Bei Security-Awareness-Vorträgen werde ich oft gefragt: „Wie kann ich meine Mutter schützen? Sie ist doch nicht mit dieser digitalen Welt aufgewachsen?“ Die Annahme dahinter ist klar, dass Senioren anfällig sind und Junge den Durchblick haben in Sachen Sicherheit.

Hi und schön, dass du dabei bist beim Cyber & Psych Newsletter 🤓

In diesem Artikel geht es um:

• Jung vs alt, wer verhält sich online sicherer?

• Überschätzen sich die jüngeren Generationen?

• Welche Betrugsarten betreffen welche Generation?

Erstmal Good News:

Meta-Analysen bestätigen: Zwischen den Generationen gibt es kaum systematische Unterschiede. Ein paar Dinge unterscheiden sich dennoch:

Der Mythos vom Digital Native

Die Annahme, dass Smartphone-Aufgewachsene Betrug eher erkennen, hält den Daten nicht stand. Eine Yubico-Umfrage vom September 2025 zeigt: 62 % der Gen Z haben im vergangenen Jahr auf Phishing-Links geklickt oder infizierte Anhänge geöffnet. Gleichzeitig sind 75 % überzeugt, noch nie auf Phishing hereingefallen zu sein. Da scheint der Overconfidence Bias zu zuschlagen!

Boomer sind seltener Opfer, aber es wird teuer

Wenn Boomer Opfer werden, ist der Schaden umso höher. Laut Pro Senectute Schweiz (2023) wurden knapp 20 % der über 55-Jährigen tatsächlich betrogen. Die geschätzte Schadenssumme ist 675 Millionen Franken jährlich.

Der Grund für die Wirksamkeit von Betrug bei der Boomer-Generation ist nicht Inkompetenz, sondern höheres Vermögen, soziale Isolation und ungewohnte Maschen wie Voice Cloning. Studien (Malisa et al. 2025) zeigen zudem: Kognitive Belastung erklärt Anfälligkeit besser als das Alter.

Die Frage, die wir uns stellen sollten, ist also nicht „Wie alt bist du?”, sondern „Wie hoch ist deine kognitive Belastung gerade?”.

Warum Digital Natives schlechter abschneiden

Die Forschung liefert fünf Erklärungsmuster:

1. Exposition: Wer täglich zehn Stunden online ist, hat einfach mehr Berührungspunkte mit Betrug.

2. Bequemlichkeit schlägt Sicherheit: Social-Media-Apps sind auf einfache Anwendung getrimmt, nicht auf Sicherheit.

3. Überschätzung: 75 % der Gen Z halten sich für phishing-resistent.

4. Mangelnde formale Bildung: Cybersicherheit steht in den meisten Schulen (noch?) nicht systematisch auf dem Lehrplan.

5. Verschobene Angriffsoberfläche: Klassische Phishing-Schulungen, treffen die Lebensrealität der Gen Z nicht.

Wer wird wovon angegriffen?

Die Anfälligkeit ist ähnlich, die Angriffsflächen sind es nicht. Jede Generation hat ihren eigenen Risikomix:

• Generation Alpha (2013–2024): Quishing (QR-Code-Phishing), KI-generierte Inhalte, Cybermobbing, Cyber-Grooming, Betrug rund um In-Game-Währungen (Roblox, Fortnite), emotionale Abhängigkeit von Friend-Chatbots

• Millennials & Gen Z (1981–2012): Fake-E-Commerce-Plattformen, Scams in Instagram-DMs, Romance Scams auf TikTok und Instagram, Job-Scams, Identitätsmissbrauch, Sextortion, Stealer-Malware, QR-Phishing, Deepfakes und Nudifying-Apps

• Gen X (1965–1980): Anlage- und Investmentbetrug durch gefälschte Krypto-Werbung auf Meta, Romance Scams (Pig Butchering), CEO-Betrug

• Babyboomer und Stille Generation (vor 1964): Telefonbetrug, Schockanrufe, Enkeltrick, Support-Scams (angebliche Microsoft-Mitarbeiter), Anlagebetrug

Zurück zur Ausgangsfrage: „Wie kann ich meine Mutter schützen?”

Die einseitige Sensibilisierung „Wir müssen Oma vor dem Enkeltrick schützen” ist ungefähr so präzise wie ein Wetterbericht für ganz Europa.

Privat können wir einiges tun: Uns informieren, mit der Familie ein Codewort gegen Schockanrufe vereinbaren, uns gegenseitig warnen und digitale Hygiene pflegen (starke Passwörter, zweiter Faktor, Passwortmanager, Privatsphäre-Einstellungen).

Reviews und Meta-Analysen sehen die Generationszugehörigkeit am Ende als schwachen Erklärfaktor. Wir alle sind anfällig auf Betrug und jede Generation hat ihre eigenen Angriffe.

Was meint ihr dazu?

Bis bald!

Der Newsletter ist nur ein kleiner Teil des Ganzen. Den ausführlicheren Artikel dazu findet ihr hier:

Artikel mit allen Inhalten

🧠Euer Gehirn liebt Fakten?🧠

💡 Value first. Wichtiges aus der Cyberwelt:

• SMS-Blaster in der Schweiz: Betrüger mit mobilen Geräten im Auto oder Rucksack täuschen eine offizielle Mobilfunkantenne vor und zwingen so Handys in der Nähe, sich mit ihnen zu verbinden. Dadurch werden die strengen Phishing-Filter der grossen Schweizer Provider umgangen, um direkt massenhaft betrügerische SMS (z.B. angebliche Parkbussen oder Banknachrichten) an alle Geräte im Umkreis zu senden. Da die Täter physisch vor Ort sein müssen, hat die Schweizer Polizei bereits erste Festnahmen in Kantonen wie Basel-Landschaft erzielt.

• Ist die KI Claude Mythos, die Sicherheitslücken findet, Hype oder Realität? Das KI-Modell Claude Mythos (vorgestellt im April 2026) wurde als „zu gefährlich für die Öffentlichkeit“ eingestuft. Das Hauptproblem ist, dass Claude nicht nur Sicherheitslücken findet, sondern den Hackern auch dabei hilft, diese auszunutzen, da die Lücken so schnell gefunden werden, dass Unternehmen nicht dazu kommen, sie zu reparieren (zu patchen).

• Signal-Phishing-Fall: Im April 2026 wurde das Signal-Konto der Bundestagspräsidentin Julia Klöckner durch eine Phishing-Attacke kompromittiert, bei der Angreifer (vermutlich mit Verbindungen zu russischen Geheimdiensten) Zugriff auf vertrauliche Kommunikation erhielten. Der Vorfall löste erhebliche Sicherheitsbedenken aus, da die Täter über Klöckners Account sensible Gruppenchats des CDU-Präsidiums und des parlamentarischen Raums mitlesen konnten.

👂 Listen:

KI-Podcast: #50 Generationen und Sicherheit: Was, wenn der schwächste Link nicht Oma ist?

Jill Wick

·

May 6

Read full story

👀 Watch

Einfach weil Biases spannend sind und gute Skills:

How to Outsmart Your Own Unconscious Bias | Valerie Alexander | TEDxPasadena