Ein Blick zurück

Zwei Jahre Bedrohungslage
im Vergleich.

2024 war das Jahr, in dem der erste große Deepfake-Betrugsfall Schlagzeilen machte. Heute ist daraus eine alltägliche Bedrohung geworden. Ein Vergleich.

Diese Seite vergleicht die öffentlich dokumentierte Bedrohungslage von 2024 mit der heutigen, Stand 2026. Sie wurde nicht 2024 verfasst, sondern im Nachhinein aus damaligen und heutigen Quellen zusammengestellt — als Lehrstück dafür, wie schnell sich Cyberkriminalität verändert, und warum die aediaevum Stiftung ihre Materialien fortlaufend aktualisiert.

Die Ausgangslage in Zahlen

Betroffenheit damals und heute

2023/2024
67 %

der Internetnutzerinnen und -nutzer in Deutschland waren 2023 von Cyberkriminalität betroffen.

Quelle: Bitkom Research, Januar 2024

HEUTE, 2026
61 %

der Internetnutzerinnen und -nutzer waren in den letzten 12 Monaten betroffen — ein leicht rückläufiger Trend.

Quelle: Bitkom Research 2025

Die Betroffenheit insgesamt ist leicht gesunken. Doch ein Blick auf den wirtschaftlichen Schaden zeigt das Gegenteil: Er stieg von 267 Milliarden Euro im Jahr 2024 auf 289,2 Milliarden Euro im Jahr 2025 — die Angriffe werden also seltener, aber dort, wo sie gelingen, teurer.

Quellen: heise online, 2024 · Bitkom/Verfassungsschutz, 2025

Die Methoden im Wandel

Wovor wir 2024 warnten —
und wovor wir heute warnen

2024

Deepfake als Einzelfall-Schlagzeile

Der Hongkong-Betrugsfall mit 25 Millionen US-Dollar Schaden machte weltweit Schlagzeilen — eben weil er noch eine Ausnahme war, technisch aufwendig und teuer in der Umsetzung.

2026

Stimmklon als Alltagswerkzeug

Drei Sekunden Audiomaterial genügen heute für einen Stimmklon — die Technik ist zugänglich, günstig und wird massenhaft gegen Privatpersonen eingesetzt.

2024

Ransomware gegen Unternehmen

Ransomware-Angriffe richteten sich 2024 vor allem gegen Unternehmen und richteten dort Schäden durch Verschlüsselung und Lösegeldforderungen an.

2026

Identität als Ausgangspunkt

Zwei Drittel der Ransomware-Vorfälle bei Unternehmen gehen heute auf einen vorausgegangenen Identitätsangriff zurück — der Mensch, nicht die Software, ist der erste Angriffspunkt.

2024

Deepfakes brauchten Vorbereitung

Der Hongkong-Fall erforderte aufwendige Vorbereitung: gesammeltes Videomaterial, mehrere simulierte Personen, eine ganze inszenierte Videokonferenz.

2026

Fraud-as-a-Service im Darknet

Stimmklon-Werkzeuge lassen sich heute im Darknet mieten — auch technische Laien können täuschend echte Betrugsanrufe gegen geringe Gebühren durchführen.

Quellen 2024: Cointelegraph, Februar 2024, Bitkom/Verfassungsschutz, August 2024 · Quellen 2026: ad-hoc-news.de, April 2026, it-daily.net, Mai 2026

Was 2024 eine aufwendige Ausnahme war,
ist heute ein Werkzeug, das jeder mieten kann.
Die Lernkurve der Angreifer kennt keine Pause.

Was sich nicht verändert hat

Drei Prinzipien, die 2024
genauso galten wie heute

Ein zweiter Kanal entlarvt fast jeden Betrug

Der Hongkong-Mitarbeiter erkannte den Betrug erst im persönlichen Gespräch mit dem echten Chef — diese einfache Regel gilt 2026 genauso.

Künstliche Dringlichkeit bleibt das Warnsignal

Ob Deepfake-Videokonferenz oder Stimmklon-Anruf: Wer sofortiges Handeln verlangt, will verhindern, dass Sie prüfen.

Klare Verifikationsregeln schützen vor neuer Technik

Eine einfache Kontrollfrage entlarvte 2024 einen Deepfake-Versuch gegen Ferrari. Vereinbarte Codewörter wirken 2026 nach demselben Prinzip.

Deshalb aktualisieren wir
unsere Materialien laufend.

Weiter zur Zwischenstation: Der Übergang 2025