Aktuelle Informationen der Initiative Sicher Handeln

20. November 2025

Gefährliche Selbstsicherheit: Drei Viertel der Verbraucher erkennen Fakeshop-Warnsignale nur unzureichend

Immer mehr Fakeshops täuschen mit professionellem Design und gefälschten Bewertungen. Zugleich sinkt die Wachsamkeit vieler Verbraucher. Viele fühlen sich sicher, ohne tatsächlich zu wissen, worauf sie achten müssen.

Etwa acht von zehn Befragten (81 %) wissen laut eigener Aussage, was Fakeshops sind. Doch bei der Frage, woran man sie erkennt, zeigt sich: Das vermeintliche Wissen endet häufig beim Begriff. Die meisten achten nur auf einzelne, auffällige Merkmale – etwa unvollständige rechtliche Hinweise (41 %), auffallend günstige Preise (37 %) oder ungewöhnliche Internetadressen (35 %). Knapp drei von zehn Befragten orientieren sich an Bewertungen oder an eingeschränkten Zahlungsmethoden (jeweils 29 %). Dabei ist gerade ein begrenztes Angebot an Zahlungsmethoden ein sicheres Indiz für Fakeshops.

Nur knapp jeder Vierte (23 %) erkennt all diese Warnsignale als verdächtig. Rund 14 Prozent können gar nicht sagen, woran man Fakeshops überhaupt erkennt. Da ist es wenig verwunderlich, dass der Schaden durch betrügerische Shops allein in Deutschland rund 100 Millionen Euro pro Jahr beträgt und hierzulande bereits mehr als 300.000 Menschen Opfer dieser Online-Betrugsmasche geworden sind (Quelle).

„Viele kennen den Begriff, aber nicht die Mechanismen dahinter – das ist eine gefährliche Mischung aus Bewusstsein und Leichtsinn“, sagt Kriminaldirektor Harald Schmidt, Sprecher der Initiative Sicher Handeln (ISH) und Vertreter der Stiftung Deutsches Forum für Kriminalprävention. „Seit Jahren sehen wir: Die meisten fühlen sich sicher, aber genau das macht sie angreifbar. Denn wer glaubt, alles zu wissen, prüft oft nicht mehr genau.“

Vertrauen wird zur Falle

Fast die Hälfte der Befragten (47 %) gibt an, Online-Shops vor einem Kauf gründlich zu prüfen. Doch viele verlassen sich dabei auf die falschen Signale. Ein Drittel (34 %) lässt sich von positiven Bewertungen überzeugen, 15 Prozent schenken bekannten Markenlogos oder Gütesiegeln Vertrauen. Preisnachlässe, zeitlich begrenzte Aktionen oder künstliche Verknappung verleiten einige weitere Befragte (9 %) zu Spontankäufen.

Wie groß die Gefahr gerade in Rabattphasen ist, zeigt auch ein Blick ins Ausland: Eine Studie aus Österreich enthüllt jetzt, dass dort jeder Vierte an Aktionstagen wie der bevorstehenden „Black Week“ auf betrügerische Angebote stößt (Quelle).

Besonders auffällig: Die Sorge, Opfer eines Fakeshops zu werden, sinkt. Nur 20 Prozent machen sich laut aktueller Umfrage Gedanken darüber – 2024 waren es noch rund ein Viertel. Das Gefühl der Sicherheit wächst also, obwohl Betrüger ihre Methoden weiter verfeinern. „Viele sind überzeugt, alles richtig zu machen – aber genau diese Selbstsicherheit ist das Einfallstor für Betrug“, so Schmidt. „Fakeshops nutzen gezielt Emotionen: Vertrauen, Bequemlichkeit und den Reiz des Schnäppchens. Das macht sie so erfolgreich.“

Künstliche Intelligenz verändert das Betrugsbild

Mit der zunehmenden Nutzung von Künstlicher Intelligenz verschwimmen die Grenzen zwischen echt und gefälscht. Produkttexte, Bewertungen oder Chat-Antworten können heute automatisiert erzeugt werden – und wirken oft glaubwürdiger als echte Inhalte. Rund jeder Fünfte (19 %) gibt an, Online-Angeboten seit dem KI-Boom grundsätzlich weniger zu vertrauen.

So schützen sich Verbraucher

Die Ergebnisse zeigen: Fakeshops sind kein Nischenthema, sondern eine dauerhafte Herausforderung. Betroffen sein kann jeder. Deshalb kommt es auf den Nutzer und sein Wissen an. Die SHS-Regel der Initiative Sicher Handeln bietet dabei eine einfache, einprägsame Orientierung:

• SHS-Regel (Stoppen, Hinterfragen, Schützen) berücksichtigen: Die Angebote scheinen zu gut, um wahr zu sein? Interessenten sollten von einem Kauf besser Abstand nehmen, wenn ihnen etwas unplausibel erscheint.
• Sichere Zahlungsweisen verwenden: Käufer sollten nach Möglichkeit Kauf auf Rechnung wählen. Diverse Online-Bezahldienste bieten zudem einen Käuferschutz. Keinesfalls sollten Käufer an Unbekannte per Vorkasse (Banküberweisung) zahlen – und sich dazu auch nicht von Skonto-Versprechen verleiten lassen.
• Fakeshop-Finder der Verbraucherzentrale nutzen: Wer unsicher ist, ob ein Online-Shop echt oder gefälscht ist, kann ihn über www.fakeshopfinder.de prüfen lassen. Das Tool zeigt, ob eine Website bereits als Betrugsseite bekannt ist oder typische Merkmale eines Fakeshops aufweist. Vollständig verlassen sollten sich Nutzer darauf jedoch nicht – auch Fakeshops entwickeln sich weiter.
• Wer Opfer eines Betrugs geworden ist oder es vermutet, sollte sich unbedingt an die Polizei wenden und Anzeige erstatten.

Zur Befragung

Die Daten dieser Befragung basieren auf Online-Interviews mit Mitgliedern des YouGov Panels, die der Teilnahme vorab zugestimmt haben. Für diese Befragung wurden im Zeitraum 27. bis 29. Oktober 2025 insgesamt 2.006 Personen befragt. Die Erhebung wurde nach Alter, Geschlecht und Region quotiert und die Ergebnisse anschließend entsprechend gewichtet. Die Ergebnisse sind repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren.

30. September 2025

Ständig online – und gefährdet: Digital Natives besonders anfällig für Phishing

Sie sind digital versiert wie keine andere Generation, aber bei Betrugsmaschen im Netz besonders anfällig. Fast jeder Zweite der Gen Z erkennt typische Phishing-Warnsignale wie ungefragt zugesandte E-Mail-Anhänge nicht als Betrugsmerkmal (49 %), wie eine aktuelle Umfrage der Initiative Sicher Handeln (ISH) in Zusammenarbeit mit YouGov ergab. Gleichzeitig glauben 76 Prozent aller Befragten, noch nie Opfer einer Phishing-Attacke gewesen zu sein – sechs Prozentpunkte mehr als im Vorjahr. Ein gefährlicher Trugschluss.

Eine Paket-SMS, obwohl nichts bestellt wurde. Eine E-Mail mit angeblich gesperrtem Konto. Phishing-Angriffe gehören längst zum digitalen Alltag. Dennoch glauben viele, selbst nicht betroffen zu sein: In der Gen Z sind es immerhin 75 Prozent – obwohl gerade sie am wenigsten auf Warnsignale achten. Noch überzeugter zeigen sich die Älteren: 80 Prozent der Boomer (Jahrgänge 1946 – 1964) und 78 Prozent der Gen X (1965 – 1980) sind fest davon überzeugt, bislang verschont geblieben zu sein.

Die Umfrage zeigt ein ernüchterndes Bild: Nur etwa drei von vier Befragten (77 %) misstrauen Aufforderungen zur Angabe von Konto- oder Zugangsdaten, bei der Gen Z sind es sogar nur 69 %. Ähnlich verhält es sich bei dringenden Handlungsaufforderungen: Nur 73 % reagieren skeptisch, bei der Gen Z sind es lediglich 62 %. Noch deutlicher sind die Defizite bei weiteren Warnzeichen: Unpersönliche Anreden (68 %, Gen Z: 63 %), fehlerhafte Links (68 %, Gen Z: ebenfalls 68 %) und Rechtschreibfehler (67 %, Gen Z: 63 %) werden von deutlich weniger erkannt. Besonders gering ist die Aufmerksamkeit bei unverlangt zugesandten Anhängen – nur 58 % der Befragten, bei der Gen Z sogar nur 51 %, reagieren hier misstrauisch.

Phishing-Angriffe in vielen Facetten

Welche Formen von Angriffen Nutzer bereits erlebt haben, zeigt die Bandbreite der Gefahr: Am häufigsten sind vermeintliche Sicherheitswarnungen (13 %) und gefälschte Paketbenachrichtigungen (13 %). Dahinter folgen Mails im Namen von Banken oder Zahlungsdiensten (11 %), Nachrichten vermeintlicher Angehöriger (9 %) sowie Mitteilungen im Namen von Online-Shops oder Marktplätzen (8 %). Auch Jobangebote oder Wohnungsanzeigen werden genutzt, um Daten oder Geld zu erschleichen.

Schäden durch Phishing – oft bleibt es nicht bei einem Schrecken

Vielleicht wiegen sich viele Befragte in falscher Sicherheit: Zwar wurden 15 Prozent bereits Opfer eines Phishing-Angriffs – das jedoch ohne finanziellen Schaden. Am häufigsten betroffen sind die 35- bis 44-Jährigen: In dieser Gruppe hat jeder 20. Befragte bis zu 500 Euro verloren. Bei größeren Schadenssummen ist die Zahl der Geschädigten deutlich geringer: Vier Prozent der 18- bis 24-Jährigen hatten Einbußen von bis zu 2.500 Euro, jeweils zwei Prozent der 25- bis 34-Jährigen sowie der 35- bis 44-Jährigen bis zu 10.000 Euro. Lediglich ein Prozent der 45- bis 55-Jährigen erlitt einen Schaden von über 10.000 Euro.

Doch noch gravierender als unmittelbare Geldverluste ist oft der Diebstahl persönlicher Daten. Wer Zugangsdaten preisgibt, öffnet Kriminellen die Tür für Identitätsdiebstahl und Folgeangriffen. Ein Risiko, das weit über den ersten Vorfall hinausgeht – und das die Initiative Sicher Handeln zur Aufklärung motiviert: „Die Ergebnisse zeigen deutlich: Viele Internetnutzer unterschätzen das Risiko. Phishing ist vielseitig, professionell gemacht und trifft längst alle Generationen – von vermeintlichen Sicherheitswarnungen über Paketbenachrichtigungen bis hin zu persönlichen Nachrichten. Unser Appell lautet deshalb: Stoppen, Hinterfragen, Schützen. Wer kurz innehält und eine Nachricht prüft, kann sich und andere effektiv vor Schäden bewahren“, sagt Harald Schmidt, Sprecher der Initiative Sicher Handeln (ISH). Denn: Digitale Routine schützt nicht – gesunder Zweifel schon.

Zur Befragung

Die Daten dieser Befragung basieren auf Online-Interviews mit Mitgliedern des YouGov Panels, die der Teilnahme vorab zugestimmt haben. Für diese Befragung wurden im Zeitraum 08. und 10.09.2025 insgesamt 2.044 Personen befragt. Die Erhebung wurde nach Alter, Geschlecht und Region quotiert und die Ergebnisse anschließend entsprechend gewichtet. Die Ergebnisse sind repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren.

24. Juni 2025

Neue Umfrage zu Passwortsicherheit: Viele fürchten KI – aber schützen sich nicht

Künstliche Intelligenz (KI) macht das Leben leichter. Das gilt leider auch für Kriminelle. Viele Passwörter sind für KI einfach zu entschlüsseln. Mehr als ein Drittel der Internetnutzenden hierzulande ist deshalb besorgt.

Trotzdem zeigen sich die meisten in Sachen Sicherheit weiterhin nachlässig, wie eine Umfrage der Initiative Sicher Handeln (ISH) zeigt. Nicht einmal eine Minute. So lange braucht Künstliche Intelligenz, um ein einfaches Passwort zu „knacken“. Was für Cyberkriminelle Grund zur Freude ist, macht immer mehr Internetnutzern Angst. Mehr als ein Drittel von ihnen (35 %) ist besorgt, weil Betrüger mit KI neue Möglichkeiten haben, an Passwörter zu gelangen. Das hat eine Umfrage der Initiative Sicher Handeln (ISH) ergeben. Für jeden Vierten (26 %) bleibt sogar selbst dann ein ungutes Gefühl in Bezug auf die persönliche Onlinesicherheit, wenn Schutzmaßnahmen getroffen werden.

Viel Angst, wenig Abwehr

KI hat die Gefahr aus dem Netz erhöht. Phishing, Social Engineering, Deepfakes – all das wird dank Künstlicher Intelligenz für Cyberkriminelle einfacher. Und obwohl diese Entwicklung die Nutzer besorgt, scheinen sie mit Passwortsicherheit weiterhin überfordert. 23 Prozent und damit gut jedem Vierten fällt es schwer, den Überblick über seine Passwörter und Nutzerkonten zu behalten. Jeder Fünfte (21 %) ist unsicher, welche Schutzmaßnahmen tatsächlich wirksam sind.

„Wir beobachten eine hohe Diskrepanz zwischen der steigenden Bedrohung aus dem Netz und dem Sicherheitsstreben der Internetnutzer“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. „Trotz großer Bedenken und steigender Gefahr sind die Menschen beim Passwortschutz nach wie vor sorglos“, so Schmidt.

Wie wirksamer Passwortschutz gelingt

Dabei gibt es gleich eine ganze Reihe von Möglichkeiten, Passwörter und Nutzerkonten zu schützen. Eine Multi-Faktor-Authentifizierung sichert den Login, der dabei zusätzlich zum Passwort durch ein anderes Programm freigegeben werden muss – aber nur vier von zehn Befragten (41 Prozent) nutzen diese Methode. Noch sicherer ist der Einsatz von Passkeys, weil sie auf biometrische Infos wie Fingerabdruck oder Gesichtserkennung zurückgreifen – aber nicht einmal ein Drittel der Befragten (32 %) verwendet einen. Dazu kommt: 15 Prozent der Befragten wissen nicht einmal, was ein Passkey ist. Auch andere unterstützende Tools kommen in der Praxis kaum zum Einsatz: Ein Passwortmanager generiert sichere Passwörter und verwaltet sie. Das erhöht die Sicherheit und vereinfacht die Übersicht – aber nur 26 Prozent greifen darauf zurück.

Immerhin: Jeder Zweite (47 Prozent) achtet bei der Vergabe eines Passworts darauf, dass es möglichst komplex ist. Allerdings ranken sich um Passwortsicherheit auch etliche Mythen, wie Felix Steinmann beobachtet. Steinmann ist Co-CEO von RISK IDENT, einem Mitglied der Initiative Sicherheit im Handel (ISH). Er sagt: „Grundsätzlich sollten Passwörter lang und möglichst kryptisch sein – also aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.” Seine Faustformel: Eine Buchstabenkombination sollte 16 Zeichen lang sein. Sind auch Zahlen dabei, reichen 12. Zudem sollte für jedes Konto ein unterschiedliches Passwort verwendet werden. Das Passwort häufig zu wechseln, hat hingegen keinen Effekt – obwohl das laut Umfrage immer noch jeder Fünfte (20 %) denkt. Steinmann erklärt: „Es ist wirkungsvoller, ein sicheres Passwort zu verwenden, statt weniger sichere Kombinationen immer wieder zu wechseln.”

SHS – eine Regel für mehr Sicherheit

Über den Passwortschutz hinaus hat die ISH eine eingängige Methode entwickelt, um sich und andere Internetnutzer zu Schützen die SHS-Regel – Stoppen, Hinterfragen, Schützen. Stoppen heißt, bei Auffälligkeiten kurz innezuhalten und das Risiko der geforderten Aktion, etwa ein Klick auf einen Link, abzuwägen. Hinterfragen meint, die verlangte Aktion nicht ohne Weiteres hinzunehmen, ihr nicht blind zu vertrauen. Und Schützen beinhaltet nicht nur den eigenen, sondern auch den Schutz anderer Nutzer: Wenn etwas verdächtig erscheint, sollte dies dem Plattformbetreiber gemeldet werden.

Kein Teil der SHS-Regel, „aber grundsätzlich ratsam ist es, sich über neue Methoden, Bedrohungen oder Sicherheitsmaßnahmen zu informieren“, sagt ISH-Sprecher Schmidt. Nicht nur ihn dürfte deshalb freuen: 16 Prozent der Befragten haben im Rahmen der ISH-Umfrage angegeben, sich künftig intensiver mit aktuellen Sicherheitsstandards beschäftigen zu wollen. Hierbei kann auch die App „SiBa - Sicherheitsbarometer“ von ISH-Mitglied Deutschland sicher im Netz (DsiN) unterstützen. Die SiBa-App informiert über aktuelle Themen und Fragen zur IT-Sicherheit und gibt konkrete Handlungsempfehlungen. Um beim KI-Tempo Schritt zu halten, kann das nur ratsam sein.

Zur Befragung

Die Daten dieser Befragung basieren auf Online-Interviews mit Mitgliedern des YouGov Panels, die der Teilnahme vorab zugestimmt haben. Für diese Befragung wurden im Zeitraum vom 23. bis 26.05.2025 insgesamt 2.050 Personen befragt. Die Erhebung wurde nach Alter, Geschlecht und Region quotiert und die Ergebnisse anschließend entsprechend gewichtet. Die Ergebnisse sind repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren.

27. März 2025

Fake Shops, Phishing & Co.: Drei Viertel aller Nutzer haben Angst im Internet

Rund fünfeinhalb Stunden am Tag verbrachten die Deutschen 2024 durchschnittlich im Internet (Quelle). Doch immer mehr Nutzer fühlen sich dort nicht mehr sicher. Drei von vier fürchten sich vor Betrug. Das hat eine aktuelle Umfrage der Initiative Sicher Handeln herausgefunden.

Drei von vier Internetnutzern (76 %) fürchten sich vor Betrugsmaschen im Netz. Das hat das Meinungsforschungsinstitut YouGov im Auftrag der Initiative Sicher Handeln (ISH) in einer aktuellen Umfrage herausgefunden. Besonders groß ist die Angst vor Identitätsdiebstahl. Circa die Hälfte der Befragten (46 %) ist dahingehend besorgt. Es folgen Phishing, Kartenbetrug und die Sorge vor Fake Shops mit jeweils 34 Prozent. Doch woher kommt diese Angst?

Rund die Hälfte (45 %) der Befragten begründet ihre Angst damit, dass in den Medien immer wieder über Betrugsfälle berichtet wird. Darüber hinaus misstrauen vier von zehn Internetnutzer (40 %) den Sicherheitsmaßnahmen von Online-Diensten. Außerdem fürchtet sich jeder Fünfte (22 %) vor Cyber-Betrug, weil er ihm bereits zum Opfer gefallen ist.

Sicherheit im Netz erreicht neuen Tiefpunkt

Die Gefahr, Opfer eines Internetbetrugs zu werden, steigt. Das hat auch der Verein Deutschland sicher im Netz e. V. (DsiN) herausgefunden, der neben der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), RISK IDENT und Kleinanzeigen zur ISH gehört. Jedes Jahr gibt er einen Sicherheitsindex heraus und untersucht darin die digitale Sicherheitslage von Internetnutzern in Deutschland (Quelle). Das Ergebnis wird durch eine Punktzahl zwischen 0 und 100 Punkten abgebildet. Mit 55,7 Punkten hat der Sicherheitsindex 2024 einen neuen Tiefstand erreicht. Das liegt vor allem daran, dass die Zahl der Sicherheitsvorfälle zugenommen hat. Allein Phishing-Vorfälle haben um rund fünf Prozent zugelegt. Die Hälfte der Internetnutzer (54 %) befürchtet zudem einen Missbrauch ihrer personenbezogenen Daten in sozialen Netzwerken.

Beim Identitätsdiebstahl – der Betrugsmasche, die die größte Sorge hervorruft – passiert genau das: Kriminelle nutzen abgefangene Daten wie den Namen, die E-Mail-Adresse oder das Geburtsdatum, um sich damit ein Fake-Profil anzulegen. Die sozialen Netzwerke sind da noch das kleinste Übel. Schlimmer wird es, wenn Betrüger an die Anschrift oder sogar Kreditkarten- oder Kontonummern gelangen, um sich damit ein Nutzerkonto bei Online-Diensten anzulegen und auf fremde Kosten einzukaufen oder Verträge abzuschließen. Die Opfer bekommen das meistens erst mit, wenn es zu spät ist und die Überweisungen verbucht sind, Rechnungen oder Mahnungen eintrudeln.

16 Prozent mehr Phishing-Attacken als im Vorjahr

Die gängigste Betrugsmasche ist nach wie vor Phishing. 37,5 Millionen Angriffe allein in Deutschland hat das Softwareunternehmen Kaspersky im Spam- und Phishing-Report 2024 gezählt (Quelle). Das sind 16 Prozent mehr als im Vorjahr. Bei der Methode fälschen Kriminelle die E-Mails eigentlich vertrauter Absender und platzieren einen fingierten Link, über den sie die Daten ihrer Opfer abfangen. Phishing gehört laut ISH-Umfrage zu den Top-5 der furchteinflößendsten Betrugsmaschen – genau wie Kartenbetrug und Fake Shops. Beim Kartenbetrug missbrauchen Kriminelle geklaute Daten von Zahlungskarten für Transaktionen. Und Fake Shops sehen zwar täuschend echt aus, doch nach dem Kauf der Ware wird diese ziemlich sicher niemals oder nicht wie gewünscht beim Verbraucher ankommen.

„Unsere Umfrage zeigt, dass Internetnutzer die Gefahren aus dem Netz zwar mit Sorge betrachten, gleichzeitig aber zu sorglos agieren“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. Das zeigt sich auch beim Thema Passwortsicherheit: Bei geleakten Klartext-Passwörtern wurde in mehr als der Hälfte der Fälle die Kombination „123456“ (36,5 %) oder „123456789“ (17,5 %) verwendet, wie das Hasso-Plattner-Institut gezählt hat (Quelle). „Als Initiative appellieren wir deshalb an alle Internetnutzer, ihre Bedenken ernst zu nehmen und ihnen auch Taten folgen zu lassen“, sagt Schmidt.

SHS-Regel für mehr Sicherheit im Netz

Die ISH hat dafür die SHS-Regel aufgestellt. SHS steht für Stoppen, Hinterfragen und Schützen. Stoppen heißt, sich nicht hetzen zu lassen, bei Auffälligkeiten innezuhalten und das Risiko der geforderten Aktion abzuwägen. Mit Hinterfragen ist gemeint, der verlangten Aktion nicht blind zu vertrauen – was ist üblicherweise zu erwarten? Selbst bei E-Mails vertrauter Partner ist Vorsicht geboten, schließlich muss sie nicht von eben jenem vertrauten Partner stammen. Und Schützen umfasst nicht nur den eigenen, sondern auch den Schutz der anderen Internetnutzer: Wenn eine Aktion verdächtig erscheint, soll sie deshalb unter anderem auch dem Plattformbetreiber gemeldet werden. Nutzer sollten außerdem im Familien- und Bekanntenkreis über Erlebtes sprechen. Außerdem sollten sie Anzeige erstatten, wenn sie Opfer eines Betrugs geworden sind.