Cyberangriff, Phishing, Malware, Passkey – Begriffe aus dem Universum der digitalen Sicherheit prasseln im Alltag auf die Menschen ein. Doch wer kann wirklich erklären, was sich dahinter verbirgt? Eine repräsentative Befragung des Digitalverbands Bitkom zeigt nun deutliche Wissenslücken zwischen vertrauten und neueren Konzepten. Befragt wurden 1.005 Personen ab 16 Jahren in Deutschland.
Am geläufigsten ist demnach der Begriff Cyberangriff. Drei Viertel der Befragten, exakt 75 Prozent, trauen sich zu, ihn aus dem Stand zu erläutern. Weitere 18 Prozent haben den Ausdruck zumindest schon einmal gehört, ohne ihn präzise einordnen zu können. Damit gehört der Cyberangriff sprachlich längst zum festen Inventar der digitalen Wirklichkeit – ein Spiegel der medialen Präsenz, die das Thema in den vergangenen Jahren entwickelt hat.
Deutlich diffuser wird das Bild, sobald es um konkrete Angriffsmethoden geht. Mit dem Begriff Malware, also Schadsoftware, die Geräte infiziert, Daten abgreift oder ganze Systeme blockiert, können nur 35 Prozent etwas Belastbares anfangen. Weitere 33 Prozent haben das Wort schon einmal gehört, scheitern aber an einer Erklärung. Etwas besser steht es um Phishing, jene Masche, bei der gefälschte Mails oder Webseiten Passwörter und Zahlungsdaten abgreifen sollen: 43 Prozent wissen Bescheid, 34 Prozent zumindest grob.
„Digitale Sicherheit beginnt mit Verständnis. Wer Begriffe wie Phishing oder Malware einordnen kann, ist sensibilisierter gegenüber möglichen Risiken“, sagt Felix Kuhlenkamp, Leiter Sicherheit beim Bitkom. Er warnt jedoch davor, Wortkenntnis mit Schutzkompetenz zu verwechseln. „Begriffskenntnis führt aber nicht automatisch zu sicherem Handeln. Dafür braucht es mehr Aufklärung und niedrigschwellige Schulungsangebote.“
Ein Stück weiter ist die Bevölkerung bei jenen Werkzeugen, die im Alltag tatsächlich Schutz bieten sollen. Den Passwort-Manager, der Zugangsdaten verschlüsselt verwaltet und individuelle Passwörter über zahlreiche Dienste hinweg organisiert, kennen und erklären können 51 Prozent. Weitere 22 Prozent haben zumindest eine vage Vorstellung. Noch verbreiteter ist das Wissen um die Zwei-Faktor-Authentifizierung, bei der ein zusätzlicher Code oder eine Bestätigung am Smartphone den Login absichert: 60 Prozent fühlen sich hier sattelfest, ein weiteres Viertel hat schon davon gehört.
Deutlich seltener wird es, wenn es um die nächste Generation der Anmeldeverfahren geht. Passkeys, die das klassische Passwort durch Fingerabdruck, Gesichtserkennung oder eine Geräte-PIN ersetzen, können nur 28 Prozent der Befragten erklären. Immerhin ein weiteres Drittel hat den Begriff schon einmal aufgeschnappt. Für Kuhlenkamp liegt darin Chance und Aufgabe zugleich: „Passkeys können Logins einfacher und sicherer machen, weil kein klassisches Passwort mehr eingegeben werden muss, das gestohlen oder durch Phishing abgegriffen werden könnte.“ Damit sich solche Verfahren durchsetzten, müssten sie jedoch verständlich erklärt und breit nutzbar gemacht werden.
Eingebettet sind die Zahlen in den bundesweiten Digitaltag am 26. Juni 2026, an dem mehr als 2.000 Aktionen die digitalen Kompetenzen in der Breite stärken sollen. Das diesjährige Fokusthema fasst die Stoßrichtung in drei Worten zusammen: „Verstehen. Vermitteln. Vertrauen.“ Die telefonische Erhebung von Bitkom Research lief von Kalenderwoche 15 bis 19 dieses Jahres und gilt als repräsentativ für die Bevölkerung ab 16 Jahren.
