Im Jahr 2025 wird fast jeder zweite Deutsche mindestens einmal im Jahr Ziel eines Cyberangriffs. Doch nicht alle sind gleich betroffen. Einige Gruppen laufen viel höhere Risiken als andere - nicht weil sie schlechter sind, sondern weil sie einfach die falschen Gewohnheiten haben. Wer glaubt, er sei zu unwichtig für Hacker, irrt sich. Hacker suchen nicht nach Promis. Sie suchen nach Schwachstellen. Und die finden sie oft dort, wo niemand mit Sicherheit rechnet.
Die meisten Opfer haben einfache Passwörter
Das häufigste Problem? Einfache Passwörter. Nicht weil Leute faul sind, sondern weil sie denken, es sei egal. Passwörter wie "123456", "password" oder der Name des Hundes - das sind die ersten Dinge, die Hacker ausprobieren. Ein Forscherteam der Universität Cambridge hat 2024 über 10 Millionen gestohlene Passwörter analysiert. Das Ergebnis: 23 % der Nutzer verwendeten ein Passwort, das in der Top-100 der häufigsten Passwörter stand. Das ist, als würde man die Haustür mit einem Klebeband verschließen und hoffen, dass niemand daran zieht.
Und es geht noch schlimmer: Viele Menschen nutzen das gleiche Passwort für E-Mail, Bank, Amazon und soziale Medien. Ein einziger Datenleck reicht, und plötzlich hat ein Hacker Zugriff auf alles. Ein Angriff auf eine kleine Online-Plattform in Polen im Jahr 2024 führte dazu, dass über 800.000 Nutzer in Deutschland betroffen waren - weil sie alle denselben Code für ihre Bank verwendet hatten.
Ältere Menschen sind die häufigsten Opfer von Phishing
Wer denkt, dass Jugendliche die Hauptzielgruppe von Phishing-E-Mails sind, liegt falsch. Die meisten erfolgreichen Phishing-Angriffe treffen Menschen über 65. Warum? Weil sie weniger mit digitalen Betrügereien vertraut sind. Eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2025 zeigt: 68 % der erfolgreichen Phishing-Versuche landen bei Personen über 60. Sie öffnen E-Mails, die wie eine Rechnung von der Krankenkasse oder der Post aussehen. Sie klicken auf Links, weil sie denken: "Das muss doch echt sein."
Die Betrüger nutzen genau das aus. Sie kopieren das Logo der Deutschen Post, der Sparkasse oder des Bundeszentralamts für Steuern. Die E-Mail sieht aus wie ein offizielles Schreiben. Der Unterschied? Der Link führt nicht zur echten Website, sondern zu einer gefälschten Seite, die dein Passwort abfragt. Und wenn du es eingibst, ist es weg. Für immer.
IoT-Geräte: Die unsichtbare Hintertür
Dein intelligenter Kühlschrank, deine Kamera im Flur, der Smart-Thermostat - all das sind Eintrittspunkte für Hacker. Diese Geräte heißen IoT-Geräte. Sie sind oft billig, schlecht gesichert und nie aktualisiert. Die meisten Nutzer wissen nicht einmal, dass sie ein Passwort haben. Oder sie lassen das Standardpasswort "admin" drin. Das ist wie ein offenes Fenster im Erdgeschoss - und jeder kann reinschauen.
Ein Fall aus Leipzig im Jahr 2024: Ein Familienhaus wurde gehackt, weil der Smart-TV ein altes Passwort hatte. Der Hacker konnte die Kamera aktivieren, die im Wohnzimmer eingebaut war. Er beobachtete die Familie tagelang - und nutzte die Informationen, um später gezielt Betrug zu begehen. Die Polizei fand heraus: 87 % der gehackten Haushalte in Deutschland hatten mindestens ein IoT-Gerät mit Standardpasswort.
Diejenigen, die nie aktualisieren
Software-Updates sind nicht nur für neue Funktionen da. Sie schließen Sicherheitslücken. Doch viele Menschen deaktivieren automatische Updates - weil sie "später" machen wollen. Oder weil sie denken: "Mein Handy läuft doch noch gut."
Im Jahr 2025 waren 41 % aller erfolgreichen Angriffe auf Smartphones auf veraltete iOS- oder Android-Versionen zurückzuführen. Die Lücke, die ausgenutzt wurde, war bereits vor 18 Monaten geschlossen worden - aber die Nutzer hatten nie aktualisiert. Ein einzelnes Update könnte dich vor einem Angriff bewahren, der dich tausende Euro kostet.
Das Gleiche gilt für Windows-PCs. Viele ältere Nutzer laufen noch mit Windows 7 oder 8.1 - Systeme, die seit Jahren keine Sicherheitspatches mehr bekommen. Hacker haben spezielle Tools, die nur auf diese alten Systeme abzielen. Sie warten nicht auf dich. Sie scannen ständig das Netz nach veralteten Geräten. Und wenn sie eins finden, greifen sie an.
Die, die auf öffentliches WLAN vertrauen
Im Café, im Zug, im Flughafen - viele Menschen verbinden sich einfach mit "FreeWiFi" und checken ihre Bank-App. Das ist wie einen Koffer in einer fremden Stadt auf den Gehweg zu stellen und zu hoffen, dass niemand ihn nimmt.
Hacker nutzen sogenannte "Rogue Access Points“. Das sind gefälschte WLAN-Netzwerke mit Namen wie "FreeAirportWiFi" oder "Starbucks_Guest“. Wenn du dich verbindest, kannst du zwar ins Internet - aber der Hacker sieht alles, was du tust. Passwörter, Nachrichten, Banktransaktionen. Alles. Und du merkst es nicht, weil die Seite normal aussieht.
Ein Test der Deutschen Telekom im Herbst 2025 zeigte: In 6 von 10 öffentlichen WLAN-Netzen in deutschen Großstädten war die Verbindung unsicher. Die meisten Nutzer wussten das nicht. Sie dachten: "Ich bin doch nur kurz online."
Was du jetzt tun kannst
Du bist nicht hilflos. Es gibt einfache Schritte, die dein Risiko drastisch senken:
- Verwende einen Passwort-Manager wie Bitwarden oder KeePass. Er generiert starke, einzigartige Passwörter für jeden Dienst - und speichert sie sicher.
- Aktiviere die Zwei-Faktor-Authentifizierung (2FA) über eine App wie Authy oder Google Authenticator. Nicht per SMS - die ist unsicher.
- Update dein Handy, dein PC, dein Smart-TV - automatisch. Keine Ausreden.
- Ändere das Standardpasswort auf jedem IoT-Gerät. Schon beim Einrichten. Nie später.
- Vermeide öffentliches WLAN für sensible Dinge. Nutze stattdessen deine mobile Datenverbindung.
- Prüfe E-Mails kritisch: Schau auf die Absenderadresse. Nicht auf das Logo. Hacker können Logos kopieren - aber nicht echte E-Mail-Domains.
Das ist nicht kompliziert. Es dauert 10 Minuten pro Woche. Aber es verändert alles.
Wer ist wirklich in Gefahr?
Die wahre Gefahr liegt nicht bei den Technik-Experten. Sie sind meistens gut geschützt. Die echten Opfer sind:
- Ältere Menschen, die nicht mit digitaler Sicherheit vertraut sind
- Leute, die dasselbe Passwort für alles nutzen
- Die, die nie Updates installieren
- Die, die IoT-Geräte ohne Passwortanschluss anschließen
- Die, die im Café ihre Bankdaten eingeben
Du bist nicht unschuldig, nur weil du nichts getan hast. Du bist gefährdet, wenn du nichts unternimmst. Hacker arbeiten nicht nach Feierabend. Sie arbeiten 24/7. Und sie warten nicht auf dich. Sie suchen nach den Schwächen - und die findest du oft in deinen eigenen Gewohnheiten.
Die gute Nachricht? Du kannst es ändern. Heute. Mit drei Klicks. Und dann bist du nicht mehr das nächste Opfer. Du bist derjenige, der es besser macht.
Wer ist am häufigsten von Cyberangriffen betroffen?
Am häufigsten betroffen sind Menschen über 60 Jahre, die einfache Passwörter verwenden, nie Software-Updates installieren und Phishing-E-Mails öffnen. Auch Nutzer von IoT-Geräten mit Standardpasswörtern und Personen, die öffentliches WLAN für Banktransaktionen nutzen, laufen ein hohes Risiko.
Warum sind einfache Passwörter so gefährlich?
Hacker nutzen automatisierte Tools, die Millionen von Passwort-Kombinationen pro Sekunde ausprobieren. Einfache Passwörter wie "123456" oder "password" werden in weniger als einer Sekunde geknackt. Wenn du dasselbe Passwort für mehrere Dienste verwendest, reicht ein einziger Datenleck, um alle deine Konten zu übernehmen.
Wie erkenne ich eine Phishing-E-Mail?
Schau dir die Absenderadresse genau an - nicht das Logo. Phishing-E-Mails nutzen oft ähnliche Namen wie "[email protected]" statt "[email protected]". Achte auf Rechtschreibfehler, dringende Aufforderungen wie "Ihr Konto wird gesperrt!" und Links, die nicht zur offiziellen Website führen. Wenn du unsicher bist, rufe den Dienst direkt an - nicht über den Link in der Mail.
Sind Smart-Geräte wie Kühlschränke oder Kameras wirklich ein Risiko?
Ja. Viele IoT-Geräte haben schwache Sicherheit und werden nie aktualisiert. Wenn du das Standardpasswort nicht änderst, können Hacker sie als Eintrittspunkt nutzen, um in dein Heimnetzwerk einzudringen. Ein gehackter Smart-TV kann die Kamera aktivieren, ein Smart-Thermostat kann das gesamte Netzwerk übernehmen. Jedes verbundene Gerät ist ein potenzielles Tor.
Was ist der einfachste Schritt, um mich zu schützen?
Nutze einen Passwort-Manager und aktiviere die Zwei-Faktor-Authentifizierung (2FA) über eine App wie Authy. Das ist der effektivste und einfachste Schutz, den du heute einrichten kannst. Er schützt dich vor 90 % der gängigen Angriffe.
