Illustration Absmeier foto freepik
Ob starke Passwörter, Zwei-Faktor-Authentisierung oder regelmäßige Updates: Trotz anhaltend hoher Bedrohungslage verwenden Menschen weniger Maßnahmen als noch in den Vorjahren zum Schutz vor Gefahren im Internet, so der Cybersicherheitsmonitor 2025 [1]. Die repräsentative Dunkelfeldstudie von BSI und Polizei betrachtet das Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität.
Eine Mehrheit der Verbraucherinnen und Verbraucher schützt sowohl Benutzerkonten als auch Geräte nur unzureichend vor möglichen Angriffen. Nur 34 Prozent geben etwa an, die Zwei-Faktor-Authentisierung zu verwenden. Im Jahr 2023 lag der Anteil noch bei 42 Prozent der Befragten. Auch automatische Updates hatten 2023 noch 36 Prozent aktiviert, während 30 Prozent Updates regelmäßig manuell durchführten. 2025 sind beide Anteile gesunken – auf 27 Prozent bei den automatischen und 24 Prozent bei den manuellen Updates.
BSI-Präsidentin Claudia Plattner:
»Cybersicherheit betrifft uns alle – privat, beruflich und gesellschaftlich. Gerade in der aktuellen geopolitischen Situation müssen wir Cybersicherheit viel ernster nehmen: Das gilt für den Staat, für die Hersteller von IT-Produkten und für jede und jeden Einzelnen von uns!«
Der wachsenden Sorglosigkeit in der Bevölkerung steht eine hohe Betroffenheit gegenüber: Zwar geben mit sieben Prozent etwas weniger als noch in den Vorjahren an, in den letzten zwölf Monaten von Cyberkriminalität betroffen gewesen zu sein. Keineswegs rückläufig ist jedoch der Anteil von Menschen, die eine Straftat im Internet mit finanziellem Schaden erlebten: Zwei Prozent der Befragten erlitten allein im Vorjahr einen finanziellen Schaden durch Cyberkriminalität.
Dr. Stefanie Hinz, Landespolizeipräsidentin und Vorsitzende des ProPK:
»Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping. Die Polizei hilft durch intensive Präventionsarbeit dabei, Täterstrategien öffentlich zu machen, damit diese möglichst ins Leere laufen. Wenn sie betroffen sind, erstatten Sie Anzeige. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen.«
Wie aber vorgehen im Ernstfall? Mehr als die Hälfte der Befragten (51 Prozent) wünscht sich dazu Informationen. BSI und ProPK veröffentlichen daher gemeinsam zwei neue sowie drei überarbeitete »Checklisten für den Ernstfall« mit Handlungsempfehlungen im Falle von u.a. einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking [2]. Die Checklisten ebenso wie der Bericht zum Cybersicherheitsmonitor 2025 sind auf den Webseiten von BSI [3] und ProPK [4] abrufbar.
[1] Über den Cybersicherheitsmonitor: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) erheben gemeinsam das Informations- und Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität. Die diesjährige Befragung wurde vom 3. – 7. Februar 2025 durchgeführt. Dabei wurden 3.061 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.
[2] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Broschueren/broschueren_node.html
[3] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Digitalbarometer/digitalbarometer_node.html
[4] https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/cymon/
4158 Artikel zu „Tipps Cyber Sicherheit“
News | IT-Security | Lösungen | Tipps
Vier Tipps für verbesserte Cybersicherheit in KMU
Cyberangriffe betreffen nur Großunternehmen, soziale Netzwerke oder IT-Dienstleister? Weit gefehlt – inzwischen werden immer häufig auch Produktionsbetriebe, Mittelständler oder sogar Kleinunternehmen Ziel der Attacken. Doch gerade dort fehlen oft die Ressourcen, um effektive Prävention zu ergreifen und die eigenen Systeme stets auf dem neusten Stand zu halten. Nils Gerhardt, CTO von Utimaco gibt vier Tipps,…
News | Favoriten der Redaktion | IT-Security | Ausgabe 9-10-2023 | Security Spezial 9-10-2023
6 Tipps für mehr Cybersicherheit – Datendiebe auf dem Vormarsch
Patchen, Zugangsdaten schützen, richtige Konfigurationen, Phishing erkennen, EDR implementieren und Cybersicherheit integriert denken: So verteidigt die IT ihre digitalen Schätze.
News | IT-Security | Services | Tipps | Sicherheit made in Germany
5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen
Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…
News | IT-Security | Tipps
Tipps zum Thema Cybersicherheit: So schützen Sie sich in 10 Schritten vor Hackern
Schlagzeilen über verheerende Cyberangriffe werden immer häufiger: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Eine denkbare Erklärung dafür ist, dass Cyberkriminelle mithilfe neu entwickelter, futuristischer Schadsoftware in bisher unangreifbare Netzwerke eindringen und die meisten Experten ratlos zurücklassen. Das mag zwar in Einzelfällen stimmen, doch sehr viel häufiger geschehen Sicherheitsverletzungen…
News | IT-Security | Kommunikation | Tipps
Sicherheitstipps für den Urlaub: Wie sicher ist Ihr Cybersommer?
Sechs Tipps von Cybersecurity-Spezialisten für einen entspannten Urlaub mit Smartphone & Co. Sommer bedeutet Urlaub, Entspannung und Ruhe. Und doch bleiben wir digital. Wir buchen Hotels online, lesen die digitale Version eines Sommerromans auf dem E-Reader am Strand und schicken digitale Grüße in die Heimat. Sind wir dabei auch »cybersafe«? Internetkriminelle machen keinen Urlaub. Sie…
News | Business | IT-Security | Tipps
Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien
Anwaltskanzleien haben mit höchst privaten und persönlichen Informationen ihrer Klienten zu tun. Informationen, von denen Kunden erwarten (dürfen), dass sie dementsprechend geschützt werden. Leider ist das in einem besorgniserregenden Maß nicht der Fall. Es fehlt an Budget, ausreichenden Sicherheitsvorkehrungen und Schulungen. Nicht selten riskieren Kanzleien dadurch eine ganze Menge, denn die Informationen ihrer Klienten sind…
News | Digitalisierung | Infrastruktur | Internet der Dinge | IT-Security | Services | Tipps
10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern
Würden Sie mir glauben, wenn ich Ihnen sage, dass Stromversorger jeden Tag gehackt werden? Es stimmt, die meisten dieser Hacks sind nicht erfolgreich, da eine große Zahl wichtiger Stromversorgungsnetze entweder offline ist oder nur über private Netzwerke zugänglich (d.h. nicht über das Internet betrieben wird). Das ändert sich allerdings gerade. Die Situation verschiebt sich hin…
Ausgabe 5-6-2025 | Security Spezial 5-6-2025 | News | IT-Security | Strategien
NIS2: Von der Compliance-Last zum Katalysator – Die intrinsische Motivation für Informationssicherheit
Unternehmen müssen investieren und innovative Technologien einsetzen, um ihre IT-Infrastruktur vor Cyberangriffen zu schützen. Regulatorische Anforderungen wie NIS2 sollten nicht als Last, sondern als Chance gesehen werden.
Ausgabe 5-6-2025 | Security Spezial 5-6-2025 | News | IT-Security | Services
Cybersicherheit für Unternehmen jeder Größe – SOC-as-a-Service
Cyberangreifer machen vor keiner Unternehmensgröße halt – und auch kleine und mittelständische Unternehmen (KMU) werden zur Zielscheibe. Während die Angriffstaktiken von Cyberkriminellen immer raffinierter werden, können KMU die zum Schutz nötigen modernen Sicherheitsstrategien kaum umsetzen.
Ausgabe 5-6-2025 | Security Spezial 5-6-2025 | News | Internet der Dinge | IT-Security
Sicherheit von Embedded-Systemen: Anforderungen und Regularien – Lösungsansatz für Nachrüstbarkeit
Embedded-Systeme haben ihre eigenen, ganz spezifischen Sicherheitsanforderungen. Im Interview erklärt Roland Marx, Senior Product Manager Embedded IoT Solutions, Swissbit AG warum Security by Design für IoT-Geräte von den Entwicklern gefordert werden muss und wie bestehende (unsichere) Systeme mit einem Secure Element als digitalen Ausweis, mit eindeutiger Identifikation und Verschlüsselung, nachgerüstet werden können.
News | Digitalisierung | IT-Security
Ein Leitfaden für Ingenieure, um Cyberbedrohungen einen Schritt voraus zu sein
Cyberkriminelle machen keine Unterschiede. Sie gehen dorthin, wo das Geld, die Daten und die Möglichkeiten sind. Und in der heutigen hypervernetzten Welt sind Ingenieurbüros zu lukrativen Zielen geworden. Die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group sind ein Paradebeispiel dafür. In technischen Umgebungen kann die Cybersicherheit nicht einfach nur ein Zusatz sein. Nicht,…
Ausgabe 5-6-2025 | News | Effizienz | Lösungen | Services
Wie die Microsoft-Lizenzierung in Zeiten von Supportende, Compliance und Cyber Security finanziert werden kann – Do more with less
Die Jahre der fetten IT-Budgets sind vorbei. Das attestierte schon 2024 eine Studie des Bundesverbands der IT-Anwender (VOICE) in Zusammenarbeit mit Metrics. Allein für Software-Ausgaben wurde damals ein Anstieg von über acht Prozent erwartet, während die dafür nötigen Budgets nur um etwa 4,3 Prozent stiegen. Noch enger wird es 2025, einem Jahr, in dem zu allen Compliance- und Security-Themen auch noch das Supportende von Windows 10 und Office 2019 ansteht. »Mehr mit weniger schaffen«, ist daher die Devise – ein Microsoft-Lizenzstratege erklärt, wie das geht…
News | Künstliche Intelligenz | Tipps
Welches LLM ist das richtige? Fünf Tipps für die Suche
Generative KI schickt sich an, die Prozesse und Arbeitsmethoden von Behörden und Unternehmen zu revolutionieren. Eine Herausforderung bleibt jedoch die Wahl des richtigen Large Language Model (LLM), denn es gibt viele Faktoren zu beachten – etwa die Modellgröße, die Sprachunterstützung sowie die Kosten und die Sicherheit. Ein KI- und Enterprise-Search-Spezialist zeigt, wie Organisationen aller Art…
Trends 2025 | News | Trends Security | Favoriten der Redaktion | IT-Security | Whitepaper
Cybersicherheit: Bedrohungslage steigt, Unternehmen wiegen sich in trügerischer Sicherheit
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der TÜV-Verband eine neue repräsentative Umfrage zur Cybersicherheit in Unternehmen (https://www.tuev-verband.de/studien/tuev-cybersecurity-studie-2025 ) vorgestellt. Die Ergebnisse sind in zweifacher Hinsicht besorgniserregend: Zum einen konnte ein Anstieg der Bedrohungslage verzeichnet werden, zum anderen zeigen die Umfrageergebnisse, dass viele Firmen die Lage unterschätzen und die eigene Resilienz…
Trends 2025 | News | Trends Security | IT-Security
84 Prozent aller schwerwiegenden Cyberattacken verwenden Living-off-the-Land-Taktiken
Netsh.exe unter Cyberkriminellen am beliebtesten, gefolgt von powershell.exe und reg.exe Eine Auswertung von 700.000 sicherheitsrelevanten Ereignissen aus den Telemetriedaten der Bitdefender-GravityZone-Plattform belegt, dass Angreifer für ihre tiefergehenden Attacken legitime Admin- und Entwicklertools nutzen. In 84 Prozent der analysierten Fälle der letzten 90 Tage nutzten sie Living-off-the-Land-Binaries (LOTL). Eine überprüfende Analyse von Daten der Managed-Detection-and-Response-Dienste…
Trends 2025 | News | Trends Security | E-Commerce | Trends E-Commerce | IT-Security
E-Commerce kämpft zunehmend gegen Cyberattacken
Angriffe auf den Onlinehandel haben sich im Jahresvergleich verdoppelt: 31 Prozent aller Attacken treffen den E-Commerce. Bots übernehmen das Netz: 37 Prozent des Internetverkehrs sind automatisiert, 89 Prozent davon unerwünscht. Die Edge-Cloud-Plattform Fastly hat seinen Threat Insights Report für das erste Quartal 2025 veröffentlicht. Der Bericht gibt einen Überblick über Sicherheitstrends, Angriffsvektoren und Bedrohungen im Bereich…
Trends 2025 | News | Trends Security | Healthcare IT | IT-Security
Zunehmende Risiken für Gesundheitsorganisationen – Cybersicherheitsresilienz rückt in den Fokus
Nur 29 % der Führungskräfte im Gesundheitswesen glauben auf KI-gestützte Bedrohungen vorbereitet zu sein. LevelBlue, ein Anbieter von Managed Security Services, strategischer Beratung und Threat Intelligence, hat seinen 2025 Spotlight Report: Cyber Resilience and Business Impact in Healthcare veröffentlicht [1]. Die Ergebnisse zeigen, wie sich die Gesundheitsbranche gegen zunehmend zahlreichere und ausgefeiltere Angriffe schützt. …
Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz | Whitepaper
KI boomt – die Sicherheitsrisiken auch
Generative künstliche Intelligenz (Generative Artificial Intelligence, GenAI) ist im Jahr 2025 keine experimentelle Technologie mehr, sondern eine unternehmenskritische Lösung, die Unternehmen unterstützt, innovativ zu arbeiten und Daten zu schützen. Zwar ermöglicht GenAI theoretisch beispiellose Produktivitätssteigerungen, gleichzeitig führt sie zu neuen, komplexen Risiken: Während der GenAI-Traffic 2024 um über 890 Prozent gestiegen ist, haben sich sicherheitsrelevante Vorfälle…
Trends 2025 | News | Trends Infrastruktur | Industrie 4.0 | Künstliche Intelligenz
Deutschland übertrifft Europa bei GenAI-Investitionen und ROI mit KI-Einsatz in Prozessoptimierung, Cybersicherheit und Qualitätskontrolle
Eine globale Studie zeigt, dass deutsche Hersteller trotz Herausforderungen bei der Personalentwicklung und Datennutzung die höchsten GenAI-Renditen in Europa erzielen. Rockwell Automation, das Unternehmen für industrielle Automatisierung und digitale Transformation, hat die deutschen Ergebnisse seines 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt [1]. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in…
News | Effizienz | Favoriten der Redaktion | IT-Security | Services | Strategien | Tipps
ISO 27001: Die fünf größten Missverständnisse über das wichtigste Instrument der Informationssicherheit
Informationssicherheit ist Sache des Top Managements – und dringlicher denn je. Laut einer Studie des Digitalverbands Bitkom waren vier von fünf Unternehmen 2024 von Datendiebstahl, Spionage oder Sabotage betroffen. Die Zahl der Sicherheitsvorfälle stieg im Vergleich zum Vorjahr um 43 Prozent. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt die Lage als »angespannt« und…