Handy, Router und Computer – Einfallstore für Hacker. Im vergangenen Jahr wurden elf Prozent der Internetnutzer in Deutschland Opfer von Cyberkriminalität. Wie kann man sich am besten gegen Angriffe wappnen?
Laut Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik wurde jeder neunte Internetnutzer in Deutschland 2025 Opfer von Cyberkriminalität. Besonders häufig werden Betroffene beim Online-Shopping und Online-Banking betrogen (22 Prozent beziehungsweise 13 Prozent). 14 Prozent wurden Opfer von Fremdzugriffen auf Online-Accounts, 12 Prozent von Phishing-Angriffen. Insgesamt erlitten fast neun von zehn Betroffene einen Schaden, ein Drittel davon auch finanziell.
Hackerangriffe werden Alltag
Die Bedrohung durch Cyberkriminalität ist so hoch wie nie zuvor. Hackerangriffe sind Teil unseres Alltags geworden. Immer öfter werden neue Cyberangriffe auf Infrastruktur und IT-Systeme bekannt. Cybersecurity-Expertin Antonia Gumbrecht vom Fraunhofer Institut für Offene Kommunikationssysteme FOKUS sagt dazu: „Es ist keine Frage ob, sondern wann wir von Hackern digital angegriffen werden.“
Vor diesem Hintergrund erklärt sie im Podcast Science TeaTime in ARD Sounds, wie Hackerangriffe ablaufen und wie sich Privatnutzer und Organisationen besser schützen können.
Warum betrifft Cybersicherheit uns alle?
Viele Menschen glauben noch immer, ihr Handy oder ihr Computer seien für Kriminelle nicht interessant und gehen beim Schutz entsprechend nachlässig vor. Dabei reicht oft schon ein schwaches Passwort oder ein unbedachter Klick, damit Angreifer Zugriff auf Daten oder Konten bekommen.
Cyberangriffe treffen aber nicht nur Privatpersonen, sondern auch große Konzerne, staatliche Institutionen, Flughäfen, Schulen, Kommunen und mittelständische Unternehmen. Hinter den Attacken von Cyberbanden mit Namen wie „Lockbit“ oder „Badbox“ stehen meist finanzielle Interessen, der Diebstahl sensibler Daten, Spionage oder gezielte Erpressung.
Wie erforscht man Cybersicherheit?
Antonia Gumbrecht arbeitet am Fraunhofer Institut für Offene Kommunikationssysteme FOKUS in Berlin in der Gruppe „Vernetzte Sicherheit“. Ihr Schwerpunkt liegt auf Cybersicherheit und Business Continuity Management, also auf Prozessen, mit denen Organisationen nach Störungen und Angriffen schnell wieder arbeitsfähig werden sollen.
In Laboren wie dem SIRIOS Lab werden dafür Großschadenslagen simuliert, um die Cyberresilienz von Organisationen zu stärken.
IT-Sicherheit: Schwachstellen finden und Sicherheitslücken schließen
In der Forschung geht es oft darum, Angriffe genau zu analysieren: Wo liegen Schwachstellen, wie kommen Täter in IT-Systeme hinein und wie lassen sich diese Lücken schließen. Dazu gehören unter anderem sichere Authentifizierungsverfahren und eine klare Trennung von Netzwerken. Das Ziel ist eine digitale Infrastruktur, die Sicherheit schafft, ohne die Nutzung unnötig kompliziert zu machen.
Wie schützt man sich vor einem Hackerangriff?
Besonders häufige Einfallstore sind unsichere Passwörter und fehlende Mehrfaktor-Authentifizierung. Hinzu kommen Phishing-Links, die durch KI immer glaubwürdiger wirken, sowie Social Engineering, bei dem Täter mit psychologischen Tricks gezielt das Vertrauen und die Gutgläubigkeit oft von älteren Menschen ausnutzen.
Wer seine Cybersicherheit verbessern will, sollte deshalb starke Passwörter nutzen, zusätzliche Anmeldeschritte aktivieren und bei Nachrichten, Links und Dateianhängen besonders vorsichtig sein.
Hackerangriff erkannt: Was Sie im Notfall tun sollten
Wenn der Verdacht auf einen Hackerangriff besteht, sollte das betroffene Gerät sofort offline genommen werden, damit sich der Angriff nicht weiter im Netzwerk ausbreitet. Danach sollten Passwörter von einem nicht betroffenen Gerät aus geändert und wichtige Zugänge abgesichert werden. Außerdem ist es wichtig, den Vorfall zu melden, etwa an die IT-Abteilung, die Bank oder die Polizei.
