07.05.2026 | 4 Bilder

Warum Phishing ein Risiko bleibt: Nur jeder Sechste erkennt betrügerische E-Mails sicher

Studie von G DATA offenbart Lücke zwischen gefühlter Sicherheit und realen Angriffsversuchen

G_DATA_CiZ-25-26_Visual_Motiv_09 © G DATA CyberDefense AG

„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Während sich viele Beschäftigte in Deutschland gut gegen Social Engineering gewappnet sehen, fehlt es ihnen im Ernstfall an entscheidender Handlungssicherheit. Das offenbart die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. So sagen zwei Drittel der Befragten, dass sie gut oder sehr gut auf Social Engineering-Angriffe vorbereitet sind. Aber nur 17 Prozent sind überzeugt, gefährliche E-Mails zu erkennen.

Die Mehrheit der Arbeitnehmerinnen und Arbeitnehmer in Deutschland ist unsicher, wenn es um das Erkennen betrügerischer oder gefährlicher E-Mails geht. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins, geben rund 83 Prozent an, solche E-Mails nicht eindeutig identifizieren zu können. Nur knapp jeder fünfte Befragte (17 Prozent) ist davon überzeugt, Phishing-Mails zuverlässig zu erkennen –angesichts der zentralen Rolle von E-Mails als Angriffsvektor ein kritischer Wert. Parallel dazu fühlen sich allerdings rund 65 Prozent gut oder sehr gut auf Social-Engineering-Angriffe vorbereitet. Ein Widerspruch mit gravierenden Folgen für die IT-Sicherheit in Unternehmen.

„Die Studie zeigt deutlich, wie groß die Lücke zwischen gefühlter Sicherheit und tatsächlicher Handlungskompetenz ist – und genau hier setzen Cyberangriffe an“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Aus jahrzehntelanger Erfahrung wird klar: Nur wer Risiken realistisch einschätzt und regelmäßig praxisnah trainiert, kann im entscheidenden Moment richtig reagieren. Unternehmen sollten daher gezielt in verständliche und alltagsnahe Schulungen investieren, um ihre Mitarbeitenden wirksam zu stärken.“

Wenn Selbstvertrauen zum Sicherheitsrisiko wird
Neben der Unsicherheit bei der konkreten Angriffserkennung zeigt die Studie auch eine relevante Risikogruppe: Jeder zehnte Befragte fühlt sich schlecht oder sehr schlecht auf Social Engineering vorbereitet. Bei dieser Angriffsart nutzen Cyberkriminelle gezielt psychologische Faktoren, wie Neugierde, Druck oder Gier, um ihre Opfer beispielsweise dazu zu bewegen, Zugangsdaten für Onlinebanking preiszugeben. Die Kombination aus Unsicherheit und Fehleinschätzung macht Mitarbeitende zu einem zentralen Angriffspunkt für Cyberkriminelle. Die Ergebnisse verdeutlichen die hohe Relevanz von Security Awareness Trainings als eine wesentliche Säule einer IT-Sicherheitsstrategie. Dafür braucht es praxisnahe Trainings, die reale Angriffsszenarien abbilden und gezielt die Erkennungskompetenz stärken. Gefragt ist eine konkrete Handlungskompetenz für jeden Angestellten. Nur wenn Mitarbeitende Angriffsversuche im Alltag erkennen, sind Unternehmen dafür geschützt.

Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Hier finden Sie „Cybersicherheit in Zahlen“ zum Download.

Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed Extended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Pressetext 3337 Zeichen

Pressetext als .txt Pressetext kopieren

Bilder (4)

8 390 x 6 061 © G DATA CyberDefense AG

Dateigröße: 14,3 MB | .jpg

| | Alle Größen

G_DATA_CiZ-25-26_Visual_Motiv_09

1 171 x 1 469 © G DATA CyberDefense AG

Dateigröße: 227,5 KB | .jpg

| | Alle Größen

GDATA-CiZ2025_Erkennung_Phishing

1 204 x 1 473 © G DATA CyberDefense AG

Dateigröße: 187,2 KB | .jpg

| | Alle Größen

GDATA-CiZ2025_Social Engineering

Dateigröße: 1,7 MB | .png

| | Alle Größen

GDATA_Andreas-Lüning-CSiZ2025

Andreas Lüning hat als Mitgründer der G DATA CyberDefense AG schon früh die Ausrichtung des heute ältesten IT-Security Unternehmens mit beeinflusst. Als Leiter der strategischen Entwicklung förderte und koordinierte der Informatiker die technologische Ausrichtung der Unternehmensziele. Seit April 2013 verantwortet er als Vorstand alle technischen Ressorts des Unternehmens und wird zusammen mit den Mitarbeiter-Teams die Weiterentwicklung der G DATA CyberDefense AG zu einem führenden Unternehmen für Sicherheitstechnologien vorantreiben.

Mehr Dazu

Kontakt

Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de

G_DATA_CiZ-25-26_Visual_Motiv_09 (. jpg )

	Maße	Größe
Original	8390 x 6061	14,3 MB
Medium	1200 x 867	100,4 KB
Small	600 x 434	35,9 KB
Custom	x

Sofort downloaden

Warum Phishing ein Risiko bleibt: Nur jeder Sechste erkennt betrügerische E-Mails sicher

G_DATA_CiZ-25-26_Visual_Motiv_09 © G DATA CyberDefense AG

Pressetext Pressetext als .txt

Alle Inhalte dieser Meldung als .zip:

Pressetext 3337 Zeichen

Bilder (4)

G_DATA_CiZ-25-26_Visual_Motiv_09

GDATA-CiZ2025_Erkennung_Phishing

GDATA-CiZ2025_Social Engineering

GDATA_Andreas-Lüning-CSiZ2025

Mehr Dazu

Kontakt

G_DATA_CiZ-25-26_Visual_Motiv_09 (. jpg )

227,5 KB .jpg © G DATA CyberDefense AG

187,2 KB .jpg © G DATA CyberDefense AG

1,7 MB .png © G DATA CyberDefense AG