Die Mehrheit der Internetnutzerinnen und -nutzer in Deutschland ist in den vergangenen 12 Monaten Opfer von Cyberkriminalität geworden. 61 % haben damit persönlich Erfahrung machen müssen, 36 % blieben verschont. Das ist das Ergebnis einer repräsentativen Befragung von 1.021 Personen ab 16 Jahren in Deutschland, die das Internet nutzen, im Auftrag des Digitalverbands Bitkom. Damit setzt sich ein leicht rückläufiger Trend fort.
Vor einem Jahr hatten noch 67 % angegeben, Opfer von Cyberkriminalität geworden zu sein, vor zwei Jahren waren es sogar 75 %. „Die Bedrohungslage im Internet verschärft sich, die rückläufigen Zahlen deuten darauf hin, dass die Menschen aufmerksamer sind und sich besser schützen“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.
„Aber weiterhin wird eine deutliche Mehrheit der Deutschen jedes Jahr Opfer von Cyber-Kriminellen. Wir müssen unsere Anstrengungen für Cybersicherheit erhöhen, im Privaten und in den Unternehmen. Außerdem müssen unsere Behörden so ausgestattet werden, dass sie Kriminalität im Netz mindestens so gut bekämpfen können wie in der analogen Welt.“
Häufigste Delikte: Betrug beim Online-Shopping, Phishing und Schadsoftware
Von drei Delikten sind Internetnutzerinnen und -nutzer am häufigsten betroffen: 36 % wurden beim Online-Kauf betrogen, bei 30 % haben sich Angreifer per Kurznachricht, Mail oder Telefonanruf durch sogenanntes Phishing persönliche Informationen verschafft und bei 24 % wurden Smartphones oder Computer mit Schadprogrammen wie Viren infiziert.
Dahinter folgen mit deutlichem Abstand das Ausspionieren von Zugangsdaten für Onlinedienste (9 %) sowie der Betrug von Verkäufer:innen beim Online-Handel (6 %). Bei 5 % haben sich andere im Internet unter ihrem Namen ausgegeben, 5 % wurden Konto- oder Kreditkartendaten im Internet gestohlen und missbraucht, 3 % wurden online sexuell belästigt, 2 % persönlich bedroht.
Auch von neuen Angriffen mit Hilfe von Künstlicher Intelligenz wird berichtet, so wurden 3 % mit einem Deepfake getäuscht, also einem KI-generierten Video oder Foto. Am Ende der Rangliste rangieren die Infizierung des eigenen Computers oder Smartphones mit Ransomware sowie die unberechtigte Nutzung des eigenen Online-Bankings (je 2 %).
Ebenfalls 2 % wurden Opfer einer neuen Betrugsmasche, bei der Offline- und Online-Welt miteinander verschwimmen, dem sogenannten Quishing. Dabei werden QR-Codes verteilt, etwa auf vermeintlichen amtlichen Schreiben oder Strafzetteln an Autos. Wer diese mit dem Smartphone einscannt, wird auf eine betrügerische Online-Seite geleitet und dort zum Beispiel zur Zahlung von Gebühren oder zur Eingabe persönlicher Daten verleitet.
„Betrug mit QR-Codes ist ein Beispiel dafür, wie Cyberkriminelle immer neue Wege finden, um Menschen zu täuschen und ihnen Schaden zuzufügen. Quishing ist noch zu wenig bekannt und darüber müssen wir mehr informieren“, so Wintergerst.
Nur einem Viertel ist kein finanzieller Schaden entstanden
Im Durchschnitt ist den Opfern von Cyberkriminalität in den vergangenen 12 Monaten ein Schaden von 219 Euro entstanden. 60 % der Betroffenen geben an, dass ihnen persönlich ein Schaden entstanden ist, dieser beträgt im Schnitt 181 Euro.
4 % sagen, dass ein Schaden von Dritten übernommen wurde, etwa einem Onlinehändler oder der Bank. Deren durchschnittlicher Schaden liegt bei 609 Euro. Bei einem Viertel (25 %) ist kein finanzieller Schaden entstanden, 13 % konnten oder wollten dazu keine Angaben machen.
Bei Cyberkriminalität gibt es eine hohe Dunkelziffer
Nur rund ein Viertel (26 %) der von Cyberkriminalität Betroffenen haben Strafanzeige bei der Polizei erstattet. 8 % haben sich an andere Behörden gewandt wie etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) und 3 % haben einen Rechtsanwalt aufgesucht. „Bei Cyberkriminalität haben wir in den offiziellen Statistiken eine hohe Dunkelziffer, weil viele Menschen sich nicht an Behörden wenden oder juristische Schritte ergreifen“, so Wintergerst.
Häufiger suchen Betroffene Hilfe im persönlichen Umfeld oder ändern persönliche Verhaltensweisen. Fast die Hälfte (46 %) hat das Gespräch mit Freunden oder Familie gesucht, 39 % haben Passwörter oder andere Sicherheitsinformationen geändert, 11 % haben durch Social-Media-Posts oder Beiträge auf Online-Plattformen auf die kriminellen Vorgänge aufmerksam gemacht und 3 % sind auf Forderungen der Kriminellen wie etwa Lösegeldzahlungen eingegangen.
Zudem haben sich 42 % an das Unternehmen gewandt, dessen Plattform für die kriminellen Aktivitäten genutzt wurde, und 12 % haben ihren Account dort gelöscht oder gekündigt. Rund ein Fünftel (22 %) hat aber überhaupt nicht reagiert.
Hinweis zur Methodik
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.115 Personen ab 16 Jahren in Deutschland telefonisch befragt, darunter 1.021 Personen, die das Internet nutzen. Die Befragung fand im Zeitraum von KW 49 2024 bis KW 2 2025 statt. Die Umfrage ist repräsentativ