Datenschutz & Sicherheit
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Künstliche Intelligenz ist im Alltag der Bundesbürger angekommen, doch das Risikobewusstsein hinkt der technischen Entwicklung hinterher. Wie eine Sonderauswertung des Cybersicherheitsmonitors 2026 offenbart, klafft in der Bevölkerung eine große Lücke zwischen Selbsteinschätzung und tatsächlichen Kenntnissen. Zwar gibt fast die Hälfte der befragten Internetnutzer in Deutschland an, KI-generierte Inhalte als solche identifizieren zu können. Doch in der Praxis schauen nur die wenigsten genau hin.
Weiterlesen nach der Anzeige
KI-generierte Bilder und Videos sind laut den Ergebnissen der repräsentativen Umfrage im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der polizeilichen Kriminalprävention (ProPK) unter mehr als 3000 Personen längst Normalität: Sieben von zehn Befragten sind online bereits solchen Inhalten begegnet. Bei den unter 30-Jährigen sind es sogar neun von zehn.
47 Prozent der Befragten trauen sich zu, die Fälschungen zu erkennen, Doch bei konkreten Überprüfungsmaßnahmen herrscht Zurückhaltung: Ein Drittel der Deutschen hat noch nie eine der gängigen Methoden zur Verifizierung genutzt. Lediglich 28 Prozent suchten gezielt nach grafischen Unstimmigkeiten wie fehlerhaften Schatten oder deformierten Gliedmaßen. Nur 19 Prozent kontrollierten die Verlässlichkeit der Quelle.
Deepfakes werben für Krypto-Anlagen
BSI-Präsidentin Claudia Plattner mahnt, für Verbraucher sei es inzwischen unerlässlich, KI-Inhalte zu identifizieren. Nur so könnten sie Risiken und Falschinformationen früh erkennen. Das BSI setze daher verstärkt auf Sensibilisierung und biete Orientierungshilfen an, um die Medienkompetenz im Umgang mit generativer KI zu stärken.
Der Bedarf dafür ist groß, denn viele technisch bereits machbare Betrugsszenarien werden von der breiten Masse noch als unmöglich eingestuft. So halten etwa nur 38 Prozent der Befragten die Manipulation eines KI-Agenten zur Preisgabe persönlicher Daten für realistisch. Auch die Gefahr durch unsichtbare, bösartige Anweisungen in Dokumenten, die KI-Sprachmodelle beim Zusammenfassen austricksen können, ist nur einer Minderheit bewusst.
Besonders perfide Formen nimmt der Betrug im Bereich der Geldanlagen an. Laut der ProPK- Vorsitzenden Stefanie Hinz ist Betrug rund um Online-Trading eine Straftat, die im Polizeialltag immer häufiger auftritt. Kriminelle nutzen KI dabei etwa für Deepfakes prominenter Persönlichkeiten, die in täuschend echten Videos für vermeintlich lukrative Kryptowährungen werben.
Ruf nach Kennzeichnungspflicht
Weiterlesen nach der Anzeige
Die Statistik untermauert die Gefahr: 15 Prozent der Befragten haben in Kryptowährungen investiert. Von diesen ist fast jeder Dritte auf ein betrügerisches Angebot hereingefallen. In den meisten Fällen wurden die Opfer durch gezielte Werbung im Internet auf die Scams aufmerksam.
Das Vertrauen in staatliche Schutzmechanismen ist derweil hoch. Eine breite Mehrheit der Bevölkerung wünscht sich ein konsequentes Eingreifen der Behörden. Ganz oben auf der Wunschliste stehen ein schnelles polizeiliches Handeln bei betrügerischen Webseiten sowie eine verpflichtende Kennzeichnungspflicht für alle mit KI erstellten oder veränderten Inhalte.
(vbr)
Datenschutz & Sicherheit
Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will
Cyberangriffe und Datenlecks im Gesundheitswesen sorgen regelmäßig für Schlagzeilen. Grund dafür sind oft veraltete Software, fehlende Verschlüsselung und eine Informationspflicht gegenüber Betroffenen, die kaum gelebt wird. Wie groß ist das strukturelle Versagen und wer trägt die Verantwortung?
Weiterlesen nach der Anzeige

Im Digital-Health-Podcast erklärt heise-online-Redakteurin Marie-Claire Koch gemeinsam mit Kolleginnen die Digitalisierung im Gesundheitswesen verständlich. Neben einer redaktionellen Einordnung gibt es regelmäßig Expertengespräche zu elektronischer Patientenakte, Telemedizin, KI, Gesetzgebung und den Auswirkungen für Praxen, Kliniken und Patientinnen.
Darüber spricht Marie-Claire Koch mit Manuel Dimmler, Softwareentwickler, der sich aus der Not heraus intensiv mit IT-Sicherheit beschäftigt. Er ist nicht nur vom Fach, sondern auch persönlich betroffen: Seine Familie war innerhalb von eineinhalb Jahren mit mehreren Datenschutzvorfällen im Gesundheitswesen konfrontiert – darunter auch ein Cyberangriff auf den Medizintechnikhersteller Zuther+Hautmann.
Bei den ZAR-Rehakliniken stieß Dimmler mehrfach auf Sicherheitslücken: Patientendaten inklusive medizinischer Befunde waren ohne Passwort und ohne Authentifizierung frei aus dem Internet abrufbar. Dass gemeldete Lücken oft nur punktuell geschlossen werden statt systematisch, hält er für symptomatisch.
Patienten bleiben dem weitgehend ausgeliefert. „Man kann ja nicht zu einer Reha-Klinik hingehen und sagen: ‚Ich würde gerne hier eine Reha machen, wie sicher ist ihre Software?‘ Da würden die einen erstmal komisch anschauen,“ sagt Dimmler. Außerdem geht es darum, dass Sicherheitsforscher eher kriminalisiert werden und welche konkreten Maßnahmen Dimmler für überfällig hält.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Lesen Sie auch
(mack)
Datenschutz & Sicherheit
Degitalisierung: Look behind you – netzpolitik.org

Look behind you, a three headed monkey!
Um die politischen Entwicklungen der letzten Tage besser verstehen zu können, hilft es vielleicht, an Guybrush Threepwood zu denken. Guybrush Threepwood ist die Hauptfigur der Computerspielreihe Monkey Island und ein sehr tollpatschiger Kerl, der eigentlich ein mächtiger Pirat sein will. Zu den Finten, um seine Gegner abzulenken und zu übertölpeln, gehört auch der Ausspruch mit einem dreiköpfigen Affen. Schau! Da, hinter dir! Ein dreiköpfiger Affe. Und schon ist der Gegner abgelenkt und Guybrush kann so auch Gegner überwinden, an denen er normalerweise nicht vorbeigekommen wäre.
Die letzten Wochen waren leider voller dreiköpfiger Affen, die uns informationspolitisch immer wieder abgelenkt haben. Geht man dem Ziel dieser Finten aber genauer auf den Grund, so zeigt sich doch eine oftmals bösartige Doppelmoral und leider ein ebenso äußerst fragliches Verhalten, das einer Demokratie nicht würdig ist. Aber diese Degitalisierung wird ein Fechtkampf über mehrere Runden, also: en garde.
Kapitel 1: Die Krankschreibung
Am 1. Juli hat sich der Koalitionsausschuss auf ein Eckpunktepapier für unterschiedliche Reformen geeinigt. „Ein Programm für Aufschwung und Beschäftigung“ wird das betitelt. Inhaltlich ist vieles unscharf, aber bereits ein Punkt fiel durch seine Absonderlichkeit auf und muss eher als Finte gesehen werden, denn als sinnhafte Politik: die Abschaffung der telefonischen Krankschreibung.
„Die Zahl der Krankentage in Deutschland ist zu hoch“, sagte dazu Kanzler Merz. Das klingt noch geradezu diplomatisch. Denn der eigentliche Kern dieser Regelung scheint eher ein tiefes Misstrauen von einigen wenigen Arbeitgebern zu sein. Oder wie ein Sprecher der „Unternehmer Baden-Württemberg“ dazu zitiert wird: „Wir können uns keinerlei Missbrauch mehr leisten und diesen auch nicht länger dulden.“
Allerdings stehen Unternehmer*innen-Verbände wie diese mit ihrer Sichtweise auf die Reformvorhaben als „wichtiges gesellschaftspolitisches Signal“ eher isoliert da. Hausärzte warnen vor einer Flutung von Praxen. Das Deutsche Institut für Wirtschaftsforschung (DIW) warnt sogar vor mehr Fehltagen. Die Abschaffung der telefonischen Krankschreibung, um damit den Krankenstand senken zu wollen, geht im Kern am Problem vorbei. Der aktuelle Krankenstand und die Meldung und Erfassung sind eigentlich eine bemerkenswerte Geschichte von teilerfolgreichen Digitalisierungsmaßnahmen in Kombination mit Folgen der Corona-Pandemie.
Auf der Suche nach den tieferen Gründen für den hohen Krankenstand kommen aus unterschiedlichen Quellen dann ganz andere Gründe hervor als nur ein vermeintlich sprunghafter Anstieg massenhaften „Blaumachens“. Das Zentralinstitut für Kassenärztliche Versorgung kommt 2025 zu dem Ergebnis, dass sowohl die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) als auch hohe Infektionswellen nach der Corona-Pandemie maßgeblich für höhere Krankenstände sind. Ähnlich sieht das auch der Spitzenverband der Betriebskrankenkassen.
Damit gibt es beim Krankenstand in Deutschland also tatsächlich eine wirksame Digitalisierungsmaßnahme mit der eAU, nur ist das Ergebnis politisch anscheinend nicht so genehm. Krankenstände werden statistisch besser erfasst, sind damit aber erst einmal höher als in einer Zettelwelt. Die Transparenz über den eigentlichen Krankenstand hat also zugenommen, das scheint jedoch nicht zu gefallen. Ein generell höheres Krankheitsniveau ist aber auch eine Folge der Corona-Pandemie, deren Folgen ja auch politisch hätten einzudämmen versucht werden können.
Die Befürchtung eines Anstiegs eines massenhaften „Blaumachens“ durch die telefonische Krankschreibung ist in Relation auch nicht anhand der realen Zahlen von Arbeitsunfähigkeit belegbar, weil die telefonische Krankschreibung bei gerade einmal 0,8 bis 1,2 Prozent aller Krankschreibungen liegt (Zahlen bis 2024). Das kann also nicht den ach so hohen Krankenstand begründen.
Schwarz-Rot will die Informationsfreiheit beschneiden.
Wir kämpfen für Transparenz. Mit deiner Unterstützung.
Einen möglichen Effekt auf vermeintliches „Blaumachen“ könnte man vielleicht in stärker aufkommenden Videosprechstunden sehen, allerdings liegt deren Anteil auch bei unter einem Prozent. Online-Krankschreibungen über Tele-Gesundheitsanbieter wie Teleclinic könnten ebenso als mögliche Quelle massenhaften Blaumachens gesehen werden, weil es hier doch relativ einfach sein kann, an eine Krankschreibung zu kommen. Nur sind Anbieter wie Teleclinic zugleich auch auf das Gesundheitswesen angepasste Abrechnungsoptimierer: Jede Videosession eine neue Ärzt*in, um möglichst alle Abrechnungsziffern immer voll mitnehmen zu können. Das Ganze dann digital skaliert, um mit möglichst wenigen Kosten viel Ertrag aus dem Gesundheitswesen ziehen zu können. Grundlage für so ein wirtschaftsoptimiertes Gesundheitsunternehmen wie Teleclinic schuf aber ausgerechnet das Gesetz zur digitalen Modernisierung von Versorgung und Pflege aus dem Jahr 2021. Minister damals war ein gewisser Jens Spahn (CDU), das sollte der Transparenz halber dann doch gesagt werden.
Diese Finte mit dem „Hier, ein Blaumacher, der dem Sozialsystem auf der Tasche liegt“ geht also eher nach hinten los. Die Koalition scheint das inzwischen auch verstanden zu haben, wird doch jetzt vom Pragmatismus bei Krankschreibungen gesprochen, wie auch immer der juristisch und praktisch genau funktionieren soll.
Aber vielleicht ist der Wirbel um die telefonische Krankschreibung ja auch eher Ablenkung von weiteren Vorhaben.
Kapitel 2: Geheimnisdienst
Allein die letzten Tage waren von unzähligen unschönen politischen Finten geprägt, auf unterschiedlichen Ebenen. Eine Chatkontrolle, die über einen Verfahrenstrick auf EU-Ebene doch wieder möglich gemacht wurde. Ein Bundespolizeigesetz, das im letzten Änderungsantrag noch schnell die Möglichkeit biometrischer Echtzeitüberwachung schuf. Schau! Hinter dir! Hier schnell ein Änderungsantrag und eine neue Abstimmung! Als netzpolitisch engagierte Person kannst du gar nicht so schnell gucken. Mit Transparenz und nachvollziehbarer Politik hat das nichts mehr zu tun. Ein solches Verhalten muss geradezu als Versuch gewertet werden, sich bewusst demokratischer Kontrolle zu entziehen.
Mehr Möglichkeiten bei gleichzeitig weniger Kontrolle wollen auch der Bundesnachrichtendienst und der Verfassungsschutz, die zu „echten“ Geheimdiensten werden sollen, wie Anna, Daniel und Markus zum Entwurf der Reform des Nachrichtendienstrechts feststellen.
Fintenreich ist im Gesetzentwurf die Formulierung etwa im Kontext von Schwachstellen von IT-Sicherheitssystemen. Unter anderem geht es darum, „Schwachstellen in Wert bringen zu können“. „Vor allem im Bereich der 0‑Day-Schwachstellen schafft die Übermittlung einen erheblichen Mehrwert.“ Alles, was an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet wird, soll unverzüglich mit den Nachrichtendiensten geteilt werden. Das BSI würde damit zu einem Hoflieferanten für Schwachstellen, wie Dennis-Kenji Kipker bei heise schreibt.
Aus Sicht der Sicherheitsforschung oder betroffener Organisationen und Unternehmen ergibt sich hier ein mehrfaches Dilemma in der aktuellen Situation: Das verantwortungsvolle Melden von Sicherheitslücken würde dazu führen, dass der deutsche Geheimdienst Schwachstellen „in Wert bringen möchte“ oder, deutlich formuliert, vielmehr offensiv ausnutzen wird. Das kann nicht im Sinne der Sicherheit an sich sein, denn Sicherheitslücken schauen nicht auf die Nation derer, die sie ausnutzen, sie sind einfach ein Risiko für alle.
Das BSI würde also von der Community der IT-Sicherheit mit Misstrauen beäugt werden, weil es zur Zusammenarbeit mit Geheimdiensten gesetzlich verpflichtet wäre. Für eine Behörde, deren Sinn und Zweck es ist, IT-Sicherheit und damit Vertrauen in digitale Systeme zu schaffen, wäre das eine Hypothek, die letztlich zu weniger IT-Sicherheit führen wird – für uns alle.
Das bewusste Offenhalten von Sicherheitslücken führte bei großen staatlichen Akteuren in der Historie ohnehin nicht selten zu erheblichen Problemen, weil selbst diese Akteure schon nicht unbedingt alles geheimhalten konnten, was diese in ihrem offensiven Cyber-Arsenal haben. Große Cyberattacken wie WannaCry und NotPetya, beide erfolgten 2017, hatten ihren Ursprung in Schwachstellen, die über die Shadow Brokers wohl aus den Arsenalen amerikanischer staatlicher Cyber-Akteure kamen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Die Finte mit dem Verweis auf Bedrohungen von außen, die unbedingt mit allen Mitteln abgewehrt werden müssen, geht also wieder nach hinten los und streut nur Misstrauen und Unsicherheit, die uns alle negativ betreffen würde.
Kapitel 3: Die Informationsfreiheit
In die vor Misstrauen und zweifelhaftem Demokratieverständnis strotzenden Gesetzesvorhaben reiht sich zuletzt eine Maßnahme, die geradezu unbeschränktes Vertrauen in das Handeln staatlicher Organisationen suggeriert. Im Eckpunktepapier wird im Bereich des Bürokratierückbaus das Informationsfreiheitsgesetz erwähnt. Es soll „weiterentwickelt werden“. Die fintenreiche Formulierung der Weiterentwicklung ist eigentlich de facto eine Abschaffung des Informationsfreiheitsgesetzes (IFG).
Der Widerstand gegen diese Pläne ist infolgedessen entsprechend groß, von ganz unterschiedlichen Seiten. Journalist*innen und deren Organisationen wie etwa das Europäische Zentrum für Presse- und Medienfreiheit sind tief besorgt über die Auswirkungen auf die Pressefreiheit und sehen die Gefahr, dass Korruption, die Veruntreuung öffentlicher Gelder und andere Missstände unentdeckt bleiben. Die Bundesdatenschutzbeauftragte hält die Pläne folgerichtig für undemokratisch. Es gibt einen offenen Brief von einem breiten Bündnis von mehr als 100 Organisationen.
Nichts im geplanten Gesetzesvorhaben, was bisher als Grund für eine Anpassung des IFGs vorgebracht wurde, ist belastbar. Anfragen, die die öffentliche Sicherheit gefährden würden, können heute schon abgelehnt werden. Schwärzungen der Namen von Beschäftigten in der Verwaltung sind ebenso möglich und bei vielen Behörden gang und gäbe. Keines der Schutzargumente ist glaubhaft bei kritischer Prüfung.
Es ist, um auf die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) zu verweisen, nichts anderes als ein Vorwand, eine Finte. Ein dreiköpfiger Affe, da schau! Hinter dir! Informationsfreiheit ist „eben der Aufwand, der in einer Demokratie anfällt“, wie Leutheusser-Schnarrenberger das treffend zusammenfasst.
Am Ende dieser Kolumne bleibt nach den letzten Tagen eine Frage übrig: Guybrush Threepwood will mit seinen Finten auf den dreiköpfigen Affen ja irgendwie ein Pirat sein. Bei vielen aktuellen Gesetzesvorhaben stellt sich die Frage, was die tollpatschig bis fintenreich agierende Regierung eigentlich sein will? Steigbügelhalter für autoritäre Zustände? Quelle von Misstrauen, das die soziale Schieflage noch weiter verstärken könnte? Bereiter einer Wirtschaftsherrschaft, einer Korporatokratie?
In einem solchen politischen System wird das Digitale dann weniger zu einem Hilfsmittel für Transparenz, Demokratie und Teilhabe sein, sondern zu einem Herrschaftsinstrument werden. Es ist der Regierung dringend anzuraten, sich der Folgen und der Wahrnehmung ihres Handelns gewahr zu werden. Denn aktuell fühlen sich Teile der Bevölkerung wahrscheinlich wie Guybrush Threepwood nach einer ziemlich sinnfreien Übung im Schwertkampf:
I can’t help but feel I’ve been ripped off.
I’m sure you’re feeling something similar.
Offenlegung: Die Autorin ist ehrenamtlich Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e.V., der zu den Unterzeichnern des offenen Briefes gegen die Abschaffung des Informationsfreiheitsgesetzes gehört.
Datenschutz & Sicherheit
KW 28: Die Woche, in der die Zone geflutet wurde
Liebe Leser:innen,
geht es Euch auch so, dass ihr gar nicht mehr wisst, wo ihr anfangen sollt, euch aufzuregen? Bei der Krankschreibung ab dem ersten Tag, der Abschaffung der Informationsfreiheit oder doch der Attacke auf psychotherapeutische Sitzungen? Oder ärgert ihr euch noch mehr über die Kürzung des Elterngeldes um zwei Monate? Oder den Angriff auf den Berliner Volksentscheid und die Möglichkeit, Wohnraum zu vergesellschaften? Oder darüber, dass die Steuerentlastung bei kleinen Einkommen nicht wirklich ankommt – und wieder mal die Überreichen nicht wirklich angetastet werden?
Oder sollte man sich besser über die Hoppla-Hopp-Einführung von Verhaltensscannern im Bundespolizeigesetz empören? Oder über die Ausdehnung sachgrundlos befristeter Arbeitsverhältnisse? Oder die steuerliche Besserstellung bei Abfindungen von Hochverdienern? Oder wollt ihr protestieren gegen die weitere Kürzung von Sozialleistungen, die mehr Leute in die Obdachlosigkeit bringen wird? Oder doch gegen die geplante Aufweichung des Datenschutzes?
Die Merz-Regierung kündigt gerade während der Fußball-WM und kurz vor der parlamentarischen Sommerpause eine Gesetzesänderung nach der anderen an – und der Bundestag verabschiedet noch auf die Schnelle geänderte Gesetze wie jetzt gerade das Bundespolizeigesetz. Wir kommen gar nicht mehr hinterher. Und das soll so sein.
Dass die Bundesregierung diese ganzen Änderungen im Paket bringt, kommt nicht von ungefähr. Die Strategie heißt „Flood the Zone“. Während der rechtsradikale Steve Bannon den politischen Raum mit „Scheiße“ fluten will, setzt die Bundesregierung auf eine Fülle von Härten gegen die Bevölkerungsmehrheit – während sie die ungerechten Eigentumsverhältnisse, die genau diese Mehrheit von 81 Prozent anprangert, mal wieder nicht antastet. Hier läge der große Hebel, mit dem die grassierende Unzufriedenheit, die den Erfolg der extremen Rechten so befeuert, eigentlich angegangen werden könnte. Aber was weiß ich schon von Sozialpolitik als kleiner Digitaljournalist.
Das Ziel von „Flood the Zone“ ist Überforderung, es kommt so viel, dass wir gar nicht mehr wissen, wo wir anfangen sollen. Und am Ende formiert sich kein Widerstand, sondern Resignation. Das ist das Kalkül hinter solcher Politik.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Wir können als Medium in so einer Situation nur das tun, was wir am Besten können: netzpolitische Themen aufbereiten, immer wieder erklären, Fakten heranschaffen. Wir können die Stimmen der Zivilgesellschaft verstärken, damit valide Kritik in der großmedial-politikfreien Sportberichterstattung im Stile von „Die Regierung hat einen Kompromiss gefunden und packt jetzt endlich was an“ nicht untergeht. Wir werden den Finger in die Wunde legen und Vorhaben analysieren, damit die demokratische Zivilgesellschaft mit guten Argumenten in die „Zone“ gehen kann.
Von Sommerpause und Saure-Gurken-Zeit kann keine Rede sein. Selbst wenn der nächste Timmy mittlerweile in der Ostsee unterwegs ist.
Wir sehen uns – vielleicht dann doch auf der Straße.
Herzliche Grüße
Markus Reuter
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 1 WocheRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 2 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
