Cyberkriminalität: So krass sind Banken und Fintechs betroffen

Die Zahlen lesen sich mehr als beunruhigend: Jeder vierte Deutsche wurde schon einmal Opfer einer Straftat im digitalen Raum, jeder neunte Befragte allein in diesem Jahr. Das jedenfalls geht aus Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) hervor, die beide Institutionen gerade erst veröffentlicht haben. Befragt wurden für die Studie mehr als 3.000 Menschen in ganz Deutschland – und deren Antworten lassen aufschrecken. 

Vergleicht man die Zahl der Online-Straftaten mit der Offline-Welt, übersteigen die Delikte im Web alles andere um ein Vielfaches. 1,3 Millionen Opfer von Kriminalität beispielsweise zählte die polizeiliche Kriminalstatistik für das gesamte Jahr 2024 und damit einen Bruchteil der deutschen Bevölkerung von mehr als 80 Millionen Menschen. Doch wo schlagen die Gangster zu, was haben Online-Shops und Banken damit zu tun und wird das nun alles immer schlimmer? 

Ein Blick in das Zahlenwerk offenbart zunächst einen naheliegenden Befund: Die meisten Opfer finden Kriminelle beim Online-Shopping. Der Betrug beim Online-Kauf nämlich ist mit 22 Prozent das am weitesten verbreitete Delikt unter den Befragten. Stefanie Hintz, Vorsitzende des ProPK), sagte auch deshalb bei der Vorstellung des Berichts, „Cyberkriminalität ist längst in der Mitte der Gesellschaft angekommen – sei es durch gefälschte E-Mails oder Betrug beim Einkauf im Internet.” 

Schon seit einigen Jahren schießen Fake-Webseiten nur so aus dem Boden, kassieren Opfer ab und verschwinden dann wieder. Ermittler sind in vielen Fällen machtlos, weil dahinter ganze Netzwerke von Cyberkriminellen stehen, die teilweise auf Plattformen, teilweise auf eigenen Webseiten agieren und oftmals so schnell Geld verschieben, dass die deutsche Polizei schlicht nicht hinterherkommt. Wobei sich immerhin eine Verbesserung einstellt: Vor drei Jahren gaben noch 27 Prozent der Befragten an, in den vergangenen zwölf Monaten Opfer von Betrug beim Online-Shopping gewesen zu sein.

In Zeiten, in denen Künstliche Intelligenz vermeintlich täuschend echte Bilder von Ware erstellen kann, die es nie gegeben hat, dürfte diese Bedrohung aber weiter zunehmen und gerade für Payment-Firmen und Banken zu einer echten Herausforderung werden, Stichwort Chargebacks bei Kreditkarten oder Käuferschutz bei Paypal. Laut der Studie vermelden neun von zehn Opfern einen Schaden, den sie versuchen, an anderer Stelle wieder reinzuholen. Langfristig könnten dadurch auch die Gebühren für Payment-Arten und damit langfristig die Kosten für den Handel steigen. 

Auf dem zweiten und dritten Rang folgen dann mit größerem Abstand der unberechtigte Fremdzugriff auf Online-Accounts und der Betrug beim Online-Banking als weitere Delikte. Besonders letzterer ist seit einigen Jahren schon hoch im Kurs bei Cyberkriminellen. Über immer besser aussehende Phishing-Mails und Phishing-Nachrichten ist es mit einer großen Welle relativ einfach, zumindest ein paar Menschen davon zu überzeugen, ihre Bankdaten herauszugeben oder im Namen von fremden Bankkonten zu eröffnen. Oftmals greifen dabei die verschiedenen Tatbestände ineinander und ein Bankkonto, das ein Opfer erstellt hat, wird beispielsweise auch für Online-Shopping-Betrug missbraucht. 

Einen zusätzlichen Fokus hat das BSI im Jahr 2026 zudem auf das Thema „Betrügerische Geldanlage” gelegt. Danach gefragt, ob man beim Cybertrading schon einmal in eine Anlage investiert habe, die sich anschließend als Betrug herausstellte, antworteten mehr als 30 Prozent der Befragten mit ja. Besonders die Gruppe derjenigen, die älter als 49 Jahre alt war, fiel offenbar besonders oft auf Betrügereien im Bereich Trading rein. Dort gaben 35 Prozent an, schon einmal Opfer gewesen zu sein, sechs weitere Prozent vermuteten es, sind sich aber nicht sicher.

Besondere Sorge dürfte den Banken, Fintechs und Payment-Anbietern aber die Sorglosigkeit der Menschen machen. Mehr als 40 Prozent suchen nicht einmal nach aktuellen Informationen zur Bedrohungslage oder dazu, ob beispielsweise Phishing-Mails unterwegs sind, viele Sicherheitsmaßnahmen sind den Meschen unbekannt. Claudia Plattner, Präsidentin des BSI, sieht aber nicht nur die Nutzerinnen und Nutzer in der Verantwortung, sondern sagt ganz klar: „Hersteller und Anbieter digitaler Geräte und Anwendungen müssen sichere Produkte und Dienste zum Standard machen.“ Gemeint sind damit natürlich Anbieter von Laptops, Smartphones und weiteren Geräten, aber eben auch Banken, Payment-Anbieter und Fintechs.