Eine aktuelle Umfrage des IT-Unternehmens Yubico zeigt: Die Generation Z ist heute häufiger Opfer von Phishing-Angriffen als jede andere Altersgruppe. Trotz hoher Technikaffinität mangelt es vielen jungen Menschen an grundlegender Sicherheitsdisziplin. Die Diskrepanz zwischen digitalem Selbstvertrauen und realer Verwundbarkeit macht sie zu einem bevorzugten Ziel für Cyberkriminelle mit weitreichenden Folgen für Unternehmen und Gesellschaft. Was wir von den Ergebnissen der Studie über Cybersicherheit bei der Generation Z lernen sollten.
Digitale Kompetenz trifft auf sicherheitskritisches Verhalten
Ein Blick auf das Verhalten der Generation Z im digitalen Raum offenbart ein widersprüchliches Bild. Auf der einen Seite sind diese jungen Menschen mit Technologie aufgewachsen. Sie bewegen sich wie selbstverständlich durch soziale Netzwerke, nutzen digitale Tools mit Leichtigkeit und gelten oft als digital versiert. Auf der anderen Seite zeigen Studien, dass genau diese Selbstverständlichkeit zu Nachlässigkeit führen kann – insbesondere in Fragen der IT-Sicherheit. So geben viele aus dieser Altersgruppe an, Passwörter mehrfach zu verwenden oder Software-Updates zu ignorieren. Das Sicherheitsbewusstsein hinkt also der Technikaffinität hinterher. Diese Diskrepanz macht sie besonders anfällig. Ein gefährlicher Mix aus Vertrauen in die eigene digitale Kompetenz und fehlender Achtsamkeit gegenüber den Risiken.
Passwörter, Updates und ein falsches Sicherheitsgefühl
Besonders problematisch ist das Verhalten im Umgang mit Passwörtern. Laut einer aktuellen Umfrage nutzt ein Großteil der Generation Z dieselben Passwörter für mehrere Konten, obwohl sie gleichzeitig angeben, sich der Risiken bewusst zu sein. Diese kognitive Dissonanz ist bezeichnend: Es fehlt nicht an Wissen über Gefahren, sondern an der konsequenten Umsetzung von Schutzmaßnahmen. Hinzu kommt, dass viele junge Nutzerinnen und Nutzer beim Umgang mit beruflich genutzten Geräten noch nachlässiger sind als im privaten Bereich. Das betrifft zum Beispiel das Ignorieren von Updates, das unvorsichtige Speichern von Daten oder das Nutzen ungesicherter WLAN-Verbindungen – insbesondere im Homeoffice oder auf Reisen.
Meldeprozesse und Sicherheitskultur: eine Baustelle für Unternehmen
Ein weiteres Problem ist die Unsicherheit im Umgang mit Sicherheitsvorfällen. Viele wissen schlichtweg nicht, wohin sie sich wenden sollen, wenn sie den Verdacht haben, Opfer eines Cyberangriffs geworden zu sein. In Unternehmen fehlen oft einfache, verständliche Meldeprozesse. Gleichzeitig zeigt sich, dass der Wunsch nach Schulungen oder Information zwar vorhanden ist – doch häufig nicht bedient wird. Hier offenbart sich eine strukturelle Lücke: Die Organisationen bieten keine passenden Sicherheitsformate, und die jungen Mitarbeitenden bleiben mit ihren Unsicherheiten allein. Das führt nicht nur zu einer erhöhten Anfälligkeit, sondern kann auch das Vertrauen in die Sicherheitskultur des Unternehmens untergraben.
Warum Risiken als „normal“ wahrgenommen werden
Doch woran liegt das eigentlich? Warum entwickelt eine so digital affine Generation kein stärkeres Sicherheitsbewusstsein? Eine mögliche Erklärung liegt in der sogenannten Normalisierung digitaler Risiken. Für viele junge Menschen gehören Begriffe wie „Hackerangriff“ oder „Datenleck“ zum digitalen Alltag. Ständig tauchen sie in Nachrichten oder sozialen Medien auf, ohne dass ein direkter Bezug zum eigenen Verhalten hergestellt wird. Das führt zu einer gewissen Abstumpfung. Hinzu kommt, dass viele Sicherheitsmaßnahmen im Alltag als unbequem empfunden werden. Lange Passwörter, Zwei-Faktor-Authentifizierung oder der bewusste Umgang mit Software-Installationen – all das kostet Zeit und Nerven. Wenn Sicherheitsprozesse nicht intuitiv gestaltet sind, werden sie schlichtweg umgangen.
Bildungslücken und fehlende Relevanz im Alltag
Ein weiterer Punkt ist das Fehlen zielgruppengerechter Bildungsangebote. In Schulen wird das Thema Cybersicherheit oft nur am Rande behandelt. Auch an Universitäten stehen wirtschaftliche oder technische Aspekte meist im Vordergrund. Nicht aber der Schutz der eigenen digitalen Identität. Das ist umso bedenklicher, da viele Angriffe nicht auf technisches Know-how zielen, sondern auf menschliche Schwächen. Social Engineering, Phishing oder die Ausnutzung von Leichtsinn funktionieren deshalb besonders gut bei jenen, die sich ihrer digitalen Umgebung zu sicher fühlen. Gerade in unserer Gesellschaft, in der die Grenzen zwischen privat und beruflich verschwimmen, entstehen dadurch Risiken auf mehreren Ebenen.
Unternehmen stehen vor einer neuen Sicherheitsrealität
Für Unternehmen bedeutet das eine konkrete Bedrohung. Wenn die Generation Z künftig einen wachsenden Teil der Belegschaft stellt, vergrößert sich auch das potenzielle Einfallstor für Cyberangriffe. Insbesondere über Social Engineering, kompromittierte E-Mail-Konten oder die unachtsame Weitergabe von Zugangsdaten können Angriffe ins Unternehmensnetz gelangen. Das kann nicht nur zu Datenverlusten führen, sondern auch zu Produktionsausfällen, Reputationsschäden oder rechtlichen Konsequenzen. Besonders kritisch wird es, wenn die Sicherheitslücke unbemerkt bleibt – etwa, weil Mitarbeitende einen Vorfall aus Scham nicht melden oder die Prozesse zur Meldung zu kompliziert sind.
Gesellschaftlich riskant: Schwächen im digitalen Fundament
Die gesellschaftlichen Auswirkungen sind ebenfalls nicht zu unterschätzen. Eine ganze Generation mit einem erhöhten digitalen Risikoprofil wirkt sich auf die Resilienz der gesamten digitalen Infrastruktur aus. Man denke an den Bildungsbereich, an kritische Infrastrukturen oder an die öffentliche Verwaltung – überall dort, wo junge Menschen heute schon aktiv sind oder bald sein werden, entstehen neue Verwundbarkeiten. Das betrifft auch den Umgang mit persönlichen Daten, mit E-Identitäten und mit der digitalen Demokratie. Wenn eine große Bevölkerungsgruppe leicht angreifbar ist, wird auch das Vertrauen in digitale Systeme insgesamt geschwächt.
Sicherheit greifbar und alltagstauglich gestalten
Was also tun? Die Antwort liegt nicht in erhobenem Zeigefinger, sondern in einer intelligenten, zielgruppenspezifischen Strategie. Sicherheitsbewusstsein muss dort entstehen, wo digitale Lebensrealität stattfindet. Für die Generation Z bedeutet das: auf dem Smartphone, in sozialen Medien, im Studium oder während der Ausbildung. Formate wie Microlearning – also kurze, interaktive Lerneinheiten – oder Gamification können helfen, das Thema Cybersicherheit attraktiver zu machen. Auch realitätsnahe Phishing-Simulationen, ein einfach verständliches Vokabular und eine offene Fehlerkultur können dabei helfen, Sicherheit als selbstverständlichen Teil des digitalen Alltags zu etablieren.
Organisationen müssen Verantwortung übernehmen
Darüber hinaus braucht es auch organisatorische und technische Anpassungen. Unternehmen sollten zum Beispiel sicherstellen, dass Sicherheitsmaßnahmen so bequem wie möglich nutzbar sind ohne an Wirksamkeit zu verlieren. Die Einführung von Multi-Faktor-Authentifizierung, automatischen Updates und klar strukturierten Meldewegen ist dabei ebenso wichtig wie die Förderung einer Kultur des offenen Umgangs mit Vorfällen. Führungskräfte müssen vorleben, dass Cybersicherheit keine rein technische Frage ist, sondern ein zentrales Thema der Unternehmensstrategie.
Bildungspolitik als Sicherheitsfaktor
Nicht zuletzt sollte auch die Bildungspolitik das Thema stärker aufgreifen. Cybersicherheit gehört heute genauso selbstverständlich in den Lehrplan wie Datenschutz oder Medienkompetenz. Junge Menschen müssen frühzeitig lernen, wie sie sich und ihre Daten im digitalen Raum schützen können – und warum das nicht nur für sie selbst, sondern für die ganze Gesellschaft relevant ist. Hier sind Schulen, Hochschulen und Ausbildungsbetriebe ebenso gefragt wie Eltern und Erziehungsberechtigte. Denn wer heute lernt, sich digital sicher zu bewegen, wird morgen nicht nur besser geschützt sein, sondern auch selbst zur Sicherheit anderer beitragen können.
Eine Chance für Resilienz – wenn wir sie ergreifen
Die Generation Z ist keine Sicherheitslücke per se, sie ist vielmehr eine Chance. Wenn es gelingt, ihre digitale Kompetenz mit einem entsprechenden Sicherheitsbewusstsein zu verbinden, kann sie zur treibenden Kraft für eine neue Sicherheitskultur werden. Dazu braucht es Vertrauen, Verständnis und gezielte Unterstützung, aber auch klare Regeln und konsequente Umsetzung. Der aktuelle Weckruf sollte nicht ungehört verhallen. Vielmehr muss er Ausgangspunkt sein für eine umfassende Sicherheitsstrategie, die nicht nur reagiert, sondern gestaltet. Nur so können wir eine Generation aufbauen, die digitale Chancen nutzt ohne sich den digitalen Risiken schutzlos auszuliefern.