Survey by KnowBe4: More Than Half Are Very Concerned About Identity Theft
KnowBe4’s new social-engineering survey of 250 Instagram and Facebook users in Germany finds rising identity theft social media concerns: 65 percent name identity theft as their top worry, ahead of phishing (50 percent), social engineering (38 percent) and disinformation (30 percent). The snapshot underlines growing anxiety about how platforms handle data and how users can protect themselves.
What did KnowBe4 find about identity theft social media concerns?
In short: identity theft tops the risk list for Instagram and Facebook users, and training gaps persist. Specifically, 65 percent fear identity theft most, 50 percent cite phishing, 38 percent social-engineering attacks, and 30 percent disinformation; 30 percent say they share no personal info at all.
Nearly half of respondents report little to no trust in the platforms’ data protection against cyberthreats. And 62.1 percent have never received security awareness training, a gap that leaves users exposed to increasingly polished scams and AI-assisted impersonation. The full summary aligns with independent coverage on German tech sites such as it-daily.net’s report on the survey (Stand Q2 2026).
Can Sie trust Instagram and Facebook with Ihre data?
Short answer: many users don’t. Almost half of respondents have low to no confidence in the platforms’ ability to protect against cyber risks.
That skepticism tracks with the mixed track record of large social networks on privacy and incident response. While Meta invests in automated abuse detection and account protection, attackers have adopted AI to scale spoofed profiles, deepfake voice/video, and targeted phishing. In the survey, 11.2 percent argue that users hold primary responsibility for what gets shared—an indication that expectations are shifting toward shared accountability between platforms and individuals.
The importance of security awareness training
With 62.1 percent of respondents reporting no prior training, user education is the open flank. Dr. Martin J. Krämer, Security Awareness Advocate at KnowBe4, highlights that advancing AI raises the bar for responsible social use and practical defenses. Aus Redaktionssicht empfehlen wir, Awareness als wiederkehrenden Prozess zu planen: short, scenario-based refreshers outperform annual checkbox courses.
Concrete topics that work in practice include: recognizing consent hijacking (malicious OAuth prompts), spotting clone phishing from compromised friends, interpreting platform privacy controls versus ad settings, and handling recovery routes without exposing more data. If Sie Security-Basiswissen auffrischen möchten, die Polizei bietet kompakte Hinweise zu Präventionsmaßnahmen gegen Identitätsdiebstahl; siehe die Übersicht der Polizeilichen Kriminalprävention.
Steps to protect yourself from identity theft
Kurzfassung: minimieren Sie öffentlich sichtbare Datenpunkte und härten Sie Konten gegen Übernahmen ab; kombiniert reduziert das das Ausmaß und die Ausnutzbarkeit eines Leaks spürbar.
1. Limit personal information sharing
Posten Sie sparsam und zeitversetzt. Vermeiden Sie persistente Datenanker wie Geburtsdatum, volle Adresse, Schule, Familienbeziehungen, Ausweisdokumente und Tickets/QRs. Nutzen Sie Listen-Einstellungen für enge Zielgruppen statt “Public”.
2. Use strong, unique passwords
Ein Passwort-Manager entkoppelt Risiken plattformübergreifend. Aktivieren Sie Breach-Monitoring im Manager und rotieren Sie Passwörter nach Leaks. Keine Wiederverwendung über Meta, E-Mail, Bank und Cloud.
3. Enable two-factor authentication
Bevorzugen Sie App-basierte Codes oder Security Keys gegenüber SMS. Notieren Sie Backup-Codes offline und prüfen Sie regelmäßig, welche Geräte/Browser als “trusted” hinterlegt sind.
4. Be wary of phishing and fake surveys
Seien Sie skeptisch bei Gewinnspielen, Umfragen und “Account-Verifizierungen”, die Kreditkarten- oder Ausweisdaten verlangen. Moderne Kampagnen bauen Vertrauen über Micro-Commitments auf und eskalieren dann zu Zahlungsdaten-Abfragen; schließen Sie den Tab, wenn Zahlungsdruck entsteht.
5. Review privacy and visibility settings
Auditieren Sie vierteljährlich: Profil-Sichtbarkeit, Tagging-Freigaben, Gesichtserkennung, Werbeinteressen, verknüpfte Apps/OAuth, Standortverlauf und Kontakt-Upload. Entfernen Sie Alt-Apps und exportieren Sie Ihr Datenarchiv, um Exposed Fields zu erkennen.
6. Prepare for account recovery
Hinterlegen Sie aktuelle E-Mail und Notfallnummer, aktivieren Sie zusätzliche Wiederherstellungsoptionen und dokumentieren Sie Support-Pfade. Ein sauberer Recovery-Plan verkürzt die Downtime nach einer Übernahme erheblich.
Do platforms and users share responsibility—and what should change?
Ja. Plattformen müssen Missbrauch transparenter dämpfen, während Nutzer informierte Entscheidungen treffen. Beides ist notwendig, um identity theft social media concerns nachhaltig zu senken.
Für Plattformen heißt das: konsequente Default-Privacy für neue Accounts, prominente 2FA-Onboarding-Flows, In-App-Phishing-Warnhinweise, striktes App-Review für Drittzugriffe und klarere Eskalationspfade bei Identitätsdiebstahl. Für Nutzer bedeutet es, Datenspuren bewusst zu gestalten und Meldemechanismen aktiv zu nutzen. Praxisbeobachtung: Wenn 2FA verpflichtend bei riskanten Aktionen greift (z. B. Passwort-Reset, Gerätewechsel), sinken Kompromittierungen messbar.
What’s next for social media security?
Erwartbar ist mehr Angreifer-Automation durch KI: schnellere Profil-Klone, Deepfake-Köder und präzisere Language-Mirroring-Attacken. Kurzfristig sollten Sie Kontaktanfragen strenger kuratieren, Freundeslisten verbergen und verifizierte Badges nicht blind vertrauen. Mittelfristig könnten signierte Media-Standards und Account-Level-Verifikation Anhaltspunkte gegen Deepfakes liefern, jedoch ohne perfekte Sicherheit. Halten Sie Training und Kontrollen aktuell—vierteljährliche Micro-Learnings funktionieren erfahrungsgemäß besser als jährliche Marathonsessions.
Fazit
KnowBe4s Snapshot (Q2 2026) zeigt klare identity theft social media concerns: 65 Prozent sehen Identitätsdiebstahl als Hauptgefahr, bei zugleich großen Awareness-Lücken. Fast die Hälfte traut den Plattformen wenig zu, 11,2 Prozent verorten Verantwortung primär bei den Nutzern. Wirksamer Schutz kombiniert Datenhygiene, starke Authentisierung, Phishing-Skepsis und regelmäßige Privacy-Audits. Plattformen müssen Defaults sicherer machen und Recovery vereinfachen. Wenn beide Seiten handeln, sinkt das Risiko spürbar, auch gegenüber KI-beschleunigten Angriffen.
The recent survey by KnowBe4 highlights a growing concern among individuals about identity theft. As cyber threats evolve, it's essential to stay informed and proactive. One way to enhance your knowledge is by exploring the advantages of passkeys over passwords. This can provide insights into modern security measures that can help protect your identity online.
Furthermore, understanding the broader context of cybersecurity is crucial. For instance, the Cyber Resilience Act compliance requirements outlines essential regulations that businesses must follow to ensure robust security protocols. Staying updated on such regulations can significantly reduce the risk of identity theft.
Lastly, consider the technological advancements in data protection. The implementation of VR safety training for employees is a novel approach to educating staff about cybersecurity. This immersive training method can enhance awareness and preparedness, thereby contributing to a safer digital environment.
