Laut Cybersicherheitsmonitor 2025 nehmen Schutzmaßnahmen gegen Cyberangriffe in der Bevölkerung weiter ab – trotz anhaltend hoher Gefährdungslage und stabiler Schadenszahlen. Zum Teil sind die getroffenen Schutzmaßnahmen sogar rückläufig. BSI und Polizei mahnen zu mehr Aufmerksamkeit und veröffentlichen neue Checklisten für den Ernstfall.

Der Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention (ProPK) dokumentiert eine rückläufige Bereitschaft in der Bevölkerung, sich aktiv gegen Cyberbedrohungen zu schützen. Nur noch ein Drittel der Befragten setzt auf Zwei-Faktor-Authentifizierung (34 Prozent), im Vorjahr lag dieser Anteil noch bei 42 Prozent. Auch bei Software-Updates ist ein Rückgang zu verzeichnen: Nur noch 27 Prozent nutzen automatische, 24 Prozent manuelle Aktualisierungen – jeweils weniger als 2023.

Anzeige

Gleichzeitig bleibt die Bedrohung durch Cyberkriminalität auf einem hohen Niveau. Zwar geben nur noch sieben Prozent an, in den letzten zwölf Monaten direkt betroffen gewesen zu sein. Die Zahl der Opfer mit finanziellem Schaden verharrt jedoch bei zwei Prozent. Das entspricht einem signifikanten Anteil, gemessen an der Gesamtbevölkerung. Die Angriffsformen reichen von betrügerischen E-Mails bis hin zu Vorfällen beim Online-Shopping oder Banking.

Eine vernünftige Erklärung, warum mögliche Schutzmaßnahmen nicht genutzt werden, gibt es eigentlich nicht. Die genannte Gründe dürfen schlicht als Ausrede gesehen werden.

• Diese Personen fühlen sich entweder allgemein sicher (30% (2024: 29%)).
• Oder es ist ihnen zu kompliziert (24% (2024: 26%)).
• Etwa jede/r Fünfte fühlt sich überfordert (20% (2024: 22%)).
• Ähnlich viele Stimmen der Aussage »Ich weiß nicht, was ich tun soll, weil überall etwas Anderes empfohlen wird.« zu (19% (2024: 21%)).

Das Verhalten ist umso schlimmer, weil wie in den vergangenen Jahren insgesamt mehr als acht von zehn Betroffene durch Cyberangriffe einen Schaden hinnehmen mussten (2025: 85%; 2024: 85%). Ein Drittel davon erleidet finanzielle Schäden und zu einem Viertel emotionale Schäden wie Kränkung oder Angst. Einen Vertrauensverlust in die entsprechenden Online-Dienste nennen 27 Prozent der Befragten. Bei 21 Prozent sind es zeitliche Schäden und 16 Prozent berichten von einem Verlust von Daten.

Behörden mahnen zu mehr Eigenverantwortung

BSI-Präsidentin Claudia Plattner betont, dass Cybersicherheit in Zeiten geopolitischer Spannungen stärker ins öffentliche und private Bewusstsein rücken müsse: »Cybersicherheit betrifft uns alle – privat, beruflich und gesellschaftlich. Gerade in der aktuellen geopolitischen Situation müssen wir Cybersicherheit viel ernster nehmen: Das gilt für den Staat, für die Hersteller von IT-Produkten und für jede und jeden Einzelnen von uns!«

Auch Landespolizeipräsidentin Stefanie Hinz unterstreicht die Relevanz polizeilicher Präventionsarbeit, mahnt aber gleichzeitig: »Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping. Die Polizei hilft durch intensive Präventionsarbeit dabei, Täterstrategien öffentlich zu machen, damit diese möglichst ins Leere laufen.« Betroffene sollte konsequent Anzeige erstatten. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen.

Neue Handlungshilfen für Betroffene

Zur Unterstützung betroffener Nutzer veröffentlichen BSI und ProPK neue sowie aktualisierte Checklisten. Diese sollen konkrete Hilfestellungen im Ernstfall bieten, etwa bei Malware-Infektionen oder Betrugsfällen im Onlinebanking. Die Checklisten sind ebenso wie der Bericht zum Cybersicherheitsmonitor 2025 sind auf den Webseiten von BSI und ProPK abrufbar.