Sie gelten als digital fit – doch fast jede zweite Person der Gen Z erkennt Phishing-Mails nicht.

Berlin - Obwohl sie digital versierter sind als jede andere Generation, fallen auch jüngere Onliner - die sogenannten Digital Natives - vergleichsweise leicht auf Betrugsmaschen im Netz herein. Fast die Hälfte der Gen Z, wie die Jahrgänge von 1997 bis 2012 genannt werden, erkennt typische Phishing-Warnsignale wie ungefragt zugesandte E-Mail-Anhänge nicht als Betrug (49 Prozent). Das geht aus einer aktuellen YouGov-Umfrage im Auftrag der Initiative Sicher Handeln (ISH) hervor.

Phishing ist eine Betrugsmasche im Internet, bei der Kriminelle versuchen, sensible Daten wie Passwörter oder Bankinformationen zu stehlen, indem sie sich zum Beispiel per gefälschter E-Mail oder Webseite als eine vertrauenswürdige Person oder Institution ausgeben.

Köder ausgelegt

Das Kunstwort Phishing leitet sich von den englischen Worten "fishing" (Angeln) und "phreaking" (Hacken) ab. Phishing funktioniert nämlich ähnlich wie Angeln: Die betrügerischen Hacker "werfen einen Köder aus", etwa in Form einer täuschend echten Nachricht oder Website, und hoffen, dass jemand darauf hereinfällt und seine Daten eingibt. Das kann etwa eine Paket-SMS sein, obwohl nichts bestellt wurde. Oder eine E-Mail zu einem angeblich gesperrten Bankkonto.

Phishing-Angriffe gehören nach Einschätzung der Initiative Sicher Handeln längst zum digitalen Alltag. Das hat sich aber nicht bei allen Onlinern herumgesprochen. Etwa drei von vier Befragten (77 Prozent) misstrauen Aufforderungen zur Angabe von Konto- oder Zugangsdaten, bei der Gen Z sind es 69 Prozent.

Drei von vier Onlinern sind skeptisch

Ähnlich verhält es sich bei dringenden Handlungsaufforderungen: 73 Prozent der Onliner über alle Generationen hinweg reagieren skeptisch, bei der Gen Z sind es 62 Prozent.

Noch schlechter fallen die Zahlen bei weiteren Warnzeichen aus: Unpersönliche Anreden (68 Prozent, Gen Z: 63 Prozent), fehlerhafte Links (68 Prozent, Gen Z: ebenfalls 68 Prozent) und Rechtschreibfehler (67 Prozent, Gen Z: 63 Prozent) erkennen deutlich weniger. Besonders gering ist die Aufmerksamkeit bei unverlangt zugesandten Anhängen – nur 58 Prozent der Befragten, bei der Gen Z 51 Prozent, reagieren hier misstrauisch.

"Stoppen, Hinterfragen, Schützen"

Die Ergebnisse zeigten deutlich, dass viele Internetnutzer das Risiko unterschätzen, sagte Harald Schmidt, Sprecher der Initiative Sicher Handeln. "Phishing ist vielseitig, professionell gemacht und trifft längst alle Generationen – von vermeintlichen Sicherheitswarnungen über Paketbenachrichtigungen bis hin zu persönlichen Nachrichten. Unser Appell lautet deshalb: Stoppen, Hinterfragen, Schützen. Wer kurz innehält und eine Nachricht prüft, kann sich und andere effektiv vor Schäden bewahren."

An der Online-Umfrage nahmen vom 8. bis 10. September 2025 insgesamt 2.044 Erwachsene mit Wohnsitz Deutschland teil. Die Zahlen sind laut YouGov für die Bevölkerung ab 18 Jahren in Deutschland repräsentativ.

Die ISH ist eine gemeinsame Initiative der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), Deutschland sicher im Netz e. V. (DsiN), RISK IDENT und Kleinanzeigen.