Cyberkriminalität Deutschland: Jeder 10. betroffen

von | 11.07.2026 | Internet

Ein Tag ohne Internet? Für die meisten heute schwer vorstellbar. Daher kein Wunder, dass Cyberkriminalität längst kein Randphänomen mehr darstellt, sondern längst breite Teile der Bevölkerung betrifft.

Der aktuelle Cybersicherheitsmonitor von BSI (Bundesamt für Sicherheit in der Informationstechnik) und der Polizeilichen Kriminalprävention der Länder und des Bundes zeigt: Rund jeder zehnte Befragte in Deutschland war innerhalb eines Jahres von einer Form der Cyberkriminalität betroffen.

Die häufigsten Delikte sind dabei keine spektakulären Hackerangriffe, sondern der ganz alltägliche Betrug: Fake-Shops beim Onlineshopping, Phishing-Mails und gekaperte Online-Konten. Ich zeige euch, was hinter den Zahlen steckt, warum das Risiko real ist und mit welchen konkreten Schritten ihr euch effektiv schützen könnt.

Cyberkriminalität Deutschland: Die aktuellen Zahlen

Der Cybersicherheitsmonitor ist eine gemeinsame Bevölkerungsbefragung von BSI und Polizeilicher Kriminalprävention. Ziel: ein realistisches Lagebild, wie stark Bürgerinnen und Bürger in Deutschland tatsächlich von digitalen Straftaten betroffen sind – und wie sie sich schützen.

Das Ergebnis ist eindeutig: Etwa jeder zehnte Befragte wurde in den letzten zwölf Monaten Opfer einer Cyberstraftat. Damit gehört Cyberkriminalität zu den verbreitetsten Kriminalitätsformen überhaupt in Deutschland.

Besonders häufig genannt werden drei Deliktarten:

  • Betrug beim Onlineshopping – bezahlte Ware kommt nie an oder entspricht nicht dem Angebot
  • Phishing – gefälschte Mails oder Nachrichten fischen Passwörter und Bankdaten ab
  • Konto-Hacks – Kriminelle übernehmen E-Mail-, Shop- oder Social-Media-Accounts

Auffällig laut Bericht: Viele Betroffene reagieren nach einem Vorfall nur wenig oder gar nicht. Passwörter werden selten grundlegend geändert, Zwei-Faktor-Authentifizierung kommt zu selten zum Einsatz. Das macht Folgeangriffe leichter – einmal geknackte Zugangsdaten wandern in kriminelle Datenbanken und werden dort weiterverwendet.

Darum steigt Online-Betrug in Deutschland

Zehn Prozent klingen nach einer überschaubaren Zahl – bis man sie hochrechnet. Auf die erwachsene Bevölkerung in Deutschland bezogen sprechen wir über Millionen Betroffene innerhalb eines einzigen Jahres. Cyberkriminalität ist damit keine abstrakte IT-Gefahr, sondern trifft die Nachbarin, den Kollegen, die eigene Familie.

Dazu kommt: Die tatsächliche Zahl dürfte noch höher liegen. Viele Fälle werden nicht angezeigt, aus Scham, Unsicherheit oder weil der Schaden vermeintlich zu gering ist. Sicherheitsbehörden gehen deshalb von einer erheblichen Dunkelziffer aus.

Besonders kritisch: Angriffe werden professioneller. Phishing-Mails sind heute oft sprachlich sauber, teils personalisiert und optisch kaum von echten Nachrichten zu unterscheiden. KI-Tools senken die Hürde für Kriminelle weiter – Massen-Phishing in perfektem Deutsch ist Standard geworden.

Online-Betrug verhindern: Sicher einkaufen im Netz

Fake-Shops sind einer der häufigsten Einstiegspunkte für Betrug. Sie sehen professionell aus, locken mit Rabatten und verschwinden nach der Zahlung. Mit ein paar Prüfschritten fallt ihr nicht drauf rein:

  • Impressum prüfen: Fehlt es oder wirkt es unvollständig – Finger weg
  • Bezahlmethoden checken: Wenn nur Vorkasse angeboten wird, ist Vorsicht geboten. Kauf auf Rechnung oder Kreditkarte mit Käuferschutz sind sicherer
  • Domain genau ansehen: Tippfehler oder ungewöhnliche Endungen sind Warnsignale
  • Bewertungen gegenchecken: Nicht nur auf der Shop-Seite, sondern extern suchen
  • Fake-Shop-Finder der Verbraucherzentrale nutzen, wenn ihr unsicher seid

Phishing-Schutz: Wie ihr Betrugs-Mails erkennt

Cybersicherheit,Phishing,BSI,Onlineshopping,Datenschutz

Phishing funktioniert, weil es mit Druck arbeitet: „Ihr Konto wird gesperrt“, „Paket kann nicht zugestellt werden“, „Ungewöhnliche Anmeldung erkannt“. Wer in Eile klickt, klickt falsch.

Meine Faustregeln gegen Phishing:

  • Niemals auf Links in unerwarteten Mails oder SMS klicken – stattdessen die Seite manuell im Browser aufrufen
  • Absenderadresse genau prüfen, nicht nur den angezeigten Namen
  • Banken, Paketdienste und Behörden fragen nie per Mail nach Passwörtern oder TANs
  • Bei Unsicherheit: Hotline der echten Firma anrufen – Nummer selbst raussuchen, nicht aus der Mail
  • Verdächtige Mails an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten

Konto-Sicherheit erhöhen: Diese 6 Schritte helfen

Konto-Hacks lassen sich mit wenigen Maßnahmen drastisch erschweren. Das Wichtigste sind saubere Passwörter und ein zweiter Faktor beim Login.

  • Passwort-Manager nutzen: Ein langes, einzigartiges Passwort pro Dienst – gemerkt vom Programm, nicht von euch
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Besonders bei E-Mail, Online-Banking, Social Media und wichtigen Shops. Authenticator-Apps sind sicherer als SMS-Codes
  • E-Mail-Konto besonders schützen: Wer euer Postfach hat, kann Passwörter überall zurücksetzen
  • Software aktuell halten: Betriebssystem, Browser und Apps regelmäßig updaten
  • Datenlecks prüfen: Auf Seiten wie haveibeenpwned.com checken, ob eure Adresse in bekannten Leaks auftaucht

Und für den Ernstfall: Legt euch eine kurze Notfall-Liste an. Welche Konten habt ihr? Wo meldet ihr euch, wenn etwas gekapert wird? Wer im Kopf hat, was zu tun ist, verliert im Ernstfall keine wertvollen Stunden.

Fazit: So schützt ihr euch vor Cyber-Kriminalität

Der Cyber-Sicherheitsmonitor macht deutlich: Das Risiko ist real, aber es ist kein Schicksal. Die meisten erfolgreichen Angriffe zielen nicht auf technische Lücken, sondern auf Unaufmerksamkeit, Zeitdruck und schlechte Passwort-Gewohnheiten.

Wer Onlineshops kritisch prüft, Phishing-Signale kennt und seine wichtigsten Konten mit 2FA und einem Passwort-Manager absichert, senkt sein persönliches Risiko dramatisch. Das kostet einmalig etwas Zeit – und spart im Ernstfall enorm viel Ärger, Geld und Nerven.

Cyberkriminalität wird uns weiter begleiten, und mit besseren KI-Werkzeugen bei den Angreifern wird der Ton der Täuschungsversuche noch überzeugender. Umso wichtiger, dass digitale Selbstverteidigung zur Grundausstattung gehört – so selbstverständlich wie das Abschließen der Haustür.