Cybersicherheit: 96% fühlen sich sicher, aber nur 48% handeln richtig
Veröffentlicht: 10.07.2026 um 05:30 Uhr, Redaktion boerse-global.de
Aktuelle Studien und neue Richtlinien aus den USA und Europa zeigen: Sowohl Unternehmen als auch Privatnutzer unterschätzen die Risiken massiv. Von ungesicherten Smart-Home-Geräten bis hin zu nachlässigem Passwort-Management – die Angriffsfläche für Cyberkriminelle wächst rasant.
Neue NIST-Standards und das Problem der „Credential Sprawl"
Das US-amerikanische National Institute of Standards and Technology (NIST) hat Anfang Juli mehrere aktualisierte Sicherheitsrichtlinien veröffentlicht. Am 8. Juli 2024 erschien mit SP 1326 ein neuer Quick-Start-Guide für das Management von Lieferkettenrisiken. Nur wenige Tage zuvor waren bereits die überarbeiteten Standards SP 800-18r2 für Sicherheitspläne sowie neue Cybersicherheitsvorgaben für Wasser- und Abwassersysteme veröffentlicht worden.
Der Zeitpunkt ist kein Zufall. Der aktuelle Verizon Data Breach Investigations Report verzeichnet einen Anstieg von Drittanbieter-Sicherheitsvorfällen um 60 Prozent. In einem Webinar am 9. Juli warnte der Sicherheitsdienstleister 1Password vor der zunehmenden „Credential Sprawl" – einem Wildwuchs an Passwörtern und Entwickler-Zugangsschlüsseln, die über ungesicherte Kanäle und KI-Tools zwischen Abteilungen kursieren. Die Lösung: Enterprise-Passwort-Manager mit zeitlich begrenztem Zugriff für externe Partner.
Der gefährliche Selbstbetrug der Verbraucher
Während Unternehmen ihre Infrastruktur absichern müssen, wiegen sich viele Privatnutzer in trügerischer Sicherheit. Eine am 9. Juli veröffentlichte Studie von bolttech offenbart eine eklatante Wahrnehmungslücke. In den Philippinen etwa bewerteten 96 Prozent der Befragten ihre Online-Sicherheit als gut oder sehr gut – doch nur 48 Prozent praktizierten tatsächlich eine solide Cyber-Hygiene.
Die Umfrage unter 3.850 Verbrauchern in elf Märkten zeigt erschreckende Zahlen: 93 Prozent waren bereits mit Betrugsversuchen konfrontiert, 57 Prozent wurden tatsächlich Opfer von Cyberkriminalität. Zum Vergleich: Der regionale Durchschnitt liegt bei 39 Prozent. Besonders alarmierend: 70 Prozent der Teilnehmer verwenden dasselbe Passwort für mehrere Plattformen.
Auch in Großbritannien schlagen die Zahlen Alarm. Laut Cifas stieg die Zahl der Identitätsdiebstähle um 15 Prozent. Obwohl 75 Prozent der Briten ihre Privatsphäre als bedroht ansehen, haben weniger als zehn Prozent jemals die Löschung ihrer Daten bei Datenbrokern beantragt – einer Branche, die 2023 auf über 200 Milliarden Pfund geschätzt wurde.
Smart Home als Einfallstor für Unternehmen
Die Kluft zwischen gefühlter und tatsächlicher Sicherheit wächst – 96% fühlen sich sicher, aber nur 48% handeln richtig. Dieser Report zeigt Ihnen, wie Sie die Lücke schließen: mit einer konkreten Checkliste, dem 5-Stufen-Modell für Datensicherheit und Schutzmaßnahmen für Homeoffice und Smart Home. Jetzt kostenlosen Sicherheits-Check anfordern
Die Verbreitung von Homeoffice hat neue Angriffsvektoren geschaffen. Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg veröffentlichten am 8. Juli ein Whitepaper, das auf einer vierjährigen Studie zur Sicherheit intelligenter Geräte basiert. Die Ergebnisse sind alarmierend: In sieben von 16 getesteten Smart-Relays ließen sich WLAN-Zugangsdaten im Klartext auslesen. Ein Smart-TV eines großen Technologieanbieters war vollständig kompromittierbar.
Das Problem: 75 Prozent der Deutschen nutzen Smart-Home-Geräte, und 25 Prozent der Erwerbstätigen arbeiten gelegentlich von zu Hause. Sicherheitsexperten warnen, dass diese Geräte als „Sprungbrett" in Unternehmensnetzwerke dienen können. Die Empfehlung für Homeoffice-Nutzer: Ein separates Gast-WLAN für Smart-Geräte einrichten und Router mit individuellen, starken Passwörtern schützen.
KI als Datenleck – meist aus Versehen
Die Integration künstlicher Intelligenz in den Arbeitsalltag verschärft das Problem. Der Sicherheitsanbieter Forcepoint warnte am 8. Juli, dass die meisten Datenlecks unbeabsichtigt geschehen – etwa wenn Mitarbeiter vertrauliche Informationen in KI-Tools hochladen.
Um sensible Daten zu schützen, empfehlen Experten ein Fünf-Stufen-Modell:
- Automatische Datenentdeckung und -klassifizierung
- Proaktive Reduzierung von Nutzerberechtigungen
- Echtzeit-Risikobewertung
- Zentralisierung von Sicherheitstools
- Integration aller Maßnahmen in eine ganzheitliche Sicherheitsstrategie
Passkeys als Zukunft – doch auch sie sind nicht immun
Um Phishing und Passwortdiebstahl zu bekämpfen, setzen immer mehr Anbieter auf Passkeys. Diese ersetzen traditionelle Passwörter durch biometrische Daten oder PINs und gelten als phishing-resistent. Aktuelle Betriebssysteme wie Windows 10, macOS Ventura und Android 9 unterstützen die Einrichtung.
Credential Sprawl und ungesicherte Smart-Home-Geräte öffnen Cyberkriminellen Tür und Tor – auch in Ihrem Unternehmen. Erfahren Sie, wie Sie mit Enterprise-Passwort-Managern und Gast-WLANs Ihre Angriffsfläche minimieren. Der Report liefert die entscheidenden Handlungsschritte. Sicherheitslücke jetzt schließen
Doch die Täter passen sich an. Sicherheitsforscher entdeckten kürzlich eine Erpressergruppe, die mit gefälschten Anrufen Mitarbeiter dazu bringt, falsche Passkeys einzurichten. Durch die Nachahmung von Plattformen wie Microsoft Entra ID gelingt es den Angreifern, die Multi-Faktor-Authentifizierung zu umgehen und auf Unternehmensspeicher wie SharePoint und OneDrive zuzugreifen.
Im Bereich der sozialen Medien erlaubt WhatsApp seit Ende Juni 2024 die Reservierung individueller Nutzernamen. Die breite Einführung in Deutschland wird in den kommenden Monaten erwartet. Verbraucherschützer warnen jedoch vor neuen Möglichkeiten des Identitätsbetrugs und raten, die Funktion nur mit aktivierten Sicherheitseinstellungen zu nutzen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
