Ein Blick zurück

Vier Jahre Bedrohungslage
im Vergleich.

2022 sprachen wir über Emotet und Sicherheitslücken in Software. Heute sprechen wir über KI-geklonte Stimmen. Ein Vergleich zeigt, warum Aufklärung nie stillstehen darf.

Diese Seite vergleicht die öffentlich dokumentierte Bedrohungslage von Ende 2022 mit der heutigen, Stand 2026. Sie wurde nicht 2022 verfasst, sondern im Nachhinein aus damaligen und heutigen Quellen zusammengestellt — als Lehrstück dafür, wie schnell sich Cyberkriminalität verändert, und warum die aediaevum Stiftung ihre Materialien fortlaufend aktualisiert.

Die Ausgangslage in Zahlen

Betroffenheit damals und heute

DEZEMBER 2022
75 %

der Internetnutzerinnen und -nutzer in Deutschland waren 2022 von Cyberkriminalität betroffen.

Quelle: Bitkom Research, Januar 2023

HEUTE, 2026
61 %

der Internetnutzerinnen und -nutzer waren in den letzten 12 Monaten betroffen — ein leicht rückläufiger Trend.

Quelle: Bitkom Research 2025

Die gute Nachricht zuerst: Der Anteil der Betroffenen ist gesunken. Bitkom selbst führt das auf wachsende Aufmerksamkeit und bessere Schutzmaßnahmen in der Bevölkerung zurück — ein Hinweis darauf, dass Aufklärungsarbeit wirkt. Doch wie Menschen angegriffen werden, hat sich grundlegend gewandelt.

Die Methoden im Wandel

Wovor wir 2022 warnten —
und wovor wir heute warnen

2022

Emotet-Schadsoftware

Ein Schadprogramm verbreitete sich massiv über infizierte Office-Dokumente und E-Mail-Anhänge — erkennbar oft an unpassender Sprache oder verdächtigen Dateiendungen.

2026

KI-generierte Phishing-Mails

Phishing-Nachrichten werden heute mehrheitlich von KI verfasst — sprachlich fehlerfrei, personalisiert, kaum noch an Rechtschreibfehlern zu erkennen.

2022

Der klassische Enkeltrick

Anrufer gaben sich als Verwandte aus und mussten erraten lassen, wer sie angeblich seien — die Stimme klang dabei nur ungefähr ähnlich.

2026

Stimmklon-Betrug (Enkeltrick 2.0)

Drei Sekunden Audiomaterial aus sozialen Netzwerken genügen, um eine Stimme täuschend echt nachzubilden — für das menschliche Ohr kaum noch zu unterscheiden.

2022

Log4Shell-Sicherheitslücke

Eine Schwachstelle in weitverbreiteter Server-Software wurde monatelang aktiv für Angriffe auf Unternehmen und Behörden ausgenutzt.

2026

Identität als Angriffsfläche

62 Prozent der deutschen Unternehmen erlebten 2026 mindestens einen identitätsbezogenen Sicherheitsvorfall — Zugangsdaten statt Software-Lücken stehen im Mittelpunkt.

Quellen 2022: A10 Networks, Kaspersky, Dezember 2022 · Quellen 2026: borncity.com, Sophos, Mai 2026

Die Technik hinter den Angriffen ändert sich ständig.
Die menschliche Wachsamkeit bleibt der Konstantfaktor,
der jede Version übersteht.

Was sich nicht verändert hat

Drei Prinzipien, die 2022
genauso galten wie heute

Künstliche Dringlichkeit ist immer ein Warnsignal

Ob Emotet-Mail 2022 oder Stimmklon-Anruf 2026: Wer zu schnellem Handeln drängt, will verhindern, dass Sie nachdenken.

Ein Backup schützt unabhängig von der Angriffsart

Ob klassische Ransomware oder neue Verschlüsselungsvarianten — eine aktuelle, getrennte Sicherungskopie macht jede Erpressung wirkungslos.

Ein wacher Mensch bleibt der beste Schutz

Software erkennt, was sie kennt. Ein aufgeklärter Mensch erkennt auch, was neu ist.

Deshalb aktualisieren wir
unsere Materialien laufend.

Weiter zur Zwischenstation: Vergleich 2024 vs. heute