Warum Prävention allein nicht mehr ausreicht – und Hersteller stärker in die Verantwortung geraten
Cyberkriminalität entwickelt sich zunehmend vom abstrakten IT-Risiko zum gesellschaftlichen Alltagsproblem. Der aktuelle Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, wie stark digitale Betrugs- und Angriffsszenarien inzwischen in den Alltag der Bevölkerung eingreifen: Jeder zehnte Deutsche wurde innerhalb eines Jahres Opfer von Cybercrime. Insgesamt gab mehr als jeder vierte Befragte an, bereits mindestens einmal von digitalen Straftaten betroffen gewesen zu sein.
Damit verändert sich auch die sicherheitspolitische Perspektive auf Cybercrime. Während Cybersicherheit lange primär als Spezialthema für Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen galt, zeigt die aktuelle Entwicklung, dass Cyberangriffe längst breite Teile der Gesellschaft treffen – vom Onlinebanking bis zum digitalen Einkauf.
Cybercrime wird zum Massenphänomen
Besonders häufig registrierten die Studienautoren Betrugsfälle beim Online-Shopping. Danach folgen unbefugte Zugriffe auf Online-Konten, Onlinebanking-Betrug sowie klassische Phishing-Angriffe. Auffällig ist dabei weniger die technische Raffinesse einzelner Angriffe als vielmehr deren enorme Skalierung. Cybercrime funktioniert heute zunehmend industriell.
KI-gestützte Betrugsmaschen, automatisierte Phishing-Kampagnen und professionell organisierte Erpressungsmodelle senken die Einstiegshürden für Täter erheblich. Gleichzeitig steigt die Erfolgsquote sozialer Manipulationen. Viele Angriffe zielen inzwischen nicht mehr primär auf technische Schwachstellen, sondern auf menschliche Verhaltensmuster.
Die Folgen sind für Betroffene oft erheblich. Neben finanziellen Schäden berichten viele Opfer von erheblichem Zeitaufwand, Vertrauensverlust in digitale Dienste oder psychischer Belastung. Gerade dieser Vertrauensverlust entwickelt sich zunehmend zu einem wirtschaftlichen und gesellschaftlichen Faktor. Denn digitale Verwaltungsdienste, Banking-Plattformen, E-Commerce oder Cloud-Anwendungen basieren letztlich darauf, dass Nutzer digitalen Prozessen vertrauen.
Trügerisches Sicherheitsgefühl bleibt ein Kernproblem
Besonders problematisch erscheint aus Sicht des BSI die Diskrepanz zwischen realer Bedrohungslage und subjektiver Risikowahrnehmung. Trotz steigender Fallzahlen hält sich ein großer Teil der Bevölkerung weiterhin für wenig oder gar nicht gefährdet. Gleichzeitig informieren sich vergleichsweise wenige Nutzer regelmäßig über Cybersicherheit.
Dieses Muster verweist auf ein strukturelles Problem moderner Digitalisierung: Sicherheitsmechanismen werden häufig als kompliziert, störend oder technisch überfordernd wahrgenommen. Starke Passwörter, Mehrfaktor-Authentifizierung oder regelmäßige Sicherheitsupdates gelten vielen Anwendern weiterhin als Zusatzaufwand statt als elementarer Bestandteil digitaler Nutzung.
Aus Sicht des BSI reicht reine Aufklärung deshalb nicht mehr aus. Die Behörde fordert zunehmend, Hersteller und Anbieter digitaler Produkte stärker in die Verantwortung zu nehmen. Sicherheitsfunktionen müssten einfacher, verständlicher und standardmäßig aktiviert sein. Nutzer dürften nicht dauerhaft die Hauptlast digitaler Sicherheitsrisiken tragen.
Herstellerverantwortung wird zum regulatorischen Thema
Damit verschiebt sich die Debatte deutlich in Richtung „Security by Design“ und „Security by Default“. Die Idee dahinter: Cybersicherheit soll nicht erst durch aktives Verhalten der Anwender entstehen, sondern bereits in Produkten, Plattformen und Diensten integriert sein.
Diese Entwicklung passt zur regulatorischen Dynamik innerhalb der Europäischen Union. Mit Vorgaben wie der NIS2-Richtlinie oder dem Cyber Resilience Act wächst der Druck auf Hersteller, Sicherheitslücken schneller zu schließen, Update-Prozesse bereitzustellen und digitale Produkte resilienter zu gestalten.
Gerade im Consumer-Bereich zeigt sich bislang häufig ein gegenteiliger Trend: Komplexe Benutzeroberflächen, unsichere Voreinstellungen oder mangelnde Transparenz erhöhen das Risiko erfolgreicher Angriffe zusätzlich. Gleichzeitig verlängern vernetzte Geräte, Cloud-Dienste und mobile Anwendungen die digitale Angriffsfläche kontinuierlich.
Professionalisierung der Täter verändert die Lage
Parallel professionalisiert sich auch die Angreiferseite weiter. Ransomware-Gruppen, Phishing-Netzwerke und datenbasierte Erpressungsmodelle agieren inzwischen hochgradig arbeitsteilig. Malware-as-a-Service, Phishing-Kits oder geleakte Zugangsdaten können über kriminelle Plattformen nahezu industriell gehandelt werden.
Dadurch entstehen professionelle Angriffsinfrastrukturen, die auch technisch weniger versierten Tätern komplexe Angriffe ermöglichen. Für Verbraucher wird die Erkennung betrügerischer Aktivitäten dadurch immer schwieriger. KI-generierte Inhalte, täuschend echte Login-Seiten, synthetische Stimmen oder Deepfake-Technologien verschärfen diese Entwicklung zusätzlich.
Cybersicherheit wird zur gesellschaftlichen Resilienzfrage
Die steigende Betroffenheit der Bevölkerung verdeutlicht letztlich, dass Cybersecurity nicht mehr nur als technisches Spezialgebiet betrachtet werden kann. Digitale Sicherheit entwickelt sich zunehmend zu einer gesellschaftlichen Resilienzfrage.
Dabei reicht es nicht aus, ausschließlich auf individuelles Sicherheitsverhalten zu setzen. Notwendig wird vielmehr ein mehrschichtiger Ansatz aus technischer Absicherung, regulatorischen Mindeststandards, einfacher Nutzbarkeit und kontinuierlicher Sensibilisierung.
Das BSI verfolgt genau diesen Ansatz zunehmend offensiv. Neben Prävention und Aufklärung fordert die Behörde eine stärkere Verantwortung von Herstellern und Plattformbetreibern, um Sicherheitsmaßnahmen alltagstauglicher zu machen. Denn solange sichere digitale Nutzung komplizierter bleibt als unsicheres Verhalten, werden viele Schutzmechanismen in der Praxis nur begrenzt greifen.
Die aktuellen Zahlen zeigen deshalb nicht nur eine steigende Bedrohungslage. Sie markieren auch einen Wendepunkt in der Cybersecurity-Debatte: Cybersicherheit wird zunehmend zur infrastrukturellen Grundvoraussetzung digitaler Gesellschaften – vergleichbar mit Verkehrssicherheit oder Verbraucherschutz.
