Warum Cyberkriminelle heute nicht mehr hacken – sondern sich einfach anmelden
Die Zeiten spektakulärer Firewall-Durchbrüche sind vorbei. Moderne Angreifer melden sich einfach mit den echten Zugangsdaten an – so, als wären sie die rechtmäßigen Nutzerinnen und Nutzer. Die Debeka, eine der größten Versicherungen und Bausparkassen, erklärt, wie sich Verbraucher schützen.
Jede zehnte Person in Deutschland bereits betroffen
Laut einer YouGov-Umfrage (März 2025) war jede zehnte erwachsene Person in Deutschland bereits Opfer von Identitätsdiebstahl. Deutsche Internetnutzerinnen und Internetnutzer erhalten wöchentlich mehrere Phishing-Versuche – also gefälschte E-Mails oder Nachrichten, die Zugangsdaten abgreifen wollen. Der Sophos Active Adversary Report 2026 zeigt: 90 Prozent aller Cyberangriffe weltweit beginnen mit gestohlenen Zugangsdaten.
Wie Zugangsdaten gestohlen werden
- Datenlecks bei Unternehmen: Allein im Januar 2026 fanden Sicherheitsforschende 149,4 Millionen Zugangsdaten in ungeschützten Datenbanken. Viele Betroffene erfahren nie davon.
- Phishing wird raffinierter: Die Anti-Phishing Working Group zählte im ersten Quartal 2025 über eine Million Angriffe. KI-generierte Deepfake-Videos machen Betrug immer schwerer erkennbar.
- Schadsoftware: Programme wie LummaC2 oder Raccoon Stealer nisten sich unbemerkt im System ein und stehlen Passwörter direkt aus dem Browser.
- Schwache Passwörter: 57 Prozent der Deutschen nutzen dasselbe Passwort für mehrere Konten (Statista 2024). Die beliebtesten Passwörter? „123456″ und „hallo”.
Was mit gestohlenen Daten geschieht
Unbefugte Käufe, Identitätsmissbrauch, Verlust von Fotos und Dokumenten. Besonders kritisch: Wer Zugriff auf das E-Mail-Konto hat, kann alle anderen Passwörter zurücksetzen. Beim Facebook-Datenleck 2021 waren 6 Millionen Deutsche betroffen – der BGH sprach Betroffenen Schadensersatz zu.
Die drei wichtigsten Schutzmaßnahmen
- Passwort-Manager nutzen: Ein Programm erstellt und speichert sichere Passwörter. Für jeden Dienst ein eigenes Passwort mit mindestens 15 Zeichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dieses Vorgehen.
- Zwei-Faktor-Authentifizierung aktivieren: Neben dem Passwort ist ein zweiter Nachweis erforderlich – etwa ein Code aus einer App auf dem Smartphone oder ein Hardware-Token. Das ist ein kleines Gerät, das Einmalcodes erzeugt. Selbst bei gestohlenem Passwort bleiben Konten geschützt.
- Regelmäßig prüfen: Der Identity Leak Checker des Hasso-Plattner-Instituts zeigt kostenlos, ob eine E-Mail-Adresse in Datenlecks auftaucht. Bei Treffern: Passwort sofort ändern.
Debeka-Cyberversicherung hilft
Die 2025 als „Versicherungsprodukt des Jahres” ausgezeichnete Debeka-Cyberversicherung greift auch bei diesen Maschen: Erstattung bei Online-Shopping-Betrug, Schutz bei Identitätsmissbrauch, psychologische Erstberatung, rechtliche Unterstützung. Familienpaket ab 7,50 Euro monatlich.
Quelle: Debeka Allgemeine Versicherung AG
Die Angaben zu Leistungen, Preisen und Auszeichnungen der genannten Versicherung beruhen auf Informationen des Anbieters. Verbraucher sollten Konditionen und Vertragsdetails vor Abschluss eigenständig prüfen.
Warum Cyberkriminelle heute nicht mehr hacken – sondern sich einfach anmelden
Die Zeiten spektakulärer Firewall-Durchbrüche sind vorbei. Moderne Angreifer melden sich einfach mit den echten Zugangsdaten an – so, als wären sie die rechtmäßigen Nutzerinnen und Nutzer. Die Debeka, eine der größten Versicherungen und Bausparkassen, erklärt, wie sich Verbraucher schützen.
Jede zehnte Person in Deutschland bereits betroffen
Laut einer YouGov-Umfrage (März 2025) war jede zehnte erwachsene Person in Deutschland bereits Opfer von Identitätsdiebstahl. Deutsche Internetnutzerinnen und Internetnutzer erhalten wöchentlich mehrere Phishing-Versuche – also gefälschte E-Mails oder Nachrichten, die Zugangsdaten abgreifen wollen. Der Sophos Active Adversary Report 2026 zeigt: 90 Prozent aller Cyberangriffe weltweit beginnen mit gestohlenen Zugangsdaten.
Wie Zugangsdaten gestohlen werden
Was mit gestohlenen Daten geschieht
Unbefugte Käufe, Identitätsmissbrauch, Verlust von Fotos und Dokumenten. Besonders kritisch: Wer Zugriff auf das E-Mail-Konto hat, kann alle anderen Passwörter zurücksetzen. Beim Facebook-Datenleck 2021 waren 6 Millionen Deutsche betroffen – der BGH sprach Betroffenen Schadensersatz zu.
Die drei wichtigsten Schutzmaßnahmen
Debeka-Cyberversicherung hilft
Die 2025 als „Versicherungsprodukt des Jahres” ausgezeichnete Debeka-Cyberversicherung greift auch bei diesen Maschen: Erstattung bei Online-Shopping-Betrug, Schutz bei Identitätsmissbrauch, psychologische Erstberatung, rechtliche Unterstützung. Familienpaket ab 7,50 Euro monatlich.
Quelle: Debeka Allgemeine Versicherung AG
Die Angaben zu Leistungen, Preisen und Auszeichnungen der genannten Versicherung beruhen auf Informationen des Anbieters. Verbraucher sollten Konditionen und Vertragsdetails vor Abschluss eigenständig prüfen.
DIESEN ARTIKEL JETZT TEILEN:
DAS KÖNNTE DICH AUCH INTERESSIEREN: