Deutsche werden nachlässiger beim digitalen Selbstschutz
von caschy | 24 Kommentare
Der aktuelle Cybersicherheitsmonitor 2025 des BSI zeichnet nicht das beste Bild: Die Deutschen werden beim Schutz ihrer digitalen Identität zunehmend nachlässiger. Die repräsentative Studie, für die Anfang Februar über 3.000 Personen ab 16 Jahren befragt wurden, zeigt einen deutlichen Rückgang bei wichtigen Sicherheitsmaßnahmen.
Besonders auffällig ist die sinkende Nutzung der Zwei-Faktor-Authentisierung. Während 2023 noch 42 Prozent der Befragten diese zusätzliche Sicherheitsstufe nutzten, sind es 2025 nur noch 34 Prozent (eine Diskussion über die Arbeitsweise von Passkeys trete ich hier nun nicht los). Auch bei Software-Updates zeigt sich ein ähnlicher Trend: Der Anteil der Nutzer, die automatische Updates aktiviert haben, sank von 36 auf 27 Prozent. Bei manuellen Updates ist ein Rückgang von 30 auf 24 Prozent zu verzeichnen.
BSI-Präsidentin Claudia Plattner mahnt angesichts dieser Entwicklung zu mehr Verantwortungsbewusstsein. Die aktuelle geopolitische Lage erfordere von allen Beteiligten – vom Staat über die Hersteller bis zu den Endnutzern – ein höheres Maß an Aufmerksamkeit für Cybersicherheit.
Die Zahlen zu konkreten Cybervorfällen geben ebenfalls Anlass zur Sorge: Zwar sank der Anteil der von Cyberkriminalität Betroffenen leicht auf sieben Prozent, doch der finanzielle Schaden bleibt konstant. Zwei Prozent der Befragten erlitten im vergangenen Jahr materielle Verluste durch Internetkriminalität.
Dr. Stefanie Hinz vom ProPK betont die Bedeutung von Prävention und Strafverfolgung. Um die Bevölkerung besser zu unterstützen, haben BSI und ProPK nun aktualisierte Handlungsempfehlungen veröffentlicht. Diese „Checklisten für den Ernstfall“ bieten konkrete Hilfestellung bei Schadprogrammen oder Onlinebanking-Betrug – ein wichtiger Schritt, da mehr als die Hälfte der Befragten explizit nach solchen Informationen verlangt. Die vollständigen Ergebnisse des Cybersicherheitsmonitors 2025 sowie die erwähnten Checklisten stehen auf den Webseiten von BSI und ProPK zur Verfügung.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich glaube viele Menschen sind einfach „müde“ bei diesem Thema, nach dem Motto: Einen 100%igen Schutz gibt es nicht, also lasse ich es ganz. Vielleicht fehlt auch die Aufklärung, wieso einige Maßnahmen wie beispielsweise 2FA mehr Sicherheit bieten können. Jedenfalls ist es auch mangelnder Komfort: Single Sign-On für alle Systeme ist ja schon im Berufsleben nie zu 100% vorhanden. Privat hat man dann erst recht zahlreiche Logins, verschiedene 2FA System etc.
Zum Thema Updates: Merkwürdige Entwicklung. Woher das kommt kann ich gar nicht nachvollziehen.
Das Verhalten kommt daher, das heutzutage Updates oftmals auch Features entfernen, die die Menschen behalten wollen, daher stellen sie ihre automatischen Updates ab. Es kommt zum Misstrauen gegenüber Updates. Hinzu kommen schwammige Updatebeschreibungen in App-Stores, die das verloren gegangene Vertrauen dann nur weiter verstärken. Eventuell führt dies dann zu Desinteresse an Updates, und man bleibt bei dem was man schon hat.
Und dann kommen da noch die Updates, die mit Bugs daher kommen und bestehende Konfigurationen mitunter schon einmal für einen Monat unbrauchbar machen, bis ein weiteres Update den neu eingepflegten Bug behebt. Auch das führt zu anfangs vorsichtigem und irgendwann auch ablehnendem Verhalten.
Ich habe automatische Updates schon lange deaktiviert. Bei Apps ist das noch relativ egal, bei Systemupdates aber warte ich meist auf positive (oder auch negative) Rückmeldungen im Web, einfach um das Risiko zu minimieren, anschließend mit einem nicht funktionierenden Gerät da zu stehen.
Bei mir wir auch nichts automatisch installiert, es wird nur sucht und gemeldet, dass Updates vorliegen. Installiert wird nur manuell, nachdem ich mich „umgehört“ habe, dass alles gut fluppt und nachgeschaut habe was da aktualisiert wird. Mag keine (böse) Überraschungen… 😉
Sehe ich genauso. Man muss sich mit dem Thema schon auseinandersetzen oder zumindest offen dafür sein. Ohne Technikaffinität wird es nur als lästig betrachtet und die einfachste Lösung favorisiert. In meinem Dunstkreis nutzen sicherlich nur ganz wenige Personen ein Passwortmanager oder entscheiden sich gezielt für 2FA. Wenn die Verfahren nicht zunehmend idiotensicher implementiert werden, dann wird der Zuspruch noch weiter sinken.
Es fehlen Standards. Jede Plattform sollte ein Passwortmanager inkl. TOTP mitbringen UND den gleichen Fallback unterstützen, das gleiche Verfahren überall, nur so erreicht man die Massen.
leute das gehört auf den unterrichtsplan
außerdem würden bsi,verbraucherzentrale und co verpflichtet zielgruppen zu identifizieren und aufklärkampagnen umzusetzen
ich kenn nur nen rappenden it prof sonst tote hose
übrigens ihr findet hier wegweiser für den dig alltag, vorbeugend und nicht nur checklisten!
der halbsatz fehlt,deswegen dachte ich man müsste extra verlinken
vlcht werden die 6wörter noch ergänzt
thx
Wahrscheinlich passiert einfach zu wenig. Wenn mehr Leute Schäden hätten durch Cyberkrimimalität, würden sich wahrscheinlich auch mehr Leute besser absichern ;-D
Vieles passiert vor allem wg. Unachtsamkeit und Nachlässigkeit der Nutzer. Und das verhindern auch 2FA und regelmäßige Updates nur bedingt.
Ich bin der Meinung, dass man mit starken Schutzmechanismen die Kriminellen eher dazu anregt diese zu durchbrechen. Ob sich dahinter wirklich schützenswerte Daten befinden, halte ich ebenfalls für fraglich. Insbesondere in der EU und in DE treibt der Datenschutz ziemlich besondere Blüten. Datensicherheit hingegen, ist ein Thema, dem bis zur höchsten Ebene viel zu wenig Aufmerksamkeit geschenkt wird. Da kann es schon mal vorkommen, dass gut gesichert abgelegte Daten über vollkommen ungesicherte Verbindungswege transportiert werden. Es wäre ein Leichtes, diese Daten abzugreifen. Hat aber einen geringeren Reiz als das Überwinden von Schutzmechanismen.
Kriminelle Hacker sind keine Sportler, die eine Challange motiviert, sondern suchen sich schon aus Zeitgründen immer den einfachsten Weg ein System zu kompromittieren, daher ist z. B. Credential Stuffing so verbreitet.
Die Hacker und Scammer suchen sich mehrheitlich die Leute aus, die keine Ahnung haben. Das sind hauptsächlich alte und junge Menschen, da das Internet Neuland ist.
Die „Anbieter“ dieser Sicherheitsmaßnahmen betreiben zu oft Missbrauch, sind zu übergriffig. Daraufhin boykottieren das die Nutzer, wie immer.
Beispiele?:
– bei iOS Gigabytes für neue Emojis, bald einen Glas-Look?
– bei Windows für neue Hochfahrprobleme oder Hintergrundüberwachung?
– bei Smartphone-„Apps“: bis zu 5x die Woche z. B. Booking.com, Instagram und andere dubiose?
Das Datenvolumen ist 2025 nicht mehr das Thema (selbst mobil), aber die ständigen nervigen Benachrichtigungen, der Zeitverbrauch und auch der Smartspeicherverschleiß.
Dazu: Beileid an alle, die sich dank Sicherheitsmaßnahmen schon mal ausgesperrt haben – z. B. ein Nur-Smartphone-Besitzer (eher nicht die Leser hier), dem das iPhone abraucht oder verlorengeht. Wiederherstellungscode an Zweitgerät – gibt keines. SMS an Nummer – ist gerade nicht mehr vorhanden. Und nun?
Auch ätzend: die penetranten E-Mails bei Google, Microsoft, Apple usw. à la „Jemand hat sich über einen Browser … Konto eingeloggt“ – mittlerweile alle mit Regeln als gelesen und in den Papierkorb verbannt. Toll, wenn man sich, warum auch immer, mehrmals täglich über Browser anmeldet…
Mehr Sicherheit: gerne – aber normal.
Wo sind es bitte GB für Emojis? Wäre mir komplett neu.
Und das Glasdesign ist die erste Änderung seit 12 oder mehr Jahren? Software verändert sich halt mit der Zeit. Und nach SO langer Zeit für meine Ansicht nach komplett in Ordnung. Oder sollen wir immer noch alle wie im DOS Aussehen und bewegen. Und Apple hat schon gegengesteuert damit die Glasoptik abgeschaltet werden kann, wenn man möchte
Was für Hochfahrprobleme bei Win (würde mich echt interessieren)
App-Updates kann man automatisch installieren lassen. Benachrichtigungen deaktivieren. Verstehe hier das Problem nicht.
Die Mails-Benachrichtigungen sind tatsächlich nervig. Wobei ich echt dankbar war, dass ich so eine erhalten hatte, wo jmd sich auf meinem Nas unbefugt anmelden wollte.
Kenne ich aus leidvoller Erfahrung. Liegt aber daran, daß wir ständig in neuen Profilen angemeldet werden. Das trifft beim Normalnutzer nicht zu. Der hat halt sein Laptop, sein Smartphone und sein Tablet – also maximal 3 Geräte. Der sieht die ganzen Anmeldehinweise nur 3x überhaupt.
Diverser Hersteller meinen dann auch 2FA an eigene App zu binden, damit dann ein Passwortmanager für 2FA nutzlos ist. Da wären z.B. Blizzard der Fall. Und vielen Leuten ist es schlicht weg egal wenn oft gleiche Passwort, oder sämtliche Privaten Daten oder Geschäftsgeheimnisse von Firmen in öffentlichen Cloud unverschlüsselt gespeichert wird und dass noch teils ohne Backup. Und dann ist geheule groß wenn Konten weg/gesperrt oder Dienst gehackt.
Ich höre immer noch ständig aus meinem Bekanntenkreis und auch von Kollegen, dass es ihnen völlig egal ist, wenn jemand an ihre Daten kommen sollte. Selbstschutz gibt es so gut wie garnicht. Immernoch wird überall das selbe Passwort benutzt. MFA sagt vielen garnichts.
Wenn ich nicht in meiner Familie drauf bestehen würde, dass wir allte Bitwarden nutzen und in jedem Dienst andere PWs nutzen. würde es hier vermutlich genau so ausehen.
Gerade bei der jüngeren Generation beobachte ich das Verhalten. Niemanden interessiert Datenschutz.
Also Auto-Updates habe ich aus, weil bei Apple mehrmals Probleme auftraten. Ich installiere nur noch von Hand und bekomme das auch mit.
> Besonders auffällig ist die sinkende Nutzung der Zwei-Faktor-Authentisierung.
Viele die ich kenne sind von 2FA genervt. Nach meiner Beobachtung will man nicht immer das Handy holen müssen, um sich hier und da am PC anzumelden. Und viele Anbieter bieten 2FA nur mit eigenen Apps, was nicht jeder versteht und möchte. Dann lässt man es wenn möglich ausgeschaltet. Rein aus User Experience Sicht kann ich das auch total nachvollziehen. Eine Verbesserung der Sicherheit bringt immer auch mehr Hürden mit sich. Die Kunst ist eine Balance zu finden.
> Der Anteil der Nutzer, die automatische Updates aktiviert haben, sank von 36 auf 27 Prozent.
Die Softwarequalität sinkt überall. Viele Updates bringen Probleme mit sich, die es vorher nicht gab und/oder patchen Features raus bzw. verschieben sie hinter Bezahlschranken. Das wollen User nicht.
Etwas Offtopic. Also Updates mache ich immer und nutze sowieso 2FA usw.. zudem sind meine Passwörter ewig lange und beinhalten natürlich auch Sonderzeichen. Hab ich kein Problem mit und Updates gibt’s ja eigentlich aus Gründen. Wie jemand aber schrieb – diese 5-maligen Updates in der Woche bei bestimmten Apps.. irgendwie nervig, auch wenn es in Sachen Datenvolumen heutzutage kaum mehr stört. Klar, gibt’s gravierende Lücken – sofort Update freigegeben. Ansonsten könnten manche das echt auf einmal die Woche reduzieren bzw zusammenfassen. Aber was mich wirklich wirklich seit Langem nervt – kein gescheites oder gar kein Changelog. Ich würde schon gerne immer wissen, was sich ändert. Gerne auch im Detail. Google ist da ja eh Spitze, was Changelogs betrifft. Performance and stability updates. Wenn ich mich nicht irre, müsste nachschauen, dann ist das der Standard Satz von Google. Zum Beispiel Heute. Google Maps Update und natürlich kein Changelog. Klar, hab über die letzten Änderungen gelesen. Unter anderem hier, natürlich, aber es kann doch nicht so schwer sein, in paar Sätzen oder Stichpunkten zu schreiben, was sich geändert hat etc.. dafür gibt’s im Play Store extra ein Feld. Naja, im Endeffekt verstehe ich schon, wenn Updates manche manchmal nerven, aber noch weniger versteh ich Personen, welche Updates konsequent nicht machen usw.. es gibt ja auch Leute, die halten z.B. die WordPress Installation (oder Plugins) nicht aktuell und wundern sich dann.. schrecklich.
Security Fatigue, also das Abstumpfen gegen triviale Sicherheitsmeldungen, ist schon seit einigen Jahren ein Thema und wird aktuell auch nicht besser. Es wird den Leuten so lästig, dass einfach alles weggeklickt wird. Besonders MacOS finde ich dahingehend richtig penetrant, andauernd wird man gefragt, ob man das wirklich machen will, jeder Mausklick ist ein Risiko! Das Problem dabei ist, dass die wirklich wichtigen Meldungen in der Flut untergehen.
„andauernd wird man gefragt, ob man das wirklich machen will, jeder Mausklick ist ein Risiko“
Welches macOS soll das denn bitte sein?
Aktuell habe ich Sequoia 15.5 auf dem Macbook Air.
Würde man Leute auf der Straße ansprechen und mal nach Kontoauszüge fragen würden die dir wohl nen Vogel zeigen und fragen ob alle Tasse im Schrank hast und sagen geht dich nix an. Aber halbe Leben dann auf Facebook und co teilen, und alles inkl. Finanzen, Steuern, Bilder usw. in öffentliche Cloud mit gleichen Passwort, da ist alles egal. Oder wenn Staat automatisch paar Grunddaten abfragt, uuu ganz böse staatliche Überwachung, alles sensibel. Manchen Leuten ist eben nicht zu helfen, erst wenn die Schaden haben, finanziell oder Kontrollverlust der Daten.