Bei Security-Awareness-Vorträgen werde ich oft gefragt: „Wie kann ich meine Mutter schützen? Sie ist doch nicht mit dieser digitalen Welt aufgewachsen?“ Die Annahme dahinter ist klar, dass Senioren anfällig sind und Junge den Durchblick haben in Sachen Sicherheit. Mich würde mal interessieren welche Unterschiede da existieren. Sind wir wirklich alle unterschiedlich anfällig?

Ich habe mir die aktuellen Studien angeschaut. Das Bild ist deutlich überraschender, als die meisten denken.

Der Mythos vom Digital Native

Erstmal dazu was Studien sagen. Die Annahme, dass Smartphone-Aufgewachsene Betrug eher erkennen, hält den Daten nicht stand. Eine Yubico-Umfrage vom September 2025 zeigt: 62 % der Gen Z haben im vergangenen Jahr auf Phishing-Links geklickt oder infizierte Anhänge geöffnet. Gleichzeitig sind 75 % überzeugt, noch nie auf Phishing hereingefallen zu sein. Da scheint der Overconfidence Bias zu zuschlagen!

Fun Fact: Das gleiche passiert beim Autofahren:

Auch andere Umfragen sehen solche Ergebnisse. Studien aus den Jahren 2023/2024 zeigen ein anderes, klareres Bild: Die intuitive Annahme, dass Menschen, die mit dem Smartphone aufgewachsen sind, Betrug eher erkennen, wird von mehreren grossen Studien widerlegt.

Aber: Die Effekte sind kleiner, als Schlagzeilen suggerieren

Eine Meta-Analyse zahlreicher Arbeitsstudien zeigt, dass es zwischen den Generationen Babyboomer, Generation X, Millennials und Generation Z nur wenige systematische Unterschiede bei Einstellungen und Verhalten gibt, die meist sehr klein sind. Gängige Stereotypen bei Generationen werden durch die Daten kaum gestützt.

Welche Stereotypen gibt es überhaupt zu den Generationen?

Generationenmodelle sind umstritten und die Jahreszuordnung variiert je nach Quelle um ein bis drei Jahre. Hier eine grobe Übersicht:

Stille Generation

• 1928–1945

• Brief, Festnetz, Radio; Computer kaum bis nie

• Hohe Anfälligkeit für Telefonbetrug, Schockanrufe, Enkeltrick

Babyboomer

• 1946–1964

• PC ab mittlerem Erwachsenenalter, Internet ab 30–40

• Datenschutzbewusst, akzeptieren Friction wie 2FA, Hauptopfer bei Anlagebetrug, hohe Schadenssummen

Generation X

• 1965–1980

• Erste Computer in Schule/Studium

• Pragmatisch, ausgewogen sicherheitsbewusst, nur 13 % umgehen Sicherheitsprotokolle (vs. 46 % Gen Z)

Millennials

• 1981–1996

• Internet als Jugendliche, Smartphone als junge Erwachsene

• Hohe Selbstüberschätzung, Bequemlichkeitsfokus

Generation Z

• 1997–2012

• Smartphone und Social Media von klein auf

• 3× häufiger Opfer als Boomer, hohe Selbstüberschätzung

Generation Alpha

• 2013–2024

• iPad-Sozialisation oft vor dem Sprechen

• Noch wenig erforscht: „Tap-without-thinking“-Reflexe.

Boomer sind seltener Opfer, aber es wird teuer

Die Boomer Generation wird zwar seltener Opfer als Gen Z, aber wenn es doch passiert, ist der finanzielle Schaden umso höher. Pro Senectute Schweiz hat 2023 Personen im Alter von über 55 Jahren befragt. Die Ergebnisse sind spannend:

• 78,2 % wurden innerhalb der letzten fünf Jahre mit einem Betrugsversuch konfrontiert.

• Knapp 20 % wurden tatsächlich Opfer.

• Geschätzte jährliche Schadenssumme: 675 Millionen Franken, das sind zwei Drittel mehr als noch vor fünf Jahren.

Side Fact: Bei dieser Umfrage wurden nahezu ausgeglichene Zahlen zwischen den Geschlechtern der Betroffenen ermittelt.

Der Grund ist nicht Inkompetenz, sondern strukturell bedingt:

• Höheres Vermögen, Renten und Erspartes machen einen attraktiven Zielpunkt aus.

• Häufiger soziale Isolation, weniger Sparringspartner für eine Zweitmeinung.

• Wenige Routine im Erkennen neuer Betrugsmaschen wie Voice Cloning oder Deepfake-Videocalls.

Eine wichtige Studie lenkt die Diskussion von der Frage nach dem Alter ab: Judges et al. (2017) zeigten bei 60- bis 90-Jährigen, dass kognitive Fähigkeiten wie Sprache, Erinnerung und Aufmerksamkeit signifikant mit der Wahrscheinlichkeit korrelieren, Opfer von Online-Betrug zu werden. Malisa et al. (2025) fanden anhand schwedischer Musterungsdaten einen nahezu linearen Zusammenhang zwischen kognitiven Testergebnissen und späterer Betrugsanfälligkeit.

Die ehrliche Frage ist also nicht „Wie alt bist du?“, sondern „Wie hoch ist deine kognitive Belastung gerade?“. Das Alter spielt also möglicherweise eine geringere Rolle als die Tatsache, wie fit wir im Kopf sind.

Boomer vs. Gen Z im Direktvergleich

Sehen wir uns die wichtigsten Verhaltensmuster doch einmal nebeneinander an:

Phishing und Scams

• Gen Z klickt deutlich öfter auf verdächtige Links (62 % vs. 23 % der Boomer).

• Gen Z fällt 2–3× häufiger auf Online-Scams herein.

• Boomer erkennen klassische Phishing-Mails oft besser.

Passwörter und Basics

• Nur rund 30 % der Gen Z ändern Passwörter regelmäßig (vs. 42 % der Boomer).

• Gen Z nutzt häufiger dieselben Passwörter und teilt sie öfter.

• Boomer haben oft die bessere Passwort-Hygiene.

MFA und moderne Tools

• Gen Z adoptiert MFA häufiger (71 % vs. 51 %)

• Aber: schnellere, automatische Klicks durch Plattform-Gewohnheit

Selbsteinschätzung

• Gen Z fühlt sich sehr sicher und kompetent, überschätzt sich aber.

• Boomer sind skeptischer und vorsichtiger.

• Boomer unterschätzen dafür neuere Bedrohungen wie KI-Phishing.

Datenschutz!

Eine Statista-Auswertung für den deutschsprachigen Raum zeigt:

• Nur 28 % der Gen Z schützen ihre Daten aktiv, während es bei allen anderen Generationen mehr als ein Drittel sind.

• Nur 31 % der Gen Z fühlen sich gegen Datenmissbrauch und Viren ausreichend geschützt, während es bei den Boomern rund die Hälfte sind.

Interessant dabei: Die Sorge um Datenmissbrauch ist bei Gen Z genauso hoch wie bei anderen Generationen. Es fehlt also nicht am Bewusstsein, sondern an der Umsetzung.

5 Erklärungen, warum Digital Natives schlechter abschneiden

Ein Reddit-Kommentar bringt es auf den Punkt:

Die Forschung liefert dazu fünf Erklärungsmuster:

1. Exposition: Wer täglich zehn Stunden online ist, hat einfach mehr Berührungspunkte mit Betrug. Mehr Plattformen, mehr DMs, mehr E-Commerce

2. Bequemlichkeit schlägt Sicherheit Social-Media-Apps sind auf einfache Anwendung getrimmt, nicht auf Sicherheit

3. Überschätzung: 75 % der Gen Z halten sich für phishing-resistent, ein Beispiel für falsches Selbstvertrauen

4. Mangelnde formale Bildung: Cybersicherheit steht in den meisten Schulen nicht systematisch auf dem Lehrplan

5. Verschobene Angriffsoberfläche: Klassische Phishing-Schulungen, die auf E-Mail-Filtern, Rechtschreibfehlern und Bank-Mails basieren, treffen die Lebensrealität der Gen Z nicht

Wer wird wovon angegriffen? Betrugsmuster nach Generation

Auch wenn es in der Anfälligkeit nur kleine Unterschiede gibt, sind die Angriffsflächen nicht gleichmässig verteilt. Jede Generation hat ihren eigenen Risikomix:

Generation Alpha (2013-2024)

• Erste Studien deuten auf Quishing (QR-Code-Phishing) und KI-generierte Inhalte als kritische Vektoren

• Cybermobbing / -bullying

• Cyber-Grooming

• In-Game-Währung und Skins, Roblox, Fortnite

• Phishing („Du hast gewonnen!“)

• Emotionale Abhängigkeit von Friend-Chatbots

Gen Y/Millennials (1981–1996) & Generation Z (1997–2012)

• Onlineshops und Fake-E-Commerce-Plattformen

• Spam und Scams in Instagram-DMs

• Romance Scams auf TikTok und Instagram

• Job-Scams

• Social Engineering auf Social Media, Identitätsmissbrauch, Übernahme Accounts, Kontaktlisten ausnützen

• Sextortion

• Downloads Stealer-Malwares

• Phishing & QR-Phishing

• Deepfakes und Nudifying-Apps

Gen X (1965–1980)

• Anlage- und Investmentbetrug durch gefälschte Krypto- / Aktien-Werbung auf Facebook / Meta

• Romance Scams (Pig Butchering): Betrüger bauen Online-Beziehung auf, danach Investment-Empfehlungen

• CEO-Betrug, gefälschte Anweisungen vom CEO

Babyboomer (1946–1964) und Stille Generation (vor 1945)

• Telefonbetrug, Schockanrufe, Enkeltrick

• Support-Scams: Angebliche Microsoft-Mitarbeiter rufen an

• Anlagebetrug (zunehmend mit geklonten Stimmen am Telefon)

Was das für uns bedeutet

Zurück zur Ausgangsfrage: „Wie kann ich meine Mutter schützen?”

Vielleicht ist sie nicht das grösste Risiko in der Familie. Die einseitige Sensibilisierung „Wir müssen Oma vor dem Enkeltrick schützen” ist ungefähr so präzise wie ein Wetterbericht für ganz Europa.

Privat können wir einiges dafür tun, uns zu schützen. Uns informieren, mit der Familie ein Codewort vereinbaren (gegen Schockanrufe), uns gegenseitig warnen, digitale Hygiene pflegen (starke Passwörter, zweiter Faktor einrichten, Passwortmanager, Privatsphäre-Einstellungen, usw.).

Reviews und Meta-Analysen sehen die Generationszugehörigkeit am Ende als schwachen Erklärfaktor. Wir alle sind anfällig auf Betrug und für jede Generation gibt es unterschiedliche Angriffe.

Quellen:

Becton, J. B., Walker, H. J., & Jones-Farmer, A. (2014). Generational differences in workplace behavior. Journal of Applied Social Psychology, 44(3), 175–189. https://doi.org/10.1111/jasp.12208

Bocksch, R. (2023, Januar 27). Infografik: Gen Z weniger besorgt um Datenschutz. Statista Daily Data. https://de.statista.com/infografik/29203/anteil-der-befragten-verschiedener-generationen-die-aussagen-zum-datenschutz-zustimmen

EY. (o. J.). New EY research reveals cybersecurity fears are on the rise among US workers, with a vast majority concerned about AI in cybersecurity. Abgerufen 5. Mai 2026, von https://www.prnewswire.com/news-releases/new-ey-research-reveals-cybersecurity-fears-are-on-the-rise-among-us-workers-with-a-vast-majority-concerned-about-ai-in-cybersecurity-302136735.html

Jiang, M., Tsai, H. S., Cotten, S. R., Rifon, N. J., LaRose, R., & Alhabash, S. (2016). Generational differences in online safety perceptions, knowledge, and practices. Educational Gerontology, 42(9), 621–634. https://doi.org/10.1080/03601277.2016.1205408

Liu, D., & Li, C. (2024). Construction hazard-recognition training for generation Z students: A comparison study based on eye-movement data. Engineering, Construction and Architectural Management, 32(6), 4029–4050. https://doi.org/10.1108/ECAM-09-2023-0882

Ltd, M. I. (o. J.). Finanzieller Missbrauch bei Personen ab 55 Jahren. Pro Senectute Schweiz. Abgerufen 6. Mai 2026, von https://www.prosenectute.ch/de/fachwelt/Grundlagen/studien/finanzieller-missbrauch-2023.html

Malisa, A., Hagen, J., & Nystedt, P. (2025). Cognitive ability and financial fraud victimization. The European Journal of Finance, 31(18), 2352–2377. https://doi.org/10.1080/1351847X.2025.2585956

ManageEngine, & Donegan, J. (2024, Juli 19). Gen Z’s cybersecurity risks explained: Survey 2024. ManageEngine Insights. https://insights.manageengine.com/it-security/genz-cybersecurity-risks-survey/

Ohlheiser, A. W. (2023, September 21). Gen Z falls for online scams more than their boomer grandparents do. Vox. https://www.vox.com/technology/23882304/gen-z-vs-boomers-scams-hacks

online, heise. (2023, Februar 7). Statistik der Woche: 28 Prozent der Generation Z schützen ihre Daten aktiv. MIT Technology Review. https://www.heise.de/hintergrund/Statistik-der-Woche-28-Prozent-der-Generation-Z-schuetzen-ihre-Daten-aktiv-7486341.html

online, heise. (2024, Februar 1). Cybersicherheit: Generation Z gefährdeter als Boomer. Security. https://www.heise.de/news/Cybersicherheit-Generation-Z-gefaehrdeter-als-Boomer-9615085.html

Rahardyan, T. M., Bakri, M. R., & Utami, A. (2023). Generation gap in fraud prevention: Study on generation Z, generation X, millennials, and boomers. International Journal of Research in Business and Social Science (2147- 4478), 12(3), 361–375. https://doi.org/10.20525/ijrbs.v12i3.2566

Ravid, D. M., Costanza, D. P., & Romero, M. R. (2025). Generational differences at work? A meta‐analysis and qualitative investigation. Journal of Organizational Behavior, 46(1), 43–65. https://doi.org/10.1002/job.2827

Zapata, K. (2024, Januar 19). Think boomers are most vulnerable to cybersecurity attacks? Wrong. It's actually Gen Z. CBC News. https://www.cbc.ca/news/canada/calgary/gen-z-cybersecurity-1.7088579

Aktuelle Umfrage: Fast alle halten sich für gute Autofahrer. (2024, Juli 16). https://www.adac.de/fahrzeugwelt/magazin/versicherung/umfrage-gute-autofahrer/

Cybersecurity Wakeup: Gen Z Tops the List for Falling for Phishing Attacks. (2025, September 30). Yubico. https://www.yubico.com/press-releases/cybersecurity-wakeup-gen-z-tops-the-list-for-falling-for-phishing-attacks/

Gen Z und Phishing: Hälfte erkennt Betrugssignale nicht. (2025, Oktober 7). Security-Insider. https://www.security-insider.de/gen-z-erkennt-phishing-warnsignale-nicht-a-1af7f52997eb6d89e23f24d6c6a863a6/

National Cybersecurity Alliance. (2021, Oktober 4). https://www.staysafeonline.org/press/study-millennials-and-gen-z-say-they-are-bigger-victims-of-cybercrime

Overconfidence effect. (2026). In Wikipedia. https://en.wikipedia.org/w/index.php?title=Overconfidence_effect&oldid=1348073972

Cybsafe Oh Behave Report 2022 220927 Ms V1

3.16MB ∙ PDF file

Download

Download