Cybersicherheitsmonitor 2026: Jeder neunte Deutsche wurde 2025 Opfer von Cyberkriminalität

Besonders dreist: die Methoden der Täter.

Der Cybersicherheitsmonitor 2026, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) am 12. Mai vorlegten, zeichnet ein alarmierendes Bild. Rund 27 Prozent aller Internetnutzer in Deutschland wurden bereits mindestens einmal Opfer von Cyberkriminalität. Allein 2025 traf es elf Prozent – ein deutlicher Anstieg gegenüber den sieben Prozent im Vorjahr.

Die häufigsten Betrugsmaschen im Überblick

Mit Abstand am weitesten verbreitet ist der Online-Shopping-Betrug: 22 Prozent aller gemeldeten Fälle entfielen auf diese Kategorie. Dahinter folgen der unbefugte Zugriff auf persönliche Konten (14 Prozent), Online-Banking-Betrug (13 Prozent) und Phishing-Attacken (zwölf Prozent).

Angesichts der raffinierten Betrugsmaschen beim Online-Banking ist ein wirksamer Schutz für das eigene Mobilgerät unverzichtbar. Experten warnen, dass viele Nutzer durch fehlende Sicherheitsvorkehrungen unnötige finanzielle Risiken eingehen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken

Die wirtschaftlichen Folgen sind erheblich. 88 Prozent der Geschädigten erlitten einen finanziellen oder materiellen Schaden. Jeder dritte Betroffene musste direkte Geldverluste hinnehmen. Dennoch: Nur 32 Prozent der Opfer erstatteten Anzeige bei der Polizei. Ein Grund dafür könnte die verbreitete Fehleinschätzung der Gefahr sein – 55 Prozent der Nutzer halten ihr persönliches Risiko weiterhin für gering.

Ein Fall aus Köln zeigt, wie raffiniert die Täter vorgehen. Eine Frau verlor 300 Euro, nachdem sie eine gefälschte Park-App in Kopenhagen genutzt hatte. Wochen später bemerkte sie unberechtigte Abbuchungen zwischen 30 und 50 Euro. Weil sie die Transaktionsnummer (TAN) manuell eingegeben hatte, verweigerte die Bank eine Rückerstattung.

Mobile Bedrohungen werden immer perfider

Das Jahr 2026 markiert einen Wendepunkt bei mobilen Angriffen. Experten beobachten einen trend zur sogenannten hybriden Cyberkriminalität – einer Kombination aus Diebstahl und digitaler Manipulation. Ein dokumentierter Fall aus Brasilien zeigt die erschreckende Geschwindigkeit solcher Attacken: Ein gestohlenes Smartphone führte innerhalb von 36 Minuten zu einem Verlust von 300.000 Euro.

Besonders tückisch: Immer mehr Schadsoftware tarnt sich als harmlose Anwendung. Der Android-Trojaner TrickMo.C etwa gibt sich als legitimer Streaming-Dienst aus, um an sensible Daten zu gelangen. Parallel dazu erlebt das sogenannte Quishing – Phishing über QR-Codes – einen nie dagewesenen Boom. Im ersten Quartal 2026 stiegen die Fälle um 146 Prozent auf 18 Millionen dokumentierte Vorfälle. Der globale Schaden durch mobile Cyberkriminalität wird bis Jahresende auf umgerechnet rund 19 Milliarden Euro geschätzt.

Schwachstelle Mensch: Passwörter auf Papier

Technische Lücken werden durch nachlässiges Nutzerverhalten noch verstärkt. Eine Bitdefender-Umfrage aus dem Jahr 2025, die im Mai 2026 veröffentlicht wurde, zeigt: 39 Prozent der deutschen Nutzer schreiben ihre Passwörter weiterhin auf Papier. Jeder achte verwendet dasselbe Passwort für drei oder mehr Konten. Nur 30,5 Prozent greifen auf Passwort-Manager zurück.

Diese Nachlässigkeit kann fatale Folgen haben: Genügt ein einziger Dienst, um die gesamte digitale Identität offenzulegen.

Google und Microsoft schalten in den Angriffsmodus

Die Tech-Riesen reagieren mit neuen Sicherheitsfunktionen. Auf der Entwicklerkonferenz „The Android Show: I/O Edition“ am 12. Mai kündigte Google ein System an, das Spoofing-Anrufe von falschen Bankmitarbeitern unterbindet. Das Android-Betriebssystem kommuniziert dabei direkt mit der Banking-App des Nutzers. Kann die App die Legitimität eines Anrufs nicht bestätigen, beendet das Telefon die Verbindung automatisch. Die Funktion steht für Geräte ab Android 11 zur Verfügung, erste Partner sind Revolut, Itaú und Nubank.

Während Tech-Konzerne an neuen Abwehrsystemen arbeiten, können Nutzer bereits heute mit einfachen Schritten ihre Sicherheit massiv erhöhen. Erfahrene IT-Experten empfehlen genau diese fünf Maßnahmen, um WhatsApp, PayPal und Co. endlich sicher auf dem Smartphone zu nutzen. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Weitere Neuerungen: Live Threat Detection auf KI-Basis soll betrügerische Apps identifizieren – geplant für Android 17. Verbesserter Diebstahlschutz ermöglicht die Fernsperrung per PIN und biometrischen Daten sowie die vorübergehende Standortfreigabe zur Wiederherstellung.

Microsoft setzt derweil auf eine passwortlose Zukunft. Ab 2026 erhalten neue Konten standardmäßig „Passkeys“ – kryptografische Schlüssel, die herkömmliche Passwörter ersetzen und gegen KI-gestützte Phishing-Angriffe gewappnet sein sollen.

Österreichische Arbeiterkammer fordert schärfere Regeln

Auch auf regulatorischer Ebene tut sich etwas. Die österreichische Arbeiterkammer (AK) forderte am 12. Mai strengere Schutzmechanismen für digitale Finanztransaktionen. Laut AK-Daten hatten rund 1,4 Millionen Menschen in Österreich Probleme mit Überweisungen. Drei Viertel der Betroffenen verloren bis zu 600 Euro, 22 Prozent erhielten keine Erstattung von ihrer Bank.

Die AK verlangt, dass Banken bei Phishing-Fällen sofortige Rückzahlungen leisten und Transaktionen strenger überwachen. Kritik übt sie an der Praxis, Zahlungen mit dem Argument „grobe Fahrlässigkeit“ abzulehnen.

Digitalministerkonferenz: Einheitliche Standards gefordert

Parallel zu den Privatinitiativen arbeiten die Länder an strukturellen Lösungen. Die 5. Digitalministerkonferenz (DMK) in Hamburg am 12. und 13. Mai 2026 beschloss die „Federal Modernization Agenda“ – mit dem Ziel, „Digital Only“ als Standard für Verwaltungsleistungen zu etablieren.

Bremen und Nordrhein-Westfalen unterzeichneten zudem am 11. Mai ein Abkommen zur Entwicklung einer gemeinsamen API-Strategie und einer zentralen Plattform. Ziel ist es, den Datenaustausch zu professionalisieren und digitale Dienste auf sichere, standardisierte Schnittstellen zu stellen.

Auch die EUDI-Wallet (European Digital Identity Wallet) nimmt Gestalt an. Unternehmen wie Governikus testen die Technologie seit Ende 2025 in Sandbox-Umgebungen. Die digitalen Geldbörsen sollen Millionen von Transaktionen abwickeln und einen sichereren Rahmen für Identitätsnachweise und digitale Berechtigungen bieten.

Ausblick: Wohin steuert der Verbraucherschutz?

Angesichts der zunehmenden Industrialisierung der Cyberkriminalität gewinnt die Cyber-Versicherung an Bedeutung. Sie deckt zunehmend Schäden durch Fake-Shops, Identitätsdiebstahl und Datenwiederherstellung ab. Doch die Versicherungswirtschaft betont: Eine Police ersetzt keine grundlegenden Sicherheitsmaßnahmen wie regelmäßige Software-Updates und Zwei-Faktor-Authentifizierung.

Das BSI plädiert für einen Paradigmenwechsel hin zu „einfacherer Cybersicherheit“. Die Verteidigungslast dürfe nicht allein beim Endnutzer liegen – sie müsse in das Design digitaler Dienste integriert werden. Ob die Kombination aus KI-gestützter Bedrohungserkennung, passwortloser Authentifizierung und strengeren Bankenregeln den Trend steigender Opferzahlen umkehren kann, wird sich zeigen. Entscheidend dürfte sein, wie schnell neue Standards wie die EUDI-Wallet angenommen werden und ob die „Digital Only“-Reformen der Digitalministerkonferenz tatsächlich Wirkung entfalten.

de | wissenschaft | 69329760 |