Cyber Monday-Sicherheitstipps. European Cyber Security Month. Digitalpakt Schule. Es gibt so viele Initiativen, die nur das eine Ziel haben: Dem Nutzer das Gefühl zu geben, er müsse sich nur ordentlich anstrengen, dann würde das schon auch klappen mit der Internetsicherheit. Das ist natürlich ein Trugschluss – und völlig unwahr. In Wahrheit müssten sich Politik und Industrie mal richtig anstrengen.
Es ist mal wieder Zeit für eine dieser Sicherheitskampagnen. Wieder eine dieser Aktionen, die dazu führt, dass wir überall lesen, hören und sehen, was wir User alles besser machen können – und sollen.
Passkeys einrichten. KI-generierte Fake News erkennen. Zwei-Faktor-Authentifizierung aktivieren. Unsere Daten mit Ende-zu-Ende-Verschlüsselung schützen. Die Onlinekonten mit biometrischen Verfahren absichern. Und natürlich unsere Kinder fit machen für TikTok, Snapchat und die neuesten Social Media-Trends. Wie dem Thema Deepfakes und KI-generierte Desinformation begegnen?
Wir haben also eine Menge zu tun, wir User.
Medienkompetenz ist wichtig – aber nicht das entscheidende Problem
Doch das ist totaler Blödsinn! Natürlich ist Medienkompetenz wichtig und richtig. Nicht nur, aber auch bei Kindern. Doch mit solchen Aktionen wollen die tatsächlich Verantwortlichen doch nur von ihrem Versagen ablenken, indem sie den Eindruck erwecken, es wäre unsere Schuld. Als ob wir das Projekt Internet retten könnten. Der unangenehme Unterton lautet: Wenn wir, die User nur nicht so faul und dumm wären.
Eine Frechheit ist das. Denn verantwortlich sind andere: Allen voran die Politik, die für die Rahmenbedingungen zuständig ist – aber bei Digitalthemen durch die Bank durch Ahnungslosigkeit, Arglosigkeit und vor allem Konzeptlosigkeit auffällt. Während die EU mit dem Digital Services Act und dem AI Act wenigstens erste Schritte unternimmt, hinkt Deutschland bei der digitalen Souveränität meilenweit hinterher.
Aber natürlich auch die Industrie, die sich aufgrund des durch die Politik zu verantwortenden Machtvakuums eine goldene Nase an uns verdient. Jeder unnötige Aufwand wird vermieden. Etwa, um unsere Daten angemessen zu schützen. Die großen Tech-Konzerne investieren Milliarden in KI-Entwicklung, aber Datenschutz? Privacy by Design? Fehlanzeige. Aber wir sollen uns regelmäßig für unsere angeblichen Nachlässigkeiten geißeln?
Die wahren Probleme liegen woanders
Kein einziger Datensatz der mehr als 15 Milliarden kompromittierten Onlinekonten in den letzten Jahren ist durch Phishing oder Nachlässigkeit der User in die Hände von Kriminellen geraten, sondern durch Einbrüche in Onlinedienste und Cloud-Dienste. Von LastPass über Mediafirmen bis hin zu Gesundheitsdiensten – die Reihe der spektakulären Datenlecks reißt nicht ab. Was eindeutig belegt: DIE sind schuld und müssen besser werden. Und die Politik müsste sie dazu zwingen.
Auch das Problem Desinformation und KI-generierte Inhalte hat eine ganz andere Dimension als immer der Eindruck erweckt wird. Dass es überhaupt möglich ist, dass deepfake Videos, KI-generierte Nachrichtenartikel und manipulierte Audiodateien ungehindert verbreitet werden können, ist ein systemisches Problem. Die Plattformen setzen auf „Community Guidelines“ und User-Meldungen – klar, denn was kann ihnen Besseres passieren, als dass wir noch mehr Zeit damit verbringen, ihre Inhalte zu moderieren?
KI-basierte Erkennungssysteme sind der Sache offensichtlich nicht gewachsen. Während KI immer bessere Fakes produziert, hinken die Erkennungstools hoffnungslos hinterher. Ein Katz-und-Maus-Spiel, bei dem wir User die Leidtragenden sind.
Echte Lösungen sind möglich – aber unpopulär
Aber es gibt Maßnahmen, die würden ganz sicher helfen – sind aber unpopulär: Verifiziertere Identitäten in den Sozialen Netzwerken. Nicht komplette Klarnamen-Pflicht, aber zumindest eine Form der Authentifizierung, die es schwerer macht, Hunderte von Fake-Accounts zu erstellen. Das würde mindestens 95 Prozent der koordinierten Desinformationskampagnen und Bot-Netzwerke eindämmen. Jede Wette!
Oder: Echte Haftung für Tech-Konzerne bei Datenschutzverstößen. Nicht lächerliche Millionenstrafen für Unternehmen, die Milliarden umsetzen, sondern wirklich schmerzhafte Konsequenzen. Prozentuale Umsatzstrafen, die weh tun.
Oder: Mandatory Security Standards für alle Anbieter, die Nutzerdaten verarbeiten. Ende-zu-Ende-Verschlüsselung als Standard, nicht als Premium-Feature. Regelmäßige, unabhängige Sicherheitsaudits. Transparenzpflichten bei Datenlecks binnen 24 Stunden.
Warum wird das nicht diskutiert? Weil es das Internet tatsächlich sicherer machen würde? Oder weil es den falschen Leuten Mühe macht?
Die Verantwortung liegt nicht bei uns
Natürlich schadet es nicht, wenn ihr starke Passwörter verwendet und Zwei-Faktor-Authentifizierung aktiviert. Natürlich ist es gut, wenn eure Kinder lernen, Fake News zu erkennen. Aber lasst euch nicht einreden, dass ihr die Hauptverantwortung für die Misere tragt.
Die Hauptverantwortung liegt bei denen, die die Macht haben, etwas zu ändern: Bei der Politik, die endlich durchgreifen muss. Bei den Tech-Konzernen, die Profit über Sicherheit stellen. Bei den Providern und Diensteanbietern, die Sicherheit als lästige Zusatzkosten betrachten.
Solange wir uns mit Sicherheitstipps abspeisen lassen, während die wirklich Verantwortlichen weiter versagen, wird sich nichts ändern. Es ist Zeit, den Spieß umzudrehen und zu fragen: Warum müssen eigentlich nicht endlich mal die anderen besser werden?
Zuletzt aktualisiert am 06.03.2026
