Lesen Sie alles über die wichtigsten Cybercrime-Trends 2025 und wie Sie Ihre Organisation darauf vorbereiten können. Weiterlesen.

Kontakt
Languages

Uncategorized

Die Top-5-Erkenntnisse der HuFiCon 2025

17. November 2025 · 8 Min
Zurück zum Blog

Anfang November brachte die HuFiCon 2025 die führenden Sicherheitsprofis Europas zusammen und ihre Gespräche bestätigten immer wieder eines: Menschen gestalten Resilienz, lange bevor Technologie es tut. Dies zeigte sich in Gesprächen in kleiner Runde ebenso wie in Podiumsdiskussionen und darin, wie die Speaker über reale Vorfälle berichteten. 

Der Tag wurde von SoSafe-CEO Niklas Hellemann eröffnet, der den Faktor Mensch als integralen Bestandteil jeder Organisation hervorhob. Er berichtete von Momenten, in denen Menschen etwas Ungewöhnliches entdeckten, frühzeitig Alarm schlugen oder einfach die richtige Frage zur richtigen Zeit stellten. Diese kleinen Handlungen verhinderten immer wieder größere Probleme.

Anschließend standen die verschiedensten Perspektiven zur Resilienz auf dem Programm, von KI-gesteuerten Bedrohungen bis hin zur betrieblichen Realität in großen Unternehmen. Eine Live-Hacking-Sitzung demonstrierte, wie schnell Angreifer vorgehen können, sobald sie durch einen einzigen Klick einen Fuß in der Tür haben. Ralf Schumacher erzählte einen realen Erlebnisbericht aus der Formel 1, der deutlich macht, wie Teams unter Druck auf klare Kommunikation und schnelle, selbstsichere Entscheidungen setzen. Dabei wurde deutlich, dass Cybersicherheitsteams sich in genau der gleichen Situation befinden, bloß in einem anderen Bereich.

Allen Sessions gemeinsam war die Erkenntnis: Wenn Menschen verstehen, was auf dem Spiel steht, und sich unterstützt darin fühlen, Bedenken zu äußern, können sie die Sicherheit in Unternehmen deutlich mehr stärken als jedes Tool.

Die folgenden fünf Erkenntnisse fassen die fundiertesten und handlungsrelevantesten Einsichten der HuFiCon25 für Führungskräfte zusammen, die die menschliche Seite ihrer Sicherheitsstrategie verstärken möchten.

1. Gemeinschaft ist unsere neue Intelligenz

Ein wiederkehrendes Thema bei der HuFiCon 2025 war überraschend einfach: Die Resilienz verbessert sich, wenn Menschen miteinander sprechen. Sobald Teams sich über ihre Erfahrungen austauschen, wird schnell klar, dass niemand diese Herausforderungen isoliert meistert, auch wenn es manchmal so erscheinen mag.

Während des Panels „Nourishing Collective Intelligence“ beschrieben Führungskräfte von Continental, Creditbank und großen Einzelhändlern, wie viel stärker ihre Organisationen wurden, als sie teilten, was gut lief und was nicht. Dies war eine Erinnerung daran, dass selbst kleine Erfolge oder kleinere Rückschläge nützliche Gespräche anregen können, wenn sie nicht innerhalb eines einzelnen Teams bleiben.

„In schwierigen Zeiten ist es enorm wichtig, zusammenzuhalten, und wir möchten … Ihnen die Möglichkeit geben, Ihre Erkenntnisse, Ihre Bedrohungen und Ihre Erfolgsgeschichten zu teilen, damit wir gemeinsam als Einheit agieren können. Ich bin unheimlich glücklich darüber, dass unser Human-Firewall-Podcast zu einem der Orte geworden ist, an dem Sie Ihre Geschichten teilen können … mit über 70 Folgen und mehr als 40 Expertinnen und Experten, die von ihren vielfältigen Hintergründen berichten. In dieser Gemeinschaft geht es darum, Best Practices, Berichte von Fehlschlägen, Bedenken, Fragen und Geschichten der digitalen Selbstverteidigung zu teilen … Immer mehr Menschen teilen ihre Erfahrungen ganz offen mit anderen, und wir können viel von ihnen lernen.“

— Dr. Niklas Hellemann, Mitbegründer und CEO von SoSafe, in seiner Keynote Collective Intelligence: Unlocking the power of community, together

Wenn Einsichten zirkulieren, statt isoliert voneinander zu bleiben, verwandeln sie sich in kollektive Stärke. Jeder Vorfall wird zu gemeinsam nutzbarer Intelligence. Und wenn das passiert, wird das gesamte Ökosystem widerstandsfähiger, selbst in Zeiten, in denen man das Gefühl hat, dass die Welt auseinanderdriftet.

Unser Tipp für Sie

Machen Sie das Teilen von Bedrohungsinformationen zu einem alltäglichen Teil der Arbeitsweise Ihrer Teams. Treten Sie Branchenforen wie der Human Firewall Leader’s Community von SoSafe bei, tauschen Sie anonyme Vorfalldaten aus und führen Sie gemeinsame Übungen in Ihrem Unternehmen durch. Wenn Menschen mitteilen, was sie beobachten, kann selbst ein einziger Hinweis eines Teammitglieds zu einer frühen Warnung für alle anderen werden.

2. KI verändert das Tempo, doch Menschen setzen den Rhythmus

KI hat das Tempo der Cyberkriminalität beschleunigt. Daten von SoSafe zeigen, dass 87 Prozent der Sicherheitsführungskräfte eine Zunahme von KI-basierten Social-Engineering-Angriffen beobachtet haben. Im Jahr 2024 berichteten die Hälfte aller Sicherheitsführungskräfte von mindestens einem KI-gestützten Social-Engineering-Vorfall. Bis 2025 war diese Zahl auf 83 Prozent gestiegen. Moderne Angriffe umfassen umfassendere Kontextinformationen aus Unternehmen und überzeugendere persönliche Details.

Dennoch kommt die stärkste Verteidigung immer noch von Menschen. Angreifer könnten KI nutzen, um Deepfake-Stimmen oder hoch personalisierte Phishing-Nachrichten zu erstellen, aber geschulte Mitarbeitende entdecken Dinge, die Maschinen nicht sehen.

Anstatt KI nur als Bedrohung zu behandeln, können Unternehmen sie nutzen, um ihre Verteidigung zu stärken, indem sie KI-spezifische Szenarien in das Awareness-Training integrieren. Diese Übungen helfen den Mitarbeitenden, neue Muster zu erkennen und ihre Intuition zu schulen.

Das Risiko ist real. Wir sehen jetzt Fälle, bei denen es nur zwei Tage dauert, bis jemand, nachdem er seinen neuen Job auf LinkedIn angekündigt hat, seine erste Phishing-Mail erhält. Die KI ändert zwar das Tempo, doch wenn sie mit den richtigen Fähigkeiten ausgestattet sind, legen die Menschen noch immer den Rhythmus fest.

Unser Tipp für Sie

Schulen Sie Ihre Teams darin, KI-gestützte Bedrohungen zu erkennen und das Melden von Problemen als ganz alltäglich wahrzunehmen. Nutzen Sie KI-basierte Phishing-Simulationen in Ihren Übungen, damit die Mitarbeitenden lernen, ungewöhnliche Nachrichten zu hinterfragen, und ermutigen Sie zu einfachen Überprüfungen, wenn etwas nicht stimmt.

3. Sicherheit schaffen, an die wirklich geglaubt wird

Führende Sicherheitsprofis aus der ganzen Welt erinnerten daran, dass Menschen an erster Stelle stehen, wenn der Druck steigt. Wie ein Workshop betonte, ändern Richtlinien nicht das Verhalten. Kultur tut es.
Speaker berichteten, wie die direkte Unterstützung von Teams die Sicherheit stärkt. Eine Person reflektierte über Praktiken der psychologischen Sicherheit, die von Rettungsdiensten übernommen wurden und ihren Cyberteams halfen, Stress effektiver zu bewältigen. Eine andere erwähnte, dass Personen unter Stress eher Fehler machen, die wachsame Teams vermeiden würden, weshalb starke Unterstützungsprogramme wichtig sind. Einige Unternehmen führen sogar Krisensimulationen mit anschließenden psychologischen Debriefings durch, um Teams zu helfen, die Erfahrung zu verarbeiten und Resilienz aufzubauen.

Sicherheit funktioniert nur, wenn Menschen sie nutzen. Und das erfordert Kommunikation, die wirklich sinnvoll ist, Schulungen, die direkt als relevant wahrgenommen werden, und Awareness-Programme, die echtes Interesse wecken statt Augenrollen. Wenn sich die Unternehmenskultur verändert, ist sicheres Verhalten etwas, wofür sich die Menschen entscheiden, nicht etwas, das ihnen aufgetragen wird.

Unser Tipp für Sie

Schaffen Sie eine Arbeitsumgebung, in der Menschen sich sicher fühlen, ihre Meinung zu äußern. Ermutigen Sie das Management, bewusst nach dem aktuellen Stresslevel zu fragen, belohnen Sie Ehrlichkeit bei Fehlern und feiern Sie kleine Erfolge.

4. Gutes Design wird zu einer guten Verteidigung

Die HuFiCon 2025 machte deutlich, dass eine ausgereifte moderne Verteidigung eine Designherausforderung ist. Empathie, User Experience und Co-Creation sind verantwortlich dafür, ob die Sicherheit an realen Arbeitsplätzen erfolgreich umgesetzt wird. Wenn Sicherheitsmaßnahmen wie eine Arbeitsunterbrechung wirken, werden die Mitarbeitenden sie umgehen. Wenn sie sich natürlich anfühlen, werden sie sie befolgen, ohne zweimal darüber nachzudenken.

Führungskräfte haben Beispiele von Teams geteilt, die Sicherheitsmaßnahmen so umgestaltet haben, dass sie sich in den Alltag integrieren. Einige bezogen Mitarbeitende direkt in die Neugestaltung von Richtlinien ein, nicht um Standards zu lockern, sondern um sie praktikabel zu machen. Andere verbesserten ihre Kontrollen, indem sie unnötige Schritte entfernten, was es einfacher machte, sich einzuloggen, Probleme zu melden oder erforderliche Aufgaben zu erledigen. In einigen Organisationen führten kleine Verbesserungen der Nutzerfreundlichkeit zu spürbaren Rückgängen bei Richtlinienverletzungen, da der sichere Weg endlich der einfache wurde.

Die Idee ist ganz simpel: Begegnen Sie Menschen dort, wo sie sind. Bauen Sie Sicherheit in die Tools und Arbeitsweisen ein, die sie bereits nutzen. Hören Sie zu, um zu erfahren, wie Arbeit tatsächlich passiert, und nicht, wie sie auf einem Flussdiagramm aussieht. Wenn Teams sich gehört fühlen und Methoden als sinnvoll wahrnehmen, wird sicheres Verhalten zur Gewohnheit anstatt zu einem Hindernis.

Sicherheit funktioniert nur, wenn Menschen sie nutzen.

Unser Tipp für Sie

Beziehen Sie Ihre User in die Gestaltung von Lösungen ein. Bitten Sie um Feedback zu den Tools und passen Sie sie an die reale Arbeit an. Wenn die Sicherheitskultur widerspiegelt, wie Menschen tatsächlich arbeiten, sind die Teams motivierter, Daten zu schützen.

5. Von der Awareness zur adaptiven Verteidigung übergehen

Das SoSafe-Ökosystem entwickelt sich mit jedem Signal weiter und verwandelt Menschen, Bedrohungen und Alltagskontexte in eine dynamische, menschenzentrierte Verteidigungsschicht. Moderne Verteidigung darf nicht stillstehen. Sie muss sich im gleichen Tempo anpassen wie die Bedrohungen, die auf sie zukommen.

In der Live-Demo von SoSafe wurde dieser Gedanke lebendig. Jeder Klick, jede Meldung und jeder neu entdeckte Betrug fließen direkt in ein intelligenteres Training ein. Dieser stetige Fluss von echtem Verhalten hilft Unternehmen, die Awareness an all das anzupassen, was Mitarbeitende tagtäglich tatsächlich erleben. Wenn Nutzende einen neuen Deepfake-Sprach-Betrug melden, kann die Plattform sofort einen passenden Phishing-Test erstellen und Sie dabei anleiten, ihn durchzuführen. Wenn eine Abteilung einen Malware-Vorfall erlebt, können Sie sofort einen fokussierten Workshop für dieses Team organisieren.

Das Ziel ist eine Lernschleife, die sich an neue Bedrohungen und reales Nutzerverhalten anpasst. Die Mitarbeitenden erhalten das richtige Training zur richtigen Zeit und wissen, wie sie reagieren müssen, wenn ähnliche Situationen erneut auftreten.

SoSafe hilft Ihrer Belegschaft, aufkommende Risiken wie Deepfakes, KI-gesteuertes Social Engineering und unsichere LLM-Nutzung zu erkennen und darauf zu reagieren. Es sorgt dafür, dass Ihr Unternehmen anpassungsfähig an neue Bedrohungen, Menschen und Kontexte bleibt.

Unser Tipp für Sie

Verwenden Sie Ihre Sicherheitsdaten als Auslöser für Maßnahmen. Wenn eine Lücke auftaucht, aktualisieren Sie Ihre Übungen oder Richtlinien sofort. Verwandeln Sie zum Beispiel fehlgeschlagene Phishing-Versuche in kurze Auffrischungsübungen.

Unsere wichtigsten Erkenntnisse

Die HuFiCon 2025 machte eines unmissverständlich klar: Menschen bleiben das Fundament der Sicherheit. Echte Resilienz aufzubauen bedeutet, sämtlichenden Mitarbeitenden die Selbstsicherheit, die Kontextinformationen und den Support zu bieten, den sie benötigen, um in einer sich schnell ändernden Umgebung sicher zu handeln. Gemeinschaft, Führung und adaptive Awareness sind das Herzstück der modernen Verteidigung.

SoSafe hilft Unternehmen, diese Ideen in die tägliche Praxis umzusetzen. Die Plattform kombiniert Simulationen aus der Verhaltenswissenschaft mit Bedrohungssignalen in Echtzeit, sodass sich das Training so schnell weiterentwickelt wie die Bedrohungen. Integriertes Reporting und Analytics erleichtern es Teams, Erkenntnisse zu teilen, voneinander zu lernen und die Sicherheitskultur aktiv zu halten. 

Wenn Sie tiefer eintauchen möchten, finden Sie in den On-Demand-Sessions der HuFiCon 2025 die vollständigen Gespräche.

Background

On-Demand-Sessions der HuFiCon 2025 anschauen

Sofort ansehen

Und wenn Sie bereits vorausplanen, registrieren Sie schon jetzt Ihr Interesse für die HuFiCon 2026 und erhalten Sie frühen Zugriff auf die Speaker, Themen und wichtige Ankündigungen.

Interesse für die HuFiCon 2026 anmelden

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual

Die Human Risk Platform, die Sie in Tagen statt Monaten bereitstellen können

Implementieren Sie Security Awareness der Unternehmensklasse in nur 2 Tagen – mit nur 20 Minuten Zeitaufwand für das Management.

Erfahren Sie, wie unsere gamifizierte Microlearning-Methode zu 70 % aktiven Meldungen in 6 Monaten führt.

Erfahren Sie, wie Organisationen wie Ihre in nur 18 Monaten ihre Phishing-Klickraten von 20 % auf 3,5 % reduziert haben.

Konformität & Sicherheit

ISO 27001
TISAX
GDPR
The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Erleben Sie unsere Produkte aus erster Hand

Nutzen Sie unsere Online-Testumgebung, um herauszufinden, wie unsere Plattform Ihr Team bei der kontinuierlichen Abwehr von Cyber-Bedrohungen unterstützen und die Sicherheit Ihres Unternehmens gewährleisten kann.

The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions
Produkte

Cyber-Security-Awareness-Training

Nutzen Sie die Kraft von personalisiertem E-Learning, Storytelling und Gamification, um Sicherheitsgewohnheiten nachhaltig zu verändern.

Phishing-Simulation-Tool

Mit effektivem Phishing-Training Mitarbeitende befähigen, Bedrohungen zu erkennen und aktiv zu melden.

Cyber-Security-Chatbot

Lassen Sie Ihre Mitarbeitenden zur proaktiven Verteidigungslinie werden – mit Sofie, unserem Cyber-Security-AI-Assistant für MS Teams & Slack.

Human-Risk-Management-Platform

Human Risk OS: Ihr Security-Dashboard für menschliche Risiken – in Echtzeit erkennen, priorisieren und nachhaltig reduzieren.

Entdecken Sie unsere Lösungen mit unseren Produkttouren

Virtuelle Touren starten
Lösungen

Compliance mit Sicherheitsanforderungen

Automatisieren und beschleunigen Sie die Zeit bis zur Compliance

Aufbau einer Sicherheitskultur

Integrieren Sie sicheres Verhalten in die DNA Ihres Unternehmens

Sicherheitsbewusstsein im öffentlichen Sektor

Wappnen Sie Mitarbeitende für realistische Angriffsszenarien

Cybersecurity-Awareness in der Fertigungsbranche

Schulen Sie Ihre gesamte Belegschaft und halten Sie die Compliance ein

Entdecken Sie Erfolgsgeschichten unserer Kunden

Jetzt lesen
Preise
Ressourcen

Lesen

Reports Guides Blog Cyberlexicon Perks Kunden-Erfolgsgeschichten

Anschauen

Webinare Stories of digital self-defence

Hören

Human Firewall Podcast

ECSM 2025

European Cybersecurity Month

Besuchen

Alle Events Human Firewall Conference

Test

Danger Lab Phishing Spiel Testen Sie Ihre Cyberresilienz NIS-2-Compliance-Check

Empfohlener Report

Cybercrime-
Trends 2025

Lesen Sie alles über die wichtigsten Cybercrime-Trends 2025 und wie Sie Ihre Organisation darauf vorbereiten können.

Weiterlesen
Unternehmen

Schließ dich unserem Heldenteam an

Du suchst einen Job mit echtem Impact?

Werde mit uns zum Cyber-Hero und mach die digitale Welt ein Stückchen sicherer.

Jetzt bewerben
Partner
Partner MSP Partner
Kontakt Login
Languages

This page is not available in English yet.

This page is not available in your language yet. You can continue in English or return to the US homepage.

This page is not available in your language yet. You can continue in English or return to the Aus homepage.

Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.

Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.

Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.

Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.

Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.