochwertigen Angriffsfläche geworden ist und wie sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert hat.“

Die Abwehr nun könne sich nicht allein auf Sensibilisierung stützen. Phishing-resistente Authentifizierung, strenge Verwaltung von Zugangsdaten und Echtzeitüberwachung auf identitätsbasierte Anomalien seien mittlerweile die grundlegenden Kontrollmaßnahmen, welche es erheblich erschwerten, Identitätsbetrugsangriffe erfolgreich durchzuführen. „Das Ausmaß der von der FTC gemeldeten Verluste spiegelt wider, was passiert, wenn diese Kontrollmaßnahmen fehlen oder inkonsequent angewendet werden“, gibt Guccione abschließend zu bedenken.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

FEDERAL TRADE COMMISION, 25.03.2026
FTC Testifies before the Joint Economic Committee on Agency’s Efforts to Combat Fraud

datensicherheit.de, 30.03.2026
Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug / Synthetische Identitäten und agentische Bots, die menschliches Verhalten imitieren, treiben den weltweiten Anstieg von Betrugsangriffen um 8 %, so LexisNexis Risk Solutions. Der neueste Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug, Bot-gesteuerten Angriffen und Kontoübernahmen weltweit, während First-Party-Fraud weiterhin die am häufigsten gemeldete Betrugsform bleibt.

datensicherheit.de, 20.02.2026
Olympische Winterspiele – Angriffe auf digitale Identitäten als größtes Cyberrisiko / Die größte Herausforderung für die Cybersicherheit der Olympischen Winterspiele 2026 sind nicht Schadprogramme oder fehlende Sicherheitspatches, sondern Angriffe auf digitale Identitäten.

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

]]>
Warnung an Unternehmen: Gefälschte E-Mails der Verbraucherzentrale Hamburg https://www.datensicherheit.de/warnung-unternehmen-faelschung-e-mails-verbraucherzentrale-hamburg Sat, 09 May 2026 22:01:00 +0000 https://www.datensicherheit.de/?p=54376 Cyberkrimineller Absender fordert Stellungnahmen zu angeblichen Verbraucherbeschwerden auf – Opfer sollen verlinkten Online-Kalender zur angeblichen Terminvereinbarung nutzen

[datensicherheit.de, 10.05.2026] Ein dubioser Absender fordert von Unternehmen Stellungnahmen zu angeblichen Verbraucherbeschwerden an – die Verbraucherzentrale Hamburg (vzhh) warnt daher vor solchen betrügerischen E-Mails, welche demnach derzeit gezielt an Unternehmen versendet werden und fälschlicherweise den Eindruck erwecken, von der vzhh zu stammen. Darin werde behauptet, bei den Verbraucherschützern seien zahlreiche Beschwerden von Verbrauchern über die Geschäftspraktiken der angeschriebenen Unternehmen eingegangen. Insbesondere werde diesen vorgeworfen, Kunden bewusst an einer fristgerechten Kündigung bestehender Verträge zu hindern.

vzhh-matthias-kruettgen-schild-verbraucherzentrale-hamburg

Foto: © Matthias Kruettgen

Cyberkriminelle missbrauchen Reputation der Verbraucherzentrale Hamburg

Öffentliche Warnung über angebliches Web-Portal „Verbraucher-Radar“ angedroht

Die Empfänger der Nachrichten seien aufgefordert, zu den Vorwürfen Stellung zu nehmen und über einen in der E-Mail verlinkten Online-Kalender einen Termin zu vereinbaren. Für den Fall einer ausbleibenden Rückmeldung werde mit einer öffentlichen Warnung auf einem Portal namens „Verbraucher-Radar“ sowie mit rechtlichen Schritten gedroht.

  • Diese Anschreiben seien unter anderem mit der Signatur einer angeblichen „Dr. Karin Jakobi, Rechtsanwältin • Fachanwältin für Handels- und Gesellschaftsrecht“ versehen. Als Absender erscheine die gefälschte E-Mail-Adresse „noreply@verbraucherzentrale-harnburg.bzfsm.de“ – auffällig hieran sei die fehlerhafte Schreibweise: „Harnburg“ statt „Hamburg“.

Die vzhh stellt ausdrücklich klar, dass diese E-Mails nicht von ihr stammen: „Wir betreiben kein Portal mit dem Namen ,Verbraucher-Radar’, auch die verwendeten Domains und verlinkten Internetseiten stehen in keinerlei Verbindung zu uns!“, betont Julia Rehberg von der vzhh.

Offizielle Anforderungen von Stellungnahmen zu Verbraucherbeschwerden in der Regel per Post

Rehberg führt weiter aus: „Zwar kommt es vor, dass wir Unternehmen im Rahmen unserer Arbeit um Stellungnahmen zu Verbraucherbeschwerden bitten, doch diese Schreiben versenden wir in der Regel per Post.“

  • Sie stellt klar: „Wenn wir E-Mails verschicken, dann haben die Adressen immer die offizielle Domain ,vzhh.de’.“

Die vzhh rät Unternehmen daher dringend dazu, nicht auf die in den E-Mails enthaltenen Links zu klicken, keine Daten preiszugeben und die Nachrichten umgehend zu löschen. Verdächtige E-Mails könnten zu Dokumentationszwecken an die vzhh weitergeleitet werden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns: Von A wie Altersvorsorge bis Z wie Zusatzstoffe in Lebensmitteln – wir bieten Informationen, Beratung, Vorträge sowie Publikationen zu (fast) allen Themen, die Verbraucherinnen und Verbraucher betreffen. Wir unterstützen Ratsuchende bei der Durchsetzung ihrer Interessen in Fragen des privaten Konsums – kompetent und anbieterunabhängig.

Verbraucherzentrale Hamburg
Achtung, falsche Verbraucherschützer! Dubiose Geschäftemacher geben sich immer wieder als Mitarbeitende der Verbraucherzentrale Hamburg aus. Sie verwenden unseren Namen, um Vertrauen zu gewinnen und Menschen Geld oder persönliche Daten zu klauen. Die Maschen sind vielfältig. Aktuell sind auch Unternehmen betroffen. Seien Sie vorsichtig!

datensicherheit.de, 07.04.2021
Unseriöse Trittbrettfahrer: vzhh warnt vor Betrug / Dubiose Geschäftemacher geben sich Mitarbeiter der Verbraucherzentrale Hamburg (vzhh) aus

]]>
Rückabwicklung von Lebens- und Rentenversicherungen: Verbraucherschützer warnen vor unseriösen Dienstleistern https://www.datensicherheit.de/rueckabwicklung-lebens-rentenversicherungen-verbraucherschuetzer-warnung Tue, 21 Apr 2026 22:31:00 +0000 https://www.datensicherheit.de/?p=54055 Im Internet und auf Social-Media-Kanälen werben Anbieter aktuell mit Slogans wie „Lebensversicherung erfolgreich rückfordern“ oder „Bis zu 200 % mehr aus Ihrem Vertrag holen“

[datensicherheit.de, 22.04.2026] Die Verbraucherzentrale Hamburg legt in einer aktuellen Stellungnahme Verbrauchern mit einer Lebens- oder Rentenversicherung nahe, der Werbung sogenannter Rückabwicklern oder Vertragsoptimierer keinen Glauben zu schenken. Im Internet und auf Social-Media-Kanälen werben Anbieter demnach aktuell mit Slogans wie „Lebensversicherung erfolgreich rückfordern“ oder „Bis zu 200 % mehr aus Ihrem Vertrag holen“. Aus Sicht der Verbraucherschützer halten diese Aussagen selten, was sie versprechen: Verbraucher erhielten oft nur 75 bis 80 Prozent des Rückkaufswerts, während der Rest bei den Anbietern verbleibe. Kosten für Anwälte und Gutachten müssten die Versicherten zusätzlich aus eigener Tasche zahlen.

Anzeigen auf Social-Media-Plattformen versprechen, aus „schlechtem“ Versicherungsvertrag deutlich mehr Geld herauszuholen als bei normaler Kündigung

„Der Erfolg ist ungewiss!“, kommentiert Sandra Klug von der Verbraucherzentrale Hamburg (vzhh). Sie erläutert: „Unser Eindruck ist, dass die Anbieter jeden Vertrag für geeignet erklären und die Versprechungen überwiegend ,heiße Luft’ sind. In vielen Fällen sehen wir sogar gute Ansätze für eine Anwaltshaftung.“

  • Verbraucher berichteten den Verbraucherschützern immer wieder von ähnlichen Abläufen: Entweder meldeten sie sich auf Anzeigen auf Social-Media-Plattformen oder ihr Vermittler nehme mit ihnen Kontakt auf und verspreche, aus einem „schlechten“ Versicherungsvertrag deutlich mehr Geld herauszuholen als bei einer normalen Kündigung.

Die Vermittler versprechen laut vzhh mitunter, das 1,5- bis 2-Fache im Vergleich zu einer Kündigung zu erzielen. Die Kunden würden die Ansprüche aus dem Vertrag dann an ein Drittunternehmen abtreten, um diesen zu kündigen oder zu verkaufen.

Meistens haben Verbraucher am Ende weniger Geld als bei normaler Kündigung

Das Drittunternehmen trete den Vertrag dann wieder an den Versicherten zurück ab, welcher schließlich mit seinem Versicherer über die Rückabwicklung verhandeln müsse. In der Regel sei dafür ein von vornherein eingeplanter Anwalt nötig – dessen Kosten hätten die Versicherten zu tragen. Scheitern die Verhandlungen, forderten Anwalt und mitunter auch der Dienstleister die Versicherten auf, auf eigene Kosten ein versicherungsmathematisches Gutachten einzuholen.

  • Die vzhh verzeichne Beschwerden verärgerter Verbraucher: Weder hätten sie einen Vergleich erzielen können noch hätten Rechtsschutzversicherer eine Deckungszusage erteilt. In den meisten Fällen blieben die Betroffenen auf den Kosten für Gutachten und Rechtsbeistand sitzen und hätten am Ende weniger Geld als bei einer normalen Kündigung.

Gegen kapitalbildende, zwischen 1994 und 2007 abgeschlossene Lebens- und Rentenversicherungen könnten Versicherte unter bestimmten Umständen Widerspruch einlegen. Dies gelte selbst für gekündigte Verträge. Ist eine Belehrung falsch, könnten Versicherte auch Verträge, die ab 2008 geschlossen wurden, widerrufen.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns

LinkedIn
Sandra Klug – Abteilungsleiterin Geld und Versicherungen bei Verbraucherzentrale Hamburg

Verbraucherzentrale Hamburg
Lebens- und Rentenversicherung / Rückabwickler und Vertragsoptimierer: Außer Spesen nichts gewesen

]]>
KI zum Nutzen der Verbraucher und Händler: Agentic Commerce verändert Online-Shopping https://www.datensicherheit.de/ki-verbraucher-haendler-agentic-commerce-veraenderung-online-shopping Sun, 12 Apr 2026 22:17:00 +0000 https://www.datensicherheit.de/?p=53855 KI gilt laut Bitkom-Umfrage für die Mehrheit der Online-Händler als klarer Wettbewerbsfaktor

[datensicherheit.de, 13.04.2026] Ein aktuelles Whitepaper des Digitalverbands Bitkom e.V. ordnet Trends Künstlicher Intelligenz (KI) im Online-Handel ein und gibt Einblicke in die Praxis: „Ob KI-Agenten, die Verfügbarkeiten von Artikeln prüfen, KI-Chatbots, die Fragen zur Lieferung beantworten oder virtuelle Anproben mithilfe von ,Augmented Reality’: KI wird im Online-Handel zu einem zentralen Wettbewerbsfaktor.“ 61 Prozent der Händler gaben demnach zuletzt in einer repräsentativen Bitkom-Umfrage an, dass der KI-Einsatz einen Wettbewerbsvorteil bringt.

bitkom-whitepaper-ki-trends-e-vommerce-2026

Abbildung: Bitkom

„KI-Trends im E-Commerce – Einkaufen im Wandel von Automatisierung bis Agentic Commerce“ – ein Überblick über Anwendungen von „Agentic Commerce“ sowie weitere KI-Trends im Online-Handel

KI-Agenten als Assistenten im Auftrag der Verbraucher

Eine der neuesten KI-Entwicklungen im Online-Handel sei „Agentic Commerce“. Darunter werde der Einsatz von KI-Agenten bzw. „Agentic AI“ – wie etwa digitaler Shopping-Assistenten – verstanden.

  • KI-Agenten könnten im Auftrag von Verbrauchern etwa Preise vergleichen oder passende Produkte vorschlagen.

Diese würden aber auch Online-Händlern beim Management von Sortimenten, der Verhandlung von Lieferbedingungen oder der Personalisierung von Marketingkampagnen helfen.

Bitkom-Überblick über Anwendungen von „Agentic Commerce“ sowie weitere KI-Trends im Online-Handel

Der Bitkom hat hierzu jetzt sein Papier „KI-Trends im E-Commerce – Einkaufen im Wandel von Automatisierung bis Agentic Commerce“ veröffentlicht. Es soll einen Überblick über Anwendungen von „Agentic Commerce“ sowie weitere KI-Trends im Online-Handel bieten und zeigen, wie Händler und Marken KI-Technologien für sich nutzen können.

  • Im Fokus stehen laut Bitkom Praxisbeispiele in Unternehmen – von der automatisierten Entscheidungsfindung über personalisierte Kundenansprache bis hin zum „Agentic Shopping“ – und die Frage, welches Potenzial in Anwendungen wie der KI-basierten Modellierung von Kundenverhalten, Dialogkampagnen oder der intelligenten Nutzung von Standortdaten steckt.

Das Bitkom-Whitepaper „KI-Trends im E-Commerce – Einkaufen im Wandel von Automatisierung bis Agentic Commerce“ steht auf der Bitkom-Website zum kostenfreien Herunterladen bereit.

Weitere Informationen zum Thema:

bitkom
Über uns

Bitkom 2026
KI-Trends im E-Commerce – Einkaufen im Wandel von Automatisierung bis Agentic Commerce

datensicherheit.de, 11.01.2026
Bitkom-Umfrage zu Social Commerce: 3 von 10 Nutzern kaufen über Soziale Netzwerke ein / Dafür werden nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. dort integrierte Kauffunktion wie „TikTok Shop“ und „Facebook Marketplace“ verwendet oder Weiterleitungen zu externen Webshops

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

]]>
Globale Phishing-Kampagne: Kunden von Paketzustelldiensten geraten ins Visier https://www.datensicherheit.de/global-phishing-kampagne-kunden-paketzustelldienste-visier Fri, 10 Apr 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=53820 Angreifer tarnen sich als bekannter Zustelldienst und versenden SMS-Nachrichten als Köder, um Opfer auf Phishing-Webseiten zu locken

[datensicherheit.de, 11.04.2026] Vor Kurzem haben Sicherheitsanalysten von Group-IB in einem Blog-Beitrag über eine unlängst aufgespürte Phishing-Kampagne berichtet, welche demnach Kunden von Paketzustelldiensten, Online-Shops und Transport-Apps ins Visier nimmt. Die Angreifer tarnten sich als bekannter Zustelldienst und versenden SMS-Nachrichten, mit denen sie versuchten, ihre Opfer auf Phishing-Webseiten zu locken, um deren Nutzer- und Bankdaten zu erbeuten. Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, kommentiert diese Phishing-Kampage in seiner aktuellen Stellungnahme:

 

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer: Wollen Sie Ihren Lieferstatus prüfen, sollten Sie immer selbständig die Website des Kurierdienstes öffnen und ihre Liefernummer manuell eingeben!

Opfer werden angeblich zur offiziellen Website des Paketdienstleisters weitergeleitet und landen aber auf getarnter Phishing-Webseite

In aller Regel beginne ein solcher Phishing-Angriff mit einer anonymen SMS-Nachricht von einer lokal erscheinenden Telefonnummer, in der die Betrüger – ausgestattet mit einer gefälschten Absender-ID – behaupteten, dass die Zustellung eines Pakets aus irgendeinem Grund fehlgeschlagen sei.

  • Nach mehreren gescheiterten Zustellversuchen sei dieses Paket nun vom Dienstleister an den Absender zurückgesandt worden. Das Opfer werde sodann aufgefordert, so schnell wie möglich auf eine Webseite des Unternehmens zu wechseln – wo es seine Adressdaten aktualisieren und verschiedene Zahlungen, wie Bearbeitungsgebühren, Steuern oder Zölle, ableisten solle. Sobald dies geschehen sei, werde das Paket dem Opfer erneut zugesandt.

Um diese Daten nun möglichst rasch und unkompliziert eingeben zu können, erhalte das Opfer in der SMS-Nachricht einen Link zugesandt: Angeblich leite dieser das Opfer zu einer offiziellen Website des Paketdienstleisters weiter. Tatsächlich lande es aber auf einer getarnte Phishing-Webseite. Dort angekommen, werde das Opfer dann aufgefordert, persönliche Informationen, Bank-Daten oder auch gleich seine Kreditkartennummer einzugeben.

Phishing-Angriffskampagne noch längst nicht ausgestanden: Warnung an Verbraucher und Unternehmen

Krämer berichtet: „Eine Analyse der Kampagnen-Infrastruktur ergab wiederkehrende IP-Adressen, Domain-Registrare und Überschneidungen bei Hosting-Anbietern, was auf eine koordinierte Operation hindeutet. Eine HTML-Analyse deckte zudem eingebettete Skripte, WebSocket-Verbindungen, Echtzeit-Keylogging, UUID-Sitzungsverfolgung und die direkte Exfiltration der Anmeldedaten auf.“

  • Nutzern von Paketzustelldiensten könne nur geraten werden, bei der Nachverfolgung ihrer Sendungen Vorsicht walten zu lassen. Diese Angriffskampagne ist noch längst nicht ausgestanden. Unter keinen Umständen sollten sie auf SMS-Links, wie den hier vorgestellten, oder auf ihnen zugesandte angebliche Tracking-Links zu ihren Sendungen klicken.

Krämer rät dringend: „Wollen Sie Ihren Lieferstatus prüfen, sollten Sie immer selbständig die Website des Kurierdienstes öffnen und ihre Liefernummer manuell eingeben! Als wichtigste Maßnahme gilt aber nach wie vor, sich kontinuierlich über die aktuelle Cybersicherheitslage, über Risiken und geeignete Abwehrmaßnahmen, auf dem Laufenden halten und das Wissen dann selbst zur Anwendung zu bringen.“ Auch Unternehmen könne nur geraten werden, ihre diesbezüglichen Bemühungen zu forcieren, regelmäßig Sicherheitstrainings und -schulungen für die gesamte Belegschaft durchzuführen. „Anders werden sich Phishing-Kampagnen, wie die hier vorgestellte, kaum in den Griff bekommen lassen“, betont Krämer abschließend.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

GROUP-IB, Blog, 13.03.2026
The Rise of Fake Shipment Tracking Scams in MEA: Did you really lose your shipment on the way?

datensicherheit.de, 27.08.2025
Falsche Nummer: Warnung vor Zunahme von SMS-Betrugsmaschen / Eine scheinbar harmlose SMW-Nachricht von einer unbekannten Nummer kann der Beginn eines geschickten Betrugsversuches sein

datensicherheit.de, 11.03.2025
Cyberkriminalität im Alltag: Phishing-Angriffe über gefälschte SMS / Gefälschte Zahlungsaufforderungen für Parkverstöße

datensicherheit.de, 15.08.2022
SMS-Phishing-Angriff: Lookout-Erkenntnisse zu Cyber-Vorfall bei Twilio / Lookout rät zu Schutz vor mobilen Phishing-Angriffen als wichtigem Bestandteil der allgemeinen Sicherheitsstrategie jedes Unternehmens

datensicherheit.de, 09.04.2021
Vermeintlicher Paketdient-SMS täuscht Verbraucher / Verbraucherentrale NRW warnt vor Abzocke mittels gefälschter SMS-Nachrichten

]]>
Benutzerkonten: Pauschaler Passwortwechsel laut BSI keine zeitgemäße Schutzmaßnahme mehr https://www.datensicherheit.de/benutzerkonten-pauschal-passwortwechsel-bsi-ungenuegend-schutzmassnahme Tue, 03 Feb 2026 23:20:00 +0000 https://www.datensicherheit.de/?p=52245 Wiederkehrende Änderungen des Passworts könnten dazu führen, dass Verbraucher eher vermehrt zu schwachen – etwa leicht vorhersehbaren – Passwörtern neigen

[datensicherheit.de, 04.02.2026] Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den diesjährigen „Ändere-dein-Passwort-Tag“ vom 1. Februar 2026 als Anlass zu einer Stellungnahme genommen. Dieser Tag soll daran erinnern, Passwörter regelmäßig zu erneuern – eben für den Fall, dass ein Passwort unbemerkt zur Kenntnis Unbefugter gelangt. Tatsächlich aber sei ein pauschaler Passwortwechsel jedoch keine zeitgemäße Schutzmaßnahme mehr – stattdessen führten wiederkehrende Änderungen des Passworts oftmals dazu, dass Verbraucher vermehrt zu schwachen – z.B. leicht vorhersehbaren – Passwörtern griffen.

Notwendig, aber noch nicht hinreichend: Das Passwort muss stark und einzigartig sein

Karin Wilhelm, BSI-Expertin für Verbraucherschutz, führt aus: „Die meisten Menschen haben zahlreiche Benutzerkonten – etwa in Onlineshops, Sozialen Netzwerken und bei E-Mail-Anbietern. Viele dieser Konten enthalten sensible Daten wie beispielsweise Klarnamen, Adressen oder Kreditkarteninformationen.“

  • Daher gelte es, diese vor Fremdzugriffen zu schützen. Ein routinemäßiger Passwortwechsel aber erhöhe die Sicherheit nicht automatisch. „Wichtiger ist, dass ein Passwort stark und einzigartig ist. Außerdem sollte es durch einen zweiten Faktor ergänzt oder durch einen Passkey ersetzt werden!“, betont Wilhelm.

Einzigartigkeit bedeutet hier demnach, dass für jedes Benutzerkonto ein eigenes Passwort gewählt wird. „Gerät ein Passwort z.B. im Rahmen eines Datenlecks oder Phishing-Angriffs in fremde Hände, sind dann nicht gleich mehrere Benutzerkonten der jeweiligen Person betroffen.“

Passkeys als moderne Alternative zu klassischen Passwörtern

Passwortmanager könnten dabei helfen, den Überblick zu behalten. Selbst ein komplexes Passwort biete jedoch keinen hundertprozentigen Schutz. Deshalb empfiehlt das BSI, eine Zwei-Faktor-Authentisierung (2FA) zu aktivieren. Neben dem Passwort würden Nutzer dann auch beispielsweise einen Code eingeben, welcher beim Login über eine vorab installierte „Authenticator App“ an ihr Smartphone geschickt wird. Diese zusätzliche Sicherheitsebene erschwere es Angreifern erheblich, an Konten zu gelangen – „selbst wenn sie das Passwort kennen“.

  • Eine moderne Alternative zu klassischen Passwörtern böten zudem Passkeys: Diese auf kryptographische Verfahren basierende Methode ermögliche eine sichere, oft biometrisch unterstützte Authentifizierung ohne Passwort. „Da letzteres hier obsolet wird, kann es auch nicht abgegriffen werden.“

So könnten Nutzer viele Risiken reduzieren, die mit traditionellen Kennwörtern verbunden sind. Anstelle eines pauschalen Passwortwechsels rät das BSI daher zu überprüfen, „bei welchen Benutzerkonten der Umstieg auf Passkeys bereits möglich ist und wo eine Zwei-Faktor-Authentisierung aktiviert werden kann“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Linkedin
Karin Wilhelm / Referatsleitung bei BSI Bundesamt für Sicherheit in der Informationstechnik

Bundesamt für Sicherheit in der Informationstechnik
Online-Account schützen: Sichere Passwörter und Zwei-Faktor-Authentisierung

heise online, Dirk Knop, 01.02.2024
„Ändere Dein Passwort“-Tag: Warum Ändern des Passworts kaum hilft / Alle Jahre wieder am 1. Februar sorgt der „Ändere Dein Passwort“-Tag für Grummeln in der Redaktion. Wir empfehlen: Besser alte Gewohnheiten ändern!

datensicherheit.de, 01.02.2026
Ändere Dein Passwort Tag 2026: Least Privilege und Zugangskontrolle gilt es flankierend zu beachten / Darren Guccione warnt, dass ein einziges kompromittiertes Passwort Cyberkriminellen Zugang und Zugriff verschaffen kann

datensicherheit.de, 03.02.2025
Change your Password Day 2025 mahnt: Höchste Zeit für Passkeys und Multi-Faktor-Authentifizierung / Die durchschnittliche Person verwaltet rund 100 Passwörter und verwendet daher zumeist unsichere Umgehungslösungen

datensicherheit.de, 29.01.2024
Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024 / Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

datensicherheit.de, 29.01.2021
„Change Your Password Day“ am 1. Februar: Tipps für starke Passwörter / Schwacher Passwörter und die Mehrfachnutzung für sehr viele unterschiedliche Dienste überaus leichtsinnig

]]>
Bargeld muss bleiben – gemeinsamer Appell von 14 Verbraucherschutz-, Sozial-, Wohlfahrts- und Wirtschaftsverbänden an die Bundesregierung https://www.datensicherheit.de/bargeld-erhaltung-appell-14-verbraucherschutz-sozial-wohlfahrts-wirtschaftsverbande-bundesregierung Mon, 02 Feb 2026 00:06:00 +0000 https://www.datensicherheit.de/?p=52214 Insbesondere im Interesse von Kindern, Älteren, Menschen in prekären Lebenslagen bzw. mit Behinderungen fordert ein breites Bündnis ein Gesetz zum Schutz des Bargelds mit Akzeptanzpflicht sowie kostenfreiem, barrierefreiem Zugang in angemessener Nähe

[datensicherheit.de, 02.02.2026] Für viele, vor allem jüngere Verbraucher gehört heute das Bezahlen mit sogenanntem Giralgeld, auf elektronischem Wege, zum Alltag und wird als „praktisch“ angesehen. Bargeld gerät dabei immer mehr unter Druck – in Deutschland wird es erkennbar schwieriger, bar zu zahlen oder überhaupt an Bargeld zu kommen. So lassen Selbstbedienungskassen oft nur Kartenzahlung zu, manche Geschäfte lehnen sogar Bargeld ab und Geldautomaten werden im Straßenbild immer weniger. Dabei sind gesetzliche Zahlungsmittel bisher eben Bargeld – nämlich jene von der Deutschen Bundesbank ausgegebenen, auf Euro lautenden Banknoten sowie die vom Bund emittierten, auf Euro oder Cent lautenden Scheidemünzen. Ein längerer Stromausfall, wie Anfang Januar 2026 im Südwesten Berlins, relativiert das vermeintlich praktische Bezahlen auf elektronischem Wege, wenn Kartenlesegeräte, Kassen und nach einer Weile auch die Smartphones ausfallen. Laut einer aktuellen Meldung des Verbraucherzentrale Bundesverbands (vzbv) hat nun ein breites Bündnis aus Verbraucherschutz-, Sozial-, Wohlfahrts- und Wirtschaftsverbänden vor dem Ausschluss von Verbrauchern bei Bezahlvorgängen gewarnt – besonders von Kindern, Älteren, Menschen in prekären Lebenslagen und Menschen mit Behinderungen. Dieses Bündnis fordert nach eigenen Angaben „ein Gesetz zum Schutz des Bargelds mit Akzeptanzpflicht sowie kostenfreiem, barrierefreiem Zugang in angemessener Nähe“.

vzbv-bargeld-appell-unterstuetzer-2026

Abbildung: Verbraucherzentrale Bundesverband (vzbv)

Verbände und Mitzeichner des Bargeld-Appells 2026

Abheben und Einzahlen von Bargeld zunehmend umständlicher

Für Verbraucher werde es in Deutschland immer schwieriger, mit Bargeld zu bezahlen und überhaupt Zugang zu Bargeld zu erhalten. An Selbstbedienungskassen sei oft nur Kartenzahlung möglich, manche Geschäfte lehnten Bargeld sogar vollständig ab. Wichtige Angebote wie Bahnfahrkarten und Schwimmbad-Tickets könnten zum Teil nicht mehr oder nur unter erhöhtem Aufwand bar erworben werden.

  • „Gleichzeitig werden das Abheben und Einzahlen von Bargeld immer aufwändiger.“ Dabei legten Verbraucher großen Wert darauf, bar zahlen zu können. Für viele Erwachsene und insbesondere auch Kinder sei Bargeld sogar die einzige mögliche Zahlungsform„etwa bei fehlendem Zugang zu digitalen Zahlungsmethoden aufgrund eines SCHUFA-Eintrags oder weil sie kein Konto haben“.

Eigentlich habe ja jeder Erwachsene das Recht auf ein Basiskonto, aber in der Praxis verweigerten Banken dieses häufig. Besonders Menschen in schwierigen Lebenslagen, wie wohnungslose Menschen, stünden dadurch oft ohne digitale Zahlungsmöglichkeit dar.

Kostendruck auf Handel und Handwerk für Annahme von Bargeld und Bereithalten von Wechselgeld

Für den Handel und das Handwerk stiegen die Kosten für die Annahme von Bargeldzahlungen und das Bereithalten von Wechselgeld. Das Einzahlen von Bargeldeinnahmen werde erheblich schwieriger und teurer, weil Banken die Zahl an Geldautomaten und Bankfilialen reduzierten.

  • Die Anzahl der Bankfilialen habe sich in den vergangenen 23 Jahren mehr als halbiert, auch die Zahl der Geldautomaten sinke kontinuierlich. Alternative Ein- und Auszahlungsmöglichkeiten etwa über den Einzelhandel seien weder flächendeckend noch überall kostenfrei verfügbar.

In ländlichen Regionen müssten Verbraucher weitere Wege zurücklegen, um Bargeld zu erhalten. Zudem schaffe die Postbank die Möglichkeit ab, Sozialleistungen per Scheck in bar auszuzahlen („Zahlungsanweisung zur Verrechnung“ / ZzV) – ein gravierendes Problem für armutsbetroffene Menschen ohne Konto.

Warnendes Beispiel: Wiederaufbau der Bargeldinfrastruktur in skandinavischen Ländern

Diese Probleme verstärkten sich gegenseitig: Weniger Zugangsmöglichkeiten zu Bargeld steigerten die Hürden für Verbraucher und führten zu sinkender Nutzung, was wiederum das Angebot weiter einschränke.

  • Sollte sich diese Entwicklung fortsetzen, könnte Bargeld bald für Verbraucher und Unternehmen nicht mehr als Zahlungsmittel nutzbar sein:

So könnte irgendwann ein aufwändiger Wiederaufbau der Bargeldinfrastruktur notwendig werden, wie es gegenwärtig in skandinavischen Ländern wie Schweden zu beobachten sei. „Das gilt es zu verhindern!“

Darum ist Bargeld auch weiterhin unverzichtbar:

  • Bargeld ermöglicht gesellschaftliche Teilhabe!
    Bargeld sei ein einfaches Zahlungsmittel, welches unabhängig von digitalen Fähigkeiten, dem Besitz eines Bankkontos, Zugang zum Internet oder digitalen Endgeräten verwendet werden könne. Besonders Menschen in prekären Lebenslagen oder Menschen, welche das Internet nicht nutzen, seien auf Bargeld angewiesen, um überhaupt teilhaben zu können. Auch für Kinder und Jugendliche, welche häufig weder über ein eigenes Konto noch über ein Smartphone mit Bezahlfunktion verfügten, stelle Bargeld ein zentrales Instrument gesellschaftlicher Teilhabe dar.
  • Bargeld ist krisenfest!
    Bei langanhaltenden Stromausfällen, Cyberangriffen oder Naturkatastrophen bleibe Bargeld ein verlässliches Zahlungsmittel.
  • Bargeld fördert das soziale Miteinander im Alltag!
    Von Kuchenbasaren über Schulfeste bis zu Spendenaktionen – die Möglichkeiten für Aktivitäten von Vereinen, Kirchengemeinden, Schulen, Nachbarschaftsinitiativen und anderen ehrenamtlichen Angeboten seien häufig nur mit Bargeld praktikabel. Auch für eine direkte Hilfe, wie eine Geldspende an wohnungslose Menschen, brauche es Bargeld.
  • Mit Bargeld können Kinder den Umgang mit Geld mithilfe von fassbaren Münzen und Scheinen einfach erlernen
    Bargeld ermögliche einen frühen Start für finanzielle Bildung und helfe allen Menschen, ihre Ausgaben im Blick zu behalten.
  • Bargeld schützt die Privatsphäre!
    Bargeld ermögliche Unabhängigkeit von digitalen Systemen und Informationelle Selbstbestimmung.

Bündnis-Forderung, das Bargeld gesetzlich zukunftsfest zu machen

„Deshalb setzen wir uns dafür ein, Bargeld in Deutschland zukunftsfest zu machen. Unser Ziel ist, dass alle Menschen in Deutschland wählen können, wie sie bezahlen möchten – digital oder bar! Niemand soll ausgeschlossen werden, weil er oder sie bar zahlen möchte oder muss.“

  • Daher fordert die Initiative nun ein Gesetz zum Schutz des Bargelds: „Es soll sicherstellen, dass Bargeld grundsätzlich als Zahlungsmittel akzeptiert wird, und dass alle Menschen kostenfrei und barrierefrei in angemessener Nähe Zugang zu Bargeld haben – sei es über Geldautomaten oder andere Lösungen.“

Mit einem solchen Gesetz könne die Bundesregierung ihr Vorhaben aus dem Koalitionsvertrag, Bargeld zu erhalten und Wahlfreiheit für Verbraucher zu ermöglichen, verwirklichen.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

GABLER BANKLEXIKON, Prof. Dr. Cornelia Manger-Nestler, LL.M.
Definition: Was ist „gesetzliche Zahlungsmittel“? / Zahlungsmittel, für die im Geschäftsverkehr ein beschränkter oder unbeschränkter Annahmezwang besteht.

Verbraucherzentrale Bundesverband, 05.01.2026
Bezahlen mit Bargeld: Verbraucheralltag mit Hürden / Verbraucherzentrale fordert klare Regeln für Bargeldakzeptanz

Bundesbank, 17.03.2025
Zugang zu Bargeld in Deutschland / Monatsbericht – März 2025

datensicherheit.de, 09.01.2026
TÜV-Verband zum Stromausfall in Berlin: Deutschlands Infrastruktur braucht mehr Resilienz / Der großflächige Stromausfall vom 3. bis zum 7. Januar 2026 im Südwesten Berlins hat deutlich gemacht, wie verletzlich die technische Infrastruktur in Deutschland ist

datensicherheit.de, 15.04.2016
Schöne neue Welt ohne Bargeld: Der Preis wäre zu hoch / Verfügbarkeit von Bargeld langfristig für Verbraucher und den Markt unverzichtbar

datensicherheit.de, 08.03.2016
Digitalcourage: Offener Brief gegen Bargeld-Abschaffung / Bereits Verbot von Bargeldtransaktionen über 5.000 Euro und Abschaffung der 500-Euro-Note in der Diskussion

]]>