Der Cybersicherheitsmonitor 2025 zeigt: Trotz anhaltender Bedrohungslage sinkt die Nutzung zentraler Schutzmaßnahmen wie Zwei-Faktor-Authentisierung oder regelmäßiger Updates. Gleichzeitig bleibt die Betroffenheit von Cyberkriminalität hoch – mit teils erheblichen finanziellen Schäden. BSI und Polizei fordern daher mehr Aufmerksamkeit für digitale Sicherheit und bieten neue Checklisten mit Verhaltenstipps für den Ernstfall an.

Ob starke Passwörter, Zwei-Faktor-Authentisierung oder regelmäßige Updates: Trotz anhaltend hoher Bedrohungslage verwenden Menschen weniger Maßnahmen als noch in den Vorjahren zum Schutz vor Gefahren im Internet, so der Cybersicherheitsmonitor 2025. Die repräsentative Dunkelfeldstudie von BSI und Polizei betrachtet das Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität.

Eine Mehrheit der Verbraucherinnen und Verbraucher schützt sowohl Benutzerkonten als auch Geräte nur unzureichend vor möglichen Angriffen. Nur 34 Prozent geben etwa an, die Zwei-Faktor-Authentisierung zu verwenden. Im Jahr 2023 lag der Anteil noch bei 42 Prozent der Befragten. Auch automatische Updates hatten 2023 noch 36 Prozent aktiviert, während 30 Prozent Updates regelmäßig manuell durchführten. 2025 sind beide Anteile gesunken – auf 27 Prozent bei den automatischen und 24 Prozent bei den manuellen Updates.

BSI-Präsidentin Claudia Plattner: „Cybersicherheit betrifft uns alle – privat, beruflich und gesellschaftlich. Gerade in der aktuellen geopolitischen Situation müssen wir Cybersicherheit viel ernster nehmen: Das gilt für den Staat, für die Hersteller von IT-Produkten und für jede und jeden Einzelnen von uns!“

Der wachsenden Sorglosigkeit in der Bevölkerung steht eine hohe Betroffenheit gegenüber: Zwar geben mit sieben Prozent etwas weniger als noch in den Vorjahren an, in den letzten zwölf Monaten von Cyberkriminalität betroffen gewesen zu sein. Keineswegs rückläufig ist jedoch der Anteil von Menschen, die eine Straftat im Internet mit finanziellem Schaden erlebten: Zwei Prozent der Befragten erlitten allein im Vorjahr einen finanziellen Schaden durch Cyberkriminalität.

Dr. Stefanie Hinz, Landespolizeipräsidentin und Vorsitzende des ProPK: „Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping. Die Polizei hilft durch intensive Präventionsarbeit dabei, Täterstrategien öffentlich zu machen, damit diese möglichst ins Leere laufen. Wenn sie betroffen sind, erstatten Sie Anzeige. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen.“

Wie aber vorgehen im Ernstfall? Mehr als die Hälfte der Befragten (51 Prozent) wünscht sich dazu Informationen. BSI und ProPK veröffentlichen daher gemeinsam zwei neue sowie drei überarbeitete „Checklisten für den Ernstfall“ mit Handlungsempfehlungen im Falle von u.a. einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking. Die Checklisten ebenso wie der Bericht zum Cybersicherheitsmonitor 2025 sind auf den Webseiten von BSI und ProPK abrufbar.

Über den Cybersicherheitsmonitor: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) erheben gemeinsam das Informations- und Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität. Die diesjährige Befragung wurde vom 3. bis 7. Februar 2025 durchgeführt. Dabei wurden 3.061 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.

BSI, 23.06.2025