Drei Viertel der Deutschen fürchten Online-Betrug, Sicherheitsindex auf Tiefstand
von caschy | 11 Kommentare
Obligatorisches Hackerbild
Die Deutschen verbringen viel Zeit online, im Schnitt waren es 2024 rund fünfeinhalb Stunden täglich. Doch das Vertrauen schwindet. Eine aktuelle Umfrage der Initiative Sicher Handeln (ISH), durchgeführt von YouGov, zeigt ein beunruhigendes Bild: Drei von vier Internetnutzern (76 %) haben Angst vor Betrug im Netz. Ganz oben auf der Sorgenliste steht der Identitätsdiebstahl, vor dem sich fast die Hälfte (46 %) fürchtet. Dicht dahinter folgen Phishing, Kartenbetrug und die Sorge vor Fake Shops mit jeweils 34 %.
Woher rührt diese Angst? Viele fühlen sich durch die ständige Medienberichterstattung über Betrugsfälle verunsichert (45 %) (ob dieser mit da rein fällt?). Zudem misstrauen vier von zehn Nutzern (40 %) den Sicherheitsvorkehrungen der Online-Dienste. Nicht zu vergessen: Jeder Fünfte (22 %) hat bereits selbst schlechte Erfahrungen gemacht und ist Opfer von Cyber-Betrug geworden.
Passend dazu meldet auch der Verein Deutschland sicher im Netz e. V. (DsiN), der zur ISH gehört, einen neuen Tiefpunkt beim Sicherheitsgefühl. Der jährlich erhobene Sicherheitsindex erreichte 2024 mit 55,7 von 100 Punkten einen historischen Tiefstand. Grund dafür ist vor allem die Zunahme von Sicherheitsvorfällen, insbesondere Phishing nahm um etwa 5 % zu. Die Sorge vor dem Missbrauch persönlicher Daten in sozialen Netzwerken treibt ebenfalls viele um (54 %).
Beim gefürchteten Identitätsdiebstahl nutzen Kriminelle erbeutete Daten wie Namen, E-Mail-Adressen oder Geburtsdaten, um Fake-Profile zu erstellen oder – noch schlimmer – sich Zugang zu Online-Konten zu verschaffen, auf fremde Kosten einzukaufen oder Verträge abzuschließen. Oft merken die Opfer dies erst, wenn Rechnungen oder Mahnungen ins Haus flattern.
Phishing bleibt die am weitesten verbreitete Masche. Kaspersky zählte 2024 allein in Deutschland 37,5 Millionen Angriffe, ein Anstieg von 16 % gegenüber dem Vorjahr. Kriminelle fälschen E-Mails bekannter Absender und versuchen über fingierte Links, an sensible Daten zu gelangen. Auch Kartenbetrug, bei dem gestohlene Zahlkartendaten für Transaktionen missbraucht werden, und Fake Shops, die Ware nach Bezahlung nie liefern, gehören laut ISH-Umfrage zu den Top-Bedrohungen.
Die ISH empfiehlt dazu die SHS-Regel: Stoppen, Hinterfragen, Schützen. Das bedeutet: Bei Auffälligkeiten innehalten und nicht hetzen lassen (Stoppen). Aktionen kritisch prüfen und nicht blind vertrauen, auch bei vermeintlich bekannten Absendern (Hinterfragen). Verdächtige Vorgänge melden, um sich und andere zu schützen, im Bekanntenkreis darüber sprechen und bei einem Vorfall Anzeige erstatten (Schützen).
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Vor allen Dingen hat man anstatt wie früher Skript Kiddies die ein nur ein Virus unterjubeln wollen damit man XP neu aufsetzt inzwischen ja drei weitaus schlimmere digitale Feinde, wie immer die klassischen Hacker, inzwischen dann aber auch immer mehr außer Kontrolle geratende Werbetreibende/Konzerne, und mittelfristig am besorgniserregendsten dann der immer häufiger übergriffigere Staat!
Und die Russen! (Hybridkrieg)
Nord Koreaner und Chinesen hast Du vergessen!
Ach, und wer ständig untern Tisch fällt, natürlich unsere „Freunde“!
Man sollte generell sein Hirn einschalten, wenn man im Internet unterwegs ist….
Hallo RoB,
du verlagerst also die Arbeit, das einkaufen, Browsen und Online-Verwaltung usw. sicher zu machen, auf den endkunden?
Hat denn in der analogen Welt jemand vom endkunden verlant
– den Tresor und die Barkasse im Supermarkt mit abzusichern
– den Bankschalter mit Sicherheitsglas zu versehen
– die Verfahrensweisen für die Aufbewahrung und ausgabe von Dienstsiegeln in einer Behörde mitzugestalten, zu überwachen und zu zertifizieren?
Nein?
Na warum soll sich jetzt jeder x-beliebige mensch um das alles kümmern müssen?
‚Alternative Betriebssysteme – ernsthaft für Oma Meyer , Opa Müller und wie hieß die noch irgendeine aus marzahn?
Nein hier sind allein die Hersteller der Geräte , Betriebssysteme und Apps usw. in die Pflicht zu nehmen – wie in der analogen Welt auch . Und in Haftung , wenn durch ihre Schuld Kundendaten abhanden kommen oder sich „böse buben“ über gefakete Eintrittzpforten Daten erschleichen.
Aber ist typisch für „digital“ seit hzig jahren:
Einsparungen an Personal, Verfahren usw. bleiben bei den anbietern und Geschäften, die risiken werden den Nutzern aufgebürdet.
Nein ich werde nicht noch „EDV-Experte“ nur um mir ne Hose bei Amazon kaufen zu können. Ich mußte ja auch keine Einzelhandels-Kaufmannslehre abschließen um mir die Hose im Hertie zu kaufen.
Ich kann Dir nur vollends zustimmen!
Die Verantwortung für die Sicherheit wird immer mehr auf den Anwender abgeschoben.
Das kann es nicht sein!
Im Übrigen sollten mal alle „Homebanking“Anwender das kleingedruckte sich mal ganz genau durchlesen!
Bei Betrug, Verlust des Geldes, haftet nicht das Unternehmen, sondern der Nutzer!
Anders als in der analogen Welt!
Überall das gleiche schwache Passwort verwenden und sich über 2 Faktor Auth als nervig beschweren, um sich dann unsicher zu fühlen. Digitale Sicherheit darf dazu nix kosten, aaaber die Wohnungstür ist aus der Atombunkerklasse. Aber nu, so is das eben.
Verstehe ich aber nicht ganz!
Alles und jeder will allen möglichen Krempel per „Handy“ machen können,
dessen BS sehr oft offen wie ein Scheunentor ist, aber haben Angst vor ….
Sorry, habe ich absolut kein Verständnis für!
ePA, ePerso, Fahrzeugschein, Fahrkarten für Öffi, Bankapps,
hinzu kommen dann die OBI-, Penny- ,Lidl_ Aldi-, REWE- Bauhausapp.
Sie alle verlangen nach „unmögliche“ Rechten!
Aber Angst vor … !
Was hier in einigen Kommentaren durchschimmert, ist der Glaube, dass das Wichtigste beim Thema Internetbetrug die Technik ist. Klar, sichere Authentifizierung, Sicherheitspatches usw. sind ein wichtiger Baustein, aber das ist nicht das Hauptproblem, damit lässt sich keine massive Verbesserung erreichen.
Ein gepatchtes Handy hilft nicht gegen den Fakeshop, ein langes Passwort nicht gegen Dreiecksbetrug auf E-Marktplätzen. Genau so wenig wie es Omi gegen den Kauf einer Rheumadecke für 2000 Euro auf der Kaffeefahrt geholfen hätte, oder gegen Schockanrufe „Hier ist die Polizei, ihr Enkel hat ein Kind totgefahren, sie können Kaution stellen“. Zu 90% funktioniert Onlinebetrug über Psychologie. Gier erzeugen, Ängste wecken, unter der Wahrnehmungsschwelle bleiben, darauf fallen die Leute weit mehr herein, als dass Systeme gehackt und Daten geklaut werden. Ich mache seit über 20 Jahren hauptberuflich IT-Security, wenn mich im Bekannten- oder Verwandtenkreis jemand auf das Thema anspricht, dann sage ich den Leuten genau sowas wie die im Artikel genannte SHS-Regel: Stoppen, Hinterfragen, Schützen. Wenn ein Angebot zu gut klingt um wahr zu sein, ist es das in 99% der Fälle auch nicht.
Habe kürzlich mein Facebook Account, der angeblich komplett gelöscht wurde vor 8 Jahren, mit der gleichen telefonnummer reaktiviert. Gleich danach hat mir Facebook lauter Leute gezeigt die den gleichen Namen hatten aber andere Personen waren als meine Freunde damals, und gleich noch eins oben drauf gesetzt indem mein Geburtsdatum öffentlich in die Historie gestellt wurde. Vielen Dank auch! Es wurde also Betrug aktiv gefördert, und die Daten von damals waren keinesfalls gelöscht worden! Soviel zum Thema Vertrauen.
Ein autohersteller muss auch nacharbeiten nach 10 Jahren wenn es ein sicherheitsproblem gibt, warum werden eigentlich Software und Geräte davon ausgenommen?