Cybersicherheitsmonitor

Hinweis: Zur Wiedergabe der Vorlesen-Funktion wird der Dienst von LinguaTec GmbH verwendet. Mit Aktivierung des Vorlesen-Buttons erteilen Sie Ihre Einwilligung darin, dass LinguaTec möglicherweise Ihre Nutzerdaten erhebt, nutzt und weiterverarbeitet.

Der Cybersicherheitsmonitor (CyMon) ist eine repräsentative Online-Befragung im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention (ProPK), um den aktuellen Kenntnisstand, das Schutzverhalten und die Betroffenheit der Bevölkerung zum Thema IT-Sicherheit und Cyber-Kriminalität zu ermitteln.

 

Bürgerbefragung zur Cyber-Sicherheit

Aus den Ergebnissen der gemeinsam jährlich durchgeführten Umfrage werden Trends und Informationsbedarfe abgeleitet, um auf dieser Grundlage Bürgerinnen und Bürger zielgerichtet Informationsmaterialien und Präventionstipps über Schutzmöglichkeiten und Risiken im Internet zur Verfügung stellen zu können. Damit soll im Rahmen des digitalen Verbraucherschutzes das Risikobewusstsein erhöht, die Beurteilungsfähigkeit gestärkt und die Lösungskompetenz bezüglich Online-Kriminalität gesteigert werden. Mit dem Cybersicherheitsmonitor 2023 - kurz CyMon - entwickeln die beiden Partner ihre bisherige Befragungsreihe „Digitalbarometer“ weiter. Das Digitalbarometer erschien erstmals 2019.

Informationen zur Methodik finden Sie unter: Wie werden die Daten erhoben?

 

CyMon - Der Cybersicherheitsmonitor

Bürgerbefragung zur Cybersicherheit 2023. Vollständige Ergebnispräsentation zur Studie der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

CyMon als PDF herunterladen

Befragungsergebnisse (Auswahl, Zusammenfassung)

Über ein Viertel der befragten Bürgerinnen und Bürger waren bereits persönlich von Cyberkriminalität betroffen. Gleichzeitig informiert sich gut ein Fünftel nicht oder nur im Problemfall über Cyber-Sicherheit (22% bzw. 19%).

Maßnahmen vor allem auf Account-Schutz ausgerichtet

Um sich vor Angriffen aus dem Netz zu schützen, ergreifen Nutzerinnen und Nutzer vor allem Maßnahmen zur Sicherung eigener Accounts. So setzen die Befragten am häufigsten auf ein aktuelles Virenschutzprogramm, sichere Passwörter, eine aktuelle Firewall und die Zwei-Faktor-Authentisierung (2FA).

Die höchste Wichtigkeit wird dabei der Sicherheit beim Online-Banking beigemessen, 87% der Nutzerinnen und Nutzer halten sie hier für sehr wichtig. Dem folgen mit jeweils nur noch 68% die Sicherheit bei Anwendungen zu E-Mail-Kommunikation, Onlineshopping und Kommunikation per Messenger.

Die Nutzer sehen sich mit diversen Online-Betrugsformen konfrontiert

Demgegenüber steht, dass die von Cyberkriminalität Betroffenen am häufigsten von Betrug beim Online-Shopping (34%) Fremdzugriff auf einen Online-Account (28%) sowie dem Einschleusen von Schadsoftware wie Viren oder Trojanern (25%) berichten.

Viele der Befragten sahen sich auch mit diversen Online-Betrugsarten konfrontiert, darunter Phishing (19%), Identitätsdiebstahl (14%), Betrug durch falsche Supportmitarbeiter (12%) und Betrug mittels Messenger-Dienst (12%).

Mangelnder Account-Schutz beim Onlineshopping

Bemerkenswert ist dieser Befund dahingehend, dass beim Onlineshopping eine Vielzahl an persönlichen Daten übermittelt werden – neben Adress- und Kontaktdaten, mitunter dem Geburtsdatum, werden hier in der Regel auch die Bankverbindung oder Kreditkartendaten angegeben. Weiter zeigen die Befragungsergebnisse, dass finanzielle Schäden häufig mit dem Diebstahl von Daten einhergehen.

Individuelle Risikobewertung in Kontrast zu tatsächlicher Betroffenheit

Bemerkenswert ist, dass der Sicherheit in Bezug auf die eigenen Daten – von E-Mail-Kommunikation über soziale Netzwerke, Messenger, Videokonferenzen bis hin zu Lern-plattformen – absteigend zum Teil nur wenig Priorität eingeräumt wird. Auch bei der Anwendung von Schutzmaßnahmen zeigt sich mit durchschnittlich 4 von 14 umgesetzten Maßnahmen weiterhin deutliches Optimierungspotenzial.

Apps als Einfallstor unterschätzt

Am wenigsten wichtig ist die Sicherheit für Nutzende von Lehr- und Lernplattformen/ e-learning (34%) und Spielen an der Konsole, Computer oder Smartphone (38%). Dabei werden Apps – die teils auch in den offiziellen Stores von Apple und Google zu finden sind – immer wieder als Einfallstor genutzt, um weitreichende Berechtigungen für die Systemsteuerung zu erschleichen oder um vom Nutzer unbemerkt Daten mitzuschneiden bzw. deren Logins abzufragen mit der Absicht, anschließend deren Accounts zu kompromittieren. So fand beispielsweise Facebooks Threat Detection im Jahr 2022 über 400 maliziöse Apps, die nach Facebook-Logins „phishten“. Die Apps waren mehrheitlich als Bildbearbeitungsprogramme, Spiele, VPN-Dienste, Geschäfts-Apps und andere Dienstprogramme getarnt.

Altersunterschiede bei der Risikobewertung

Große Altersunterschiede in der Risikobewertung zeigen sich vor allem beim Thema Onlineshopping: Während nur jeweils gut die Hälfte der 16-29-jährigen Sicherheit hier sehr wichtig findet, sind es bei den Altersgruppen ab 30 Jahren ca. drei Viertel.

Grundsätzlich zeigt sich, dass die jüngste Altersgruppe der 16-22-jährigen bei allen genutzten Anwendungen die Sicherheit für am wenigsten wichtig hält.

Gefürchteter vs. erlittener Schaden

Befragte fürchten am häufigsten finanzielle Schäden. Die Hälfte setzt diesen in einer zu bildenden Rangfolge auf Platz 1. Es folgen Datenverlust (22%) und Rufschädigung (7%). Am seltensten (2%) wird der häufig erlittene zeitliche Schaden befürchtet. Zu konstatieren ist, dass dies auf den Teil der Befragten zutrifft, der bislang noch nicht von Cyber-Kriminalität betroffen war.

Tatsächlich haben im vergangenen Jahr 8 von 10 Betroffene durch Cyber-Angriffe einen Schaden hinnehmen müssen. Dabei handelte es sich allerdings vorrangig um Vertrauensverlust in die entsprechenden Online-Dienste (33%), zeitliche Schäden (26%), emotionale Schäden wie Kränkung oder Angst (23%) und erst dann um den Verlust von Daten (22%). Einen direkten finanziellen Schaden erlitt „nur“ fast jeder Fünfte (18%).

Finanzieller Schaden ist häufig Folge von Datendiebstahl

Den größten finanziellen Schaden verursachte Datendiebstahl, durchschnittlich verloren Betroffene dadurch 2.494 Euro (Median: 300 Euro) (20 Betroffene). Mit 29 Betroffenen in den letzten 12 Monaten ist am häufigsten beim Onlineshopping-Betrug ein finanzieller Schaden im Schnitt von 436 Euro (Median: 250 Euro) entstanden. Der höchste berichtete Einzelschaden betrug 40.000 Euro durch Datendiebstahl.

Anwendung von Künstlicher Intelligenz für Betrug befürchtet

Künstliche Intelligenz (KI) ist eines der dominierenden Themen in der Medienberichterstattung der letzten Jahre. So haben fast alle Befragten (96 %) schon einmal von KI gehört.

Künstliche Intelligenz hält in immer mehr Lebensbereiche Einzug und steht in zunehmendem Maß für unterschiedliche Anwendungen der breiten Öffentlichkeit zur Verfügung. Das Thema KI bereitet 65% der Befragten große Sorgen: Sie befürchten mögliche Fälschungen und Manipulation von Dokumenten und Medien. 60% fürchten Angriffe von Cyberkriminellen (60 %) und fast ebenso viele sehen die Sicherheit ihrer persönlichen Daten in Gefahr (58%).

Über das Potential KI-basierter und  -unterstützter Methoden für kriminelle Zwecke, sind sich dagegen weniger Menschen bewusst. Nur etwa die Hälfte der Befragten kennen künstlich erstellte bzw. manipulierte Bilder und Videos (48 %) oder die Nutzung von Profildaten aus Social Media für Betrugsversuche (46 %).

Jeder Zehnte Betroffene wurde Opfer von Betrug mittels Messenger-Dienst

Ein nicht zu unterschätzendes Phänomen stellt der Betrug mittels Messenger wie WhatsApp dar, bei welchem Betrüger gezielt das Vertrauen und die Hilfsbereitschaft Ihrer Opfer ausnutzen.

Bei einer weit verbreiteten Variante geben sich die Kriminellen als Verwandte aus und geben vor, das Handy verloren zu haben. Nun sei man unter einer neuen Nummer erreichbar. Im Folgenden werden Geschichten gesponnen, die unter einem Vorwand - beispielsweise sei das Online-Banking mit dem neuen Handy noch nicht einsatzbereit - darauf abzielen, dass die angeschriebene Person Geld überweist.

Von den in den vergangenen Zwölf Monaten von Cyberkriminalität Betroffenen gibt jeder Zehnte an, Opfer von Messengerbetrug geworden zu sein.

Weitere Zahlen und Fakten zu Messengerbetrug lesen Sie auf unserer Themenseite

Messenger-Betrug

Wie werden die Daten erhoben?

Beim Cybersicherheitsmonitor handelt es sich um eine sogenannte Dunkelfeldstudie. Das bedeutet, dass im Rahmen der direkten Befragung der Bevölkerung - im Gegensatz etwa zur Polizeilichen Kriminalstatistik, die ausschließlich die der Polizei bekannt gewordenen Fälle von Straftaten einschließlich der strafbewehrten Versuche erfasst – auch der Teil an Kriminalität abgebildet werden kann, der der Polizei ansonsten unbekannt bleiben würde.

Die Befragung richtet sich an die deutschsprachige Bevölkerung im Alter ab 16 Jahren, die ein einem Privathaushalt in Deutschland lebt und über einen Internetzugang verfügt (Zielgruppe). Für die Erhebung wurden 3.012 Personen (netto; Repräsentative Stichprobe) mittels Computer Assisted Web Interviewing (CAWI) befragt. Die Studie wurde zwischen dem 05. bis 13. Juni 2023 von rc – research & consulting GmbH im Auftrag von des ProPK und dem BSI durchgeführt.

Die repräsentative Stichprobe wurde anhand der Merkmale Alter, Geschlecht, Bildung und Bundesland aus dem Bilendi/respondi Online-Access-Panel gezogen und anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bildung und Bundesland in Deutschland gewichtet, um eine repräsentative Strukturgleichheit der Stichprobe mit der Grundgesamtheit zu erzielen.

Hinweis: Durch zahlreiche Änderungen im Fragebogenbogen der diesjährigen Erhebung sind Vergleiche mit den Vorjahren aus methodischen Gründen nur tendenziell möglich.

Digitalbarometer der vergangenen Jahre

2022

2021

2020

2019

Klicks-Momente
Broschüre, A5

Download

Kostenlos bestellen

Schule fragt. Polizei antwortet
Handreichung, A4

Download

Kostenlos bestellen

Onlinetipps für Groß und Klein
Broschüre A5

Download

Kostenlos bestellen