Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab

Obwohl Cyberangriffe weiterhin eine ernsthafte Bedrohung darstellen, schützen sich immer weniger Menschen aktiv vor den Gefahren im Netz. Zu diesem Ergebnis kommt der aktuelle Cybersicherheitsmonitor 2025, eine gemeinsame Dunkelfeldstudie des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizei.

Demnach greifen Nutzer seltener zu bewährten Schutzmaßnahmen wie starken Passwörtern, Zwei-Faktor-Authentifizierung oder regelmäßigen Software-Updates – und das, obwohl die Zahl der Betroffenen auf hohem Niveau bleibt. Die Studie liefert damit einen besorgniserregenden Einblick in das digitale Verhalten der Bevölkerung: Die Bedrohung wächst, das Sicherheitsbewusstsein jedoch stagniert oder nimmt sogar ab.

Eine Mehrheit der Verbraucher schützt sowohl Benutzerkonten als auch Geräte nur unzureichend vor möglichen Angriffen. „Nur 34 Prozent geben etwa an, die Zwei-Faktor-Authentisierung zu verwenden. Im Jahr 2023 lag der Anteil noch bei 42 Prozent der Befragten. Auch automatische Updates hatten 2023 noch 36 Prozent aktiviert, während 30 Prozent Updates regelmäßig manuell durchführten. 2025 sind beide Anteile gesunken – auf 27 Prozent bei den automatischen und 24 Prozent bei den manuellen Updates.“

BSI-Präsidentin Claudia Plattner: „Cybersicherheit betrifft uns alle – privat, beruflich und gesellschaftlich. Gerade in der aktuellen geopolitischen Situation müssen wir Cybersicherheit viel ernster nehmen: Das gilt für den Staat, für die Hersteller von IT-Produkten und für jede und jeden Einzelnen von uns!“

Der wachsenden Sorglosigkeit in der Bevölkerung steht eine hohe Betroffenheit gegenüber: Zwar geben mit sieben Prozent etwas weniger als noch in den Vorjahren an, in den letzten zwölf Monaten von Cyberkriminalität betroffen gewesen zu sein. Keineswegs rückläufig ist jedoch der Anteil von Menschen, die eine Straftat im Internet mit finanziellem Schaden erlebten: Zwei Prozent der Befragten erlitten allein im Vorjahr einen finanziellen Schaden durch Cyberkriminalität.

Dr. Stefanie Hinz, Landespolizeipräsidentin und Vorsitzende des ProPK: „Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping. Die Polizei hilft durch intensive Präventionsarbeit dabei, Täterstrategien öffentlich zu machen, damit diese möglichst ins Leere laufen. Wenn sie betroffen sind, erstatten Sie Anzeige. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen.“

Wie aber vorgehen im Ernstfall? Mehr als die Hälfte der Befragten (51 Prozent) wünscht sich dazu Informationen. BSI und ProPK veröffentlichen daher gemeinsam zwei neue sowie drei überarbeitete „Checklisten für den Ernstfall“ mit Handlungsempfehlungen im Falle von u.a. einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking. Die Checklisten ebenso wie der Bericht zum Cybersicherheitsmonitor 2025 sind auf den Webseiten von BSI und ProPK abrufbar.

Über den Cybersicherheitsmonitor: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) erheben gemeinsam das Informations- und Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität. Die diesjährige Befragung wurde vom 3. – 7. Februar 2025 durchgeführt. Dabei wurden 3.061 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.