So halten Organisationen mit neuen Angriffstaktiken Schritt
Die befragten Sicherheitsexpertinnen und -experten verwenden verschiedene Methoden, um ihren Cybersicherheitsansatz anzupassen und mit den sich entwickelnden KI-Bedrohungen Schritt zu halten.
ANPASSUNGEN DES SICHERHEITSANSATZES AN KI-BEDROHUNGEN
40% Nutzung interner Echtzeit-Signale
Dies deutet darauf hin, dass die Mehrheit der Organisationen noch keine Echtzeit-Signale für die Cybersicherheit verwendet.
Die häufigste Anpassung ist die Verwendung von Echtzeit-Signalen zur ständigen Überwachung auf Cybersicherheitsbedrohungen (40 % der Befragten). Weitere 39 % nutzen strukturierte Scan-Methoden, einschließlich regelmäßiger Überprüfungsprozesse. Externe Informationen von Anbietern, CERTs oder behördlichen Warnmeldungen werden laut 35 % der Sicherheitsexpertinnen und -experten ebenfalls genutzt. Austausch mit Kollegen und der Community in Branchengruppen und ISACs wird von weiteren 35 % bevorzugt. Beunruhigenderweise geben 35 % der Befragten an, dass sie reaktiv handeln, also Änderungen erst nach Warnungen oder Vorfällen vornehmen. Dieser Ansatz bietet offensichtlich keinen präventiven Schutz und macht die Organisationen, die ihn anwenden, extrem anfällig.
Wie hält sich Ihre Organisation in erster Linie auf dem neuesten Stand, um Ihre Sicherheitsstrategie anzupassen, während sich Betrugsmaschen und Angriffstaktiken weiterentwickeln (sofern sie dies tut)? (Wählen Sie bis zu 2 aus)
Wie wichtig sind die Mitarbeitenden im Vergleich zu vor 2 Jahren (falls zutreffend) für Ihre heutige Sicherheitslage? Das bedeutet: Wie oft hängt die Sicherheit vom Handeln und Urteilsvermögen der Mitarbeitenden ab?
Verhaltensänderungen bei Mitarbeitenden werden heute als eines der wichtigsten Elemente der Cybersicherheits-Verteidigungslage eines Unternehmens eingestuft. Obwohl Menschen eine große Schwachstelle bleiben, sind sie heute auch eine der besten Schutzformen, wenn sie in eine adaptive Schleife integriert werden. Dies spiegelt die Erkenntnis wider, dass personalisiertes, KI-gesteuertes Social Engineering, das auf Einzelpersonen abzielt, eine primäre Methode ist, die Hacker verwenden, um computergestützte Angriffe zu umgehen. Infolgedessen passen Unternehmen ihre mitarbeiterbezogene Verteidigung in mehreren Bereichen an. Tatsächlich glauben 95 % der befragten Sicherheitsexpertinnen und -experten, dass ihre Organisation anpassungsfähig ist in Bezug auf:
- Veränderungen bei Bedrohungen (neue Taktiken, neue Kanäle, neue Vorwände)
- Organisatorische Veränderungen (Standorte, Umfang, Tools, Workflows)
- Unterschiede bei den Mitarbeitenden (Rollen, mit und ohne festen Büroarbeitsplatz, Standort, Sprache)
- Interne Verhaltenssignale (Simulationsinteraktionen, Meldeverhalten, Einhaltung von Richtlinien)
Wie gut passt Ihre Organisation die auf die Mitarbeitenden ausgerichtete Verteidigung in den einzelnen unten genannten Bereichen an (falls zutreffend)?
Sollten die Angaben der Fachleute zutreffen, ist das ein gutes Zeichen: Die Mehrheit der Organisationen scheint adaptive Verteidigungsstrategien zu nutzen, die ihnen die nötigen Einblicke und Handlungsmöglichkeiten bieten, um KI-generierte Angriffe abzuwehren.
Zukünftige Investitionen in die adaptive Verteidigung
Die große Mehrheit der Befragten in der DACH-Region ((93 %) gab an, dass sie im kommenden Jahr und darüber hinaus „wahrscheinlich in den Aufbau einer anpassungsfähigen, verhaltensbasierten Sicherheitskultur investieren“ werden. Im Detail nannten 42 % dies als „sehr wahrscheinlich“ und 51 % als „eher wahrscheinlich“. Im Vergleich zu den anderen untersuchten Ländern ist die Investitionsabsicht in der DACH-Region hiermit am höchsten.
Auch innerhalb der 93 Prozent gibt es Nuancen. „Wahrscheinlich“ bedeutet nicht zwangsläufig ein zugesagtes Budget, Entscheidungen auf Vorstandsebene oder eine operative Umsetzung. Absicht und Umsetzung sind nicht dasselbe. Die meisten Unternehmen sind sich der Bedeutung der adaptiven Verteidigung bewusst, doch es muss ihnen auch gelingen, diese angesichts organisatorischer Komplexität erfolgreich zu skalieren.
Die strategischere Frage ist nicht, ob Unternehmen den Wert der adaptiven Verteidigung erkennen, sondern ob sie bereit sind, sie als Kerninfrastruktur und nicht als eine optionale Verbesserung zu behandeln.
Wie wahrscheinlich ist es, dass Sie in diesem Jahr und darüber hinaus in den Aufbau einer anpassungsfähigen, verhaltensbasierten Sicherheitskultur investieren werden (falls zutreffend)?
Hindernisse beim Aufbau einer widerstandsfähigen Sicherheitskultur
Nachdem wir festgestellt haben, dass moderne Cybersicherheit KI-Unterstützung in Kombination mit menschlichen Verhaltensänderungen in einem agilen, adaptiven Verteidigungsmodell erfordert, ist es wichtig, dass sicheres Verhalten konsequent angewendet wird. Viele Organisationen haben den gewünschten Entwicklungsstand in diesem Bereich noch nicht erreicht.
Der Faktor der menschlichen Psychologie
Menschen sind fehlbar. Unabhängig davon, wie viel Training und Anleitung sie erhalten, bleiben Menschen anfällig für psychologische Techniken, die tief sitzende Instinkte und gewohnheitsmäßige Verhaltensweisen ausnutzen. Wirksame Handlungsempfehlungen knüpfen bei den psychologischen Mechanismen an, die Hacker ausnutzen:
- Überzeugung und Autorität: Steigert die Bereitschaft der Nutzenden, Anweisungen zu befolgen; verliert durch erlebnisbasiertes Lernen (Simulationen) an Wirkung.
- Kognitive Überlastung: Kann durch eine optimale kognitive Auslastung (Lernen in kleinen Einheiten) verhindert werden.
- Emotionale Aktivierung: Wird durch emotional wirksame Inhalte ausgeglichen, die durch realistisches, konstruktives Feedback besser im Gedächtnis bleiben.
- Kognitive Verzerrung: Löst Bestätigungsfehler aus, um Misstrauen zu umgehen.
- Soziale Vertrautheit: Ahmt vertraute Kommunikationsmuster nach, um Daten zu erschleichen; wird jedoch durch das Erkennen von Mustern über verschiedene Situationen hinweg abgeschwächt.
Warum es schwierig ist, sicherheitsbewusstes Verhalten dauerhaft beizubehalten
Befragte Sicherheitsexpertinnen und -experten nennen mehrere Gründe, die es schwierig machen, ein durchgängig sicheres menschliches Verhalten aufrechtzuerhalten. Allgemeines Training und Anleitungen, die nicht zu realen Situationen passen, sind das am häufigsten genannte Problem, wobei 38 % der Befragten angeben, dass dies auf ihre Organisation zutrifft. Weitere 34 % geben an, dass die Erwartungen vom Management oder von den Teams nicht konsequent durchgesetzt werden. Derselbe Prozentsatz berichtet, dass Mitarbeitende Risiken nicht erkennen oder nicht wissen, welche Maßnahmen sie ergreifen müssen.
Daraus können wir ableiten, dass ein großer Teil der Unternehmen vor der Herausforderung steht, das Verhalten ihrer Mitarbeitenden zu ändern. Allgemeines Training muss durch präzisere Simulationen realer Szenarien ersetzt werden, denen Mitarbeitende in ihrem Arbeitsalltag begegnen. Solche Simulationen können die Risikoerkennung deutlich verbessern und angemessene, sicherheitsbewusste Reaktionen vermitteln. Führungskräfte müssen sicherheitsbewusstes Verhalten durch sanfte Anleitung ständig verstärken, nicht durch strafende Maßnahmen.
Welcher Faktor erklärt am besten, warum sicheres Verhalten in Ihrer Organisation heute nicht konsequent befolgt wird (falls zutreffend)? (Bis zu 4 auswählen)
Ein weiteres Problem, das 34 % der Befragten nannten, ist, dass Menschen dazu neigen, den Weg des geringsten Widerstands zu gehen und so vom Sicherheitsprozess abzuweichen. Wenn sie den Eindruck haben, dass der sichere Weg zu mühsam ist, suchen sie nach Abkürzungen, verwenden nicht genehmigte Tools und überspringen Schritte. Dies deutet darauf hin, dass Unternehmen nahtlosere, benutzerfreundlichere Sicherheitsprozesse schaffen müssen, um eine höhere Akzeptanz bei den Mitarbeitenden zu erreichen und sie dazu zu bringen, die richtigen Schritte zu befolgen.
Auch Arbeitsbelastung und Zeitdruck können dazu führen, dass Menschen Sicherheitsmaßnahmen ignorieren, weil sie sich überlastet fühlen. So berichteten 30 % der Sicherheitsexpertinnen und -experten. Auch hier besteht die Antwort darin, die Cybersicherheit so zu integrieren, dass die Arbeitsbelastung der Mitarbeitenden nicht erhöht und der Leistungsdruck nicht gesteigert wird. Weitere 33 % gaben an, dass sichere Prozesse bei Mitarbeitenden im Homeoffice und bei externen Mitarbeitenden schwieriger einzuführen sind. Hier sind eine breitere Aufklärung und eine stärkere Zusammenarbeit gefragt. Moderne KI-gesteuerte Angriffe bedrohen das gesamte Ökosystem eines Unternehmens, was erfordert, dass alle Beteiligten in einer kohärenten Cyber-Verteidigungsstrategie zusammenarbeiten.
Bemerkenswerterweise glauben nur 34 % der Sicherheitsexpertinnen und -experten, dass ihre Mitarbeitenden sich im Allgemeinen konsequent sicher verhalten. Das weist auf ein Defizit beim Lerntransfer hin – also der Fähigkeit, Trainingsinhalte auf reale Aufgaben anzuwenden.
Aktuelle Performance der Sicherheitskultur
MESSUNG UND REPORTING DER SICHERHEITSKULTUR
19% der Unternehmen nutzen menschliche Erkenntnisse, um Sicherheitsprozesse schnell zu verbessern
Das zeigt, dass rund vier von fünf Unternehmen entweder direkte Verhaltensdaten ignorieren oder zu langsam darauf reagieren.
Unsere Umfrage zeigt, dass 21 % sich hauptsächlich auf den Abschluss von Trainings und die Unterzeichnung von Richtlinien verlassen. Nur 19 % haben die Fähigkeit, menschliche Erkenntnisse zu gewinnen und ihre Sicherheitslage schnell anzupassen. Während weitere 19 % diese Erkenntnisse ebenfalls nutzen, hinkt die Umsetzung der Änderungen hinterher. Dadurch treten die Unternehmen bei einem schnellen Angriff auf der Stelle und können nicht schnell genug reagieren.
Was beschreibt am besten, wie Ihre Organisation heute die Sicherheitskultur oder Awareness misst und Reports dazu erstellt (falls zutreffend)?
Wir sehen auch, dass 18 % der Unternehmen Personen- und Sicherheitstelemetrie nutzen, um Sicherheitsentscheidungen und das Reporting an den Vorstand zu unterstützen. Dies kann eine wirkungsvolle Kombination sein, solange man sich nicht zu sehr auf Daten statt auf menschlichen Input verlässt. Eine adaptive Verteidigung erfordert eine ausgewogene Mischung aus beidem.
Interessant ist, dass den Ergebnissen zufolge 11 % der Unternehmen zwar das Security-Awareness-Level messen, aber infolgedessen nichts ändern. Weitere 11 % geben zu, dass sie ihren Daten nicht vertrauen können. Dieser Mangel an Bewusstsein oder aktivem Handeln macht sie extrem anfällig, und das selbst gegenüber traditionellen Nicht-AI-Angriffsvektoren.
Umgang mit Mitarbeiterfehlern und Reporting
Die Umfrage zeigt, dass 26 % der Organisationen bei gemeldeten Fehlern oder Beinahevorfällen schnell hilfreiches Feedback geben und so kontinuierliches Lernen unterstützen. Die meisten berichten jedoch von gemischten Erfahrungen, je nach Führungskraft oder Team.
Die anderen Antworten sind bei weitem nicht so ermutigend. Zusammengenommen sagen 42 % der Fachleute, dass Meldungen entweder eingeschränkt oder ganz vermieden werden, vermutlich aus Angst vor Konsequenzen. Von diesen sagen 23 %, dass ihre Mitarbeitenden sich Sorgen über die Konsequenzen machen und deshalb Meldungen vermeiden. Fast ein Fünftel (19 %) der Befragten gibt zu, dass Mitarbeitende selten bis gar nicht Meldung erstatten. Dies macht deutlich, dass diese Organisationen eine stärkere unterstützende Kultur etablieren müssen, die Mitarbeitende zur Meldung von Vorfällen ermutigt und klar signalisiert, dass dies anerkannt und nicht bestraft wird.
Was passiert normalerweise, wenn jemand einen Fehler oder einen Beinahe-Fehler meldet (falls zutreffend)?
Playbook-Maßnahme:
Psychologische Resilienz
Priorität 3 (Strategisch):
Feedback-Schleife komprimieren:
Stellen Sie sicher, dass Mitarbeitende, wenn sie eine Bedrohung melden oder einen Fehler machen, sofort hilfreiches Feedback erhalten. Diese „metakognitive Kalibrierung“ ist es, was eine resiliente Kultur aufbaut.
Workflow-Integration:
Liefern Sie Verstärkung (z. B. KI-Copilots) in Teams oder Slack, damit Sicherheit sich nicht wie eine zusätzliche Arbeitsbelastung anfühlt.
Reports 
Guides 
Blog 
Cyberlexicon 
Perks 
Kunden-Erfolgsgeschichten 
Webinare 
Human Firewall Podcast 
Alle Events 
Human Firewall Conference 
Danger Lab 
Warum SoSafe 
Karriere 
Produkt-News 
News & Presse 
Kontakt 