Gen Z: Opfer der eigenen digitalen Kompetenz

Generation Z fällt paradoxerweise am häufigsten auf KI-gestützte Phishing-Attacken herein. Eine Studie des Cybersicherheits-Unternehmens Yubico mit 18.000 Befragten aus neun Ländern zeigt: 62 Prozent der Gen Z haben im vergangenen Jahr auf Phishing-Betrug reagiert – deutlich mehr als alle anderen Altersgruppen.

Das Paradox ist verblüffend: Ausgerechnet die digital-affine Generation wird zur bevorzugten Zielscheibe hochentwickelter Cyberkriminalität. Der Grund liegt nicht in mangelndem Wissen, sondern im Verhalten. Kriminelle nutzen künstliche Intelligenz, um personalisiertere und überzeugendere Betrugsversuche zu entwickeln, die traditionelle Sicherheitsmaßnahmen aushebeln.

KI als Waffe: Das Ende offensichtlicher Betrügereien

Vorbei sind die Zeiten, in denen Tippfehler und schlechte Grammatik Phishing-Mails verrieten. Cyberkriminelle setzen 2025 generative KI ein, um ihre Angriffe zu automatisieren und zu skalieren. Diese Tools durchforsten soziale Medien und öffentliche Daten, um makellose, kontextbewusste Spear-Phishing-E-Mails, SMS (Smishing) und sogar Deepfake-Anrufe (Vishing) zu erstellen.

Die Zahlen sind alarmierend: Täglich werden schätzungsweise 3,4 Milliarden Phishing-E-Mails verschickt. Seit generative KI-Tools verfügbar sind, stieg die Zahl der Phishing-E-Mails um mehr als 1000 Prozent. KI-gestützte Website-Builder können binnen einer Minute überzeugende Betrugswebsites erstellen – die perfekte Infrastruktur für großangelegte Datendiebstahl-Kampagnen.
Anzeige: Apropos KI-Phishing per E‑Mail, SMS und Anruf: Viele Android-Nutzer übersehen einfache Schutzfunktionen, die Smishing und Datenklau erschweren. Der kostenlose Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Shopping, PayPal und Online-Banking absichern – ganz ohne teure Zusatz-Apps. In wenigen Minuten umgesetzt, spürbar mehr Schutz. Kostenlosen Android‑Sicherheitsratgeber sichern

Warum Digital Natives besonders gefährdet sind

Die Yubico-Studie „Global State of Authentication“ vom 30. September 2025 deckt ein bemerkenswertes Phänomen auf: Generation Z erkennt Phishing-Versuche genauso gut wie andere Generationen – etwa 45 Prozent identifizieren Betrugsversuche korrekt. Der entscheidende Unterschied liegt in der Interaktionsrate: Sie klicken häufiger auf schädliche Links und laden kompromittierte Anhänge herunter.

Experten sehen mehrere Ursachen dafür. Die ständige digitale Vernetzung kann zu Nachlässigkeit führen, weil Komfort vor Vorsicht geht. Außerdem teilt Gen Z über soziale Medien viele persönliche Informationen, die Kriminelle für maßgeschneiderte Social-Engineering-Angriffe nutzen können. Mehr digitale Aktivität bedeutet schlicht mehr Angriffsfläche.
Anzeige: Weniger Angriffsfläche im Messenger-Alltag: Mit ein paar Einstellungen verbergen Sie Ihre Nummer, aktivieren geheime Chats und erhöhen Ihren Schutz vor Profil‑Missbrauch. Der kostenlose PDF‑Leitfaden zeigt Schritt für Schritt den sicheren Umstieg auf Telegram und die wichtigsten Privatsphäre‑Optionen – ideal für alle, die nicht mehr alles preisgeben möchten. Telegram‑Sicherheitsleitfaden jetzt gratis laden

Von Identitätsdiebstahl bis Millionenbetrug

Die Folgen sind verheerend: Phishing bleibt das Einfallstor Nummer eins für Cyberattacken und verursacht 36 Prozent aller Datenschutzverletzungen. Durchschnittlich kosten diese Unternehmen 4,1 Millionen Euro.

Ein Beispiel aus der Praxis: Anfang 2024 verlor ein multinationaler Konzern 21 Millionen Euro, nachdem ein Mitarbeiter bei einer Deepfake-Videokonferenz getäuscht wurde. KI-generierte Abbilder des Finanzvorstands und anderer Führungskräfte überzeugten den Angestellten, eine Überweisung zu tätigen.

Stimmen-Kloning ermöglicht es Kriminellen, CEOs nachzuahmen, die dringende Überweisungen fordern, oder Familienmitglieder in Notsituationen zu simulieren. Diese hochentwickelten Betrugsmaschen zielen längst nicht mehr nur auf Konzerne – auch Privatpersonen werden zunehmend attackiert.

Das Ende der menschlichen Intuition

„Unsere Studie zeigt eine beunruhigende Diskrepanz. Menschen sind nachlässig beim Schutz ihrer Online-Konten, und Unternehmen implementieren Sicherheitsmaßnahmen nur zögerlich“, erklärt Ronnie Manning, Brand-Experte bei Yubico.

Das grundlegende Problem: KI hebelt die wichtigste Verteidigungslinie aus – die menschliche Intuition. Subtile Hinweise wie holprige Formulierungen oder unpersönliche Anreden, die früher Betrug verrieten, gehören der Vergangenheit an.

Besonders bedenklich: 40 Prozent der Angestellten erhielten nie eine Cybersicherheits-Schulung. Nur 48 Prozent der Unternehmen nutzen Multi-Faktor-Authentifizierung (MFA) flächendeckend. Diese Sicherheitslücken machen KI-gesteuerte Angriffe noch erfolgreicher.

Wettrüsten: Defensive KI gegen Angriffs-KI

Die Cybersicherheits-Community erwartet eine Verschärfung der Bedrohungslage. Angreifer werden KI künftig in allen Phasen ihrer Kampagnen einsetzen – von der Zielanalyse über personalisierte Ansprache bis zum Datenabfluss.

Die Antwort liegt in mehrschichtigen Verteidigungsstrategien, die nicht mehr allein auf menschliche Erkennung setzen. Experten fordern die flächendeckende Einführung phishing-resistenter MFA wie FIDO-Sicherheitsschlüssel, die Kontoübernahmen selbst bei gestohlenen Zugangsdaten verhindern.

Gleichzeitig müssen Unternehmen in kontinuierliche, verhaltensbasierte Sicherheitsschulungen investieren, die der aktuellen Bedrohungslage angepasst sind. Da KI sowohl Waffe als auch Schild ist, wird der Einsatz defensiver KI-Tools für die Echtzeit-Bedrohungserkennung entscheidend sein.

Die Zeit der einfachen Faustregeln ist vorbei. Willkommen im KI-Wettrüsten der Cybersicherheit.