Warum Generation Z anfälliger für Cybercrime ist

Es ist International Fraud Awareness Week – eine Woche, in der man über die Betrugsgefahren im Internet aufklären will. Vergangenen Montag organisierte die Oesterreichische Nationalbank (OeNB) deshalb einen Präventionstag für Jugendliche, um sie für digitale Risiken zu sensibilisieren. Online-Betrugsklischees wie eMails von angeblichen Prinzen kennt jeder – doch was muss man einer Generation vermitteln, die als digitale Natives aufgewachsen ist?

KURIER: Warum sollte man mit Jugendlichen über Online-Betrugsversuche reden?

Katharina Ederer: Jugendliche wachsen in einer Welt auf, die stark digital geprägt ist. Sie verbringen viel Zeit auf Social Media, kaufen online ein und nutzen digitale Zahlungsmethoden wie Smartphone oder Smartwatch. Genau in diesen Bereichen setzen moderne Betrugsversuche an – oft hochprofessionell und kaum noch mit den klassischen Klischeefällen vergleichbar. Ohne das nötige Bewusstsein für Betrugstechniken sind sie besonders anfällig für Phishing-Angriffe, Identitätsdiebstahl, Social-Engineering-Angriffe und andere Formen von Cyberkriminalität. Da Cybercrime weltweit stark zunimmt, ist es entscheidend, früh ein Risikobewusstsein zu schaffen.

Gibt es schon in dem Alter Vorfälle?

Konkrete Fallzahlen liefert das Bundesministerium für Inneres über die Kriminalstatistik, aber eines ist klar: Jugendliche kommen heute schon sehr früh mit Betrugsversuchen in Kontakt. Social Media, Messenger-Dienste und scheinbar harmlose Gewinnspiele im Freundeskreis sind typische Einfallstore für Social-Engineering-Angriffe. Gerade weil Nachrichten von Freunden vertrauenswürdig wirken, ist die Gefahr groß. Deshalb ist es entscheidend, früh ein Bewusstsein zu schaffen: kritisch bleiben, bevor man auf Links klickt, persönliche Daten preisgibt oder Inhalte weiterleitet. Frühzeitige Sensibilisierung schützt nicht nur die Jugendlichen selbst, sondern auch ihr Umfeld. 

Sind Digital Natives sensibler und vorsichtiger bei dem Thema?

Es lässt sich nicht pauschal sagen, dass Digital Natives grundsätzlich vorsichtiger sind. Sie sind zweifellos die Generation mit der größten digitalen Kompetenz, doch gerade ihre ständige Online-Präsenz macht sie anfälliger für Cybercrime. Junge Menschen bewegen sich selbstverständlich in sozialen Netzwerken, spielen online und nutzen digitale Zahlungsmethoden. Diese Gewohnheiten können aufgrund einer gewissen Sorglosigkeit dazu führen, dass Risiken unterschätzt und Warnsignale übersehen werden. Man vertraut dem, was vertraut wirkt – und genau das macht diese Generation anfällig für Betrugsformen wie Phishing, Identitätsdiebstahl oder Social Engineering. Wir müssen vermitteln, wie entscheidend es ist, Inhalte kritisch zu hinterfragen, Quellen zu prüfen und bei verdächtigen Angeboten skeptisch zu bleiben.

Das Klischee sind klassische Phishing-Mails von angeblichen Prinzen aus dem Ausland bzw. von Enkelkindern, die Hilfe brauchen – worauf müssen Jugendliche im Internet achten? 

Obwohl solche klassischen Phishing-Mails nach wie vor existieren, sind die Betrüger mittlerweile wesentlich raffinierter geworden und die Betrugsmaschen entwickeln sich auch ständig weiter. In unseren Workshops, etwa beim Präventionstag im Rahmen der International Fraud Awareness Week, sensibilisieren wir Jugendliche dafür, wie echt diese Angriffe wirken können. Wir vermitteln einfache Grundregeln: keine sensiblen Daten wie Passwörter und Bankdaten weitergeben, keine Fernzugriffssoftware installieren und Zahlungsaufforderungen immer prüfen, besonders, wenn zeitlicher oder emotionaler Druck aufgebaut wird. Auch das Überprüfen des Impressums eines Online-Shops ist ein wichtiger Tipp. Ein zentraler Leitsatz hilft dabei besonders: Wenn etwas zu schön klingt, um wahr zu sein, ist es häufig genau das. Dieses kritische Grundverständnis macht Jugendliche widerstandsfähiger gegenüber neuen oder sich weiterentwickelnden Betrugsmaschen, unabhängig davon, in welcher Form sie auftreten. 

Also kommen mit der neuen Generation auch neue Betrugsmaschen auf

Die Betrugsmaschen haben sich in den letzten Jahren massiv weiterentwickelt. Neben klassischen Phishing-Mails, die heute im perfekten Corporate Design mit echten Logos und Domains auftreten, gibt es zunehmend Angriffe über SMS oder Messenger-Dienste wie WhatsApp – sogenanntes Smishing. Typische Beispiele sind angebliche FinanzOnline-SMS, Links zu vermeintlichen Sicherheits-Updates oder Paketbenachrichtigungen, obwohl nichts bestellt wurde. Hinzu kommt Vishing, also Phishing per Telefon. Besonders gefährlich ist das sogenannte Caller-ID-Spoofing. Dabei wird die angezeigte Telefonnummer manipuliert, sodass am Display die echte Bank- oder Behördennummer erscheint. Für die Betroffenen wirkt es so, als würde tatsächlich die Bank oder ein Familienmitglied anrufen. In Kombination mit überzeugendem Auftreten und scheinbar plausiblen Sicherheitsargumenten wirken diese Angriffe täuschend echt und sind ohne entsprechendes Risikobewusstsein kaum zu erkennen. 

Wie überträgt sich das auf die Arbeitswelt? Gibt es Unterschiede bei der GenZ und anderen Generationen, wenn es um Online-Betrug geht? 

Die Generation Z gilt als sehr technikaffin, doch genau diese Selbstverständlichkeit im Umgang mit digitalen Tools kann zu einer höheren Anfälligkeit für Social Engineering führen. Sie bewegen sich viel in sozialen Netzwerken, reagieren schnell auf Nachrichten und Links und treffen Entscheidungen oft in hoher Geschwindigkeit. Das macht sie besonders anfällig für Phishing, Fake-Shops oder Social Media-Spoofing – meist bei kleineren Beträgen, dafür aber in hoher Fallzahl. Ältere Generationen sind weniger in Social Media aktiv, aber sie werden gezielt mit anderen Formen des Betrugs angesprochen: etwa Love Scams, dem klassischen „Enkeltrick“ oder falschen Polizisten. Diese Maschen setzen stark auf emotionale Manipulation und führen dadurch häufig zu sehr hohen Schadenssummen.

Und Mitarbeitende nehmen diese Risiken mit in den Berufsalltag. Deshalb braucht es konsequente Awareness-Maßnahmen in allen Generationen: regelmäßige Schulungen, klare Kommunikationsregeln, Sensibilisierung für gefälschte Links, vermeintliche Sicherheitsanrufe oder Social Media-Nachrichten.