Illustration Absmeier foto freepik

Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein und technischen Kontrollen – während KI-gestützte Angriffe zunehmen und Kollaborationstools die Angriffsfläche vergrößern.

Mimecast, ein Anbieter von Cybersicherheitslösungen, der die Absicherung menschlicher Risiken durch präzise entwickelte KI neu definieren will, veröffentlichte seinen 9. State of Human Risk Report. Die Studie zeigt: 42 Prozent der Organisationen verzeichneten im vergangenen Jahr einen Anstieg böswilliger Insider-Vorfälle und erreichten damit erstmals das gleiche Niveau wie nachlässig verursachte Vorfälle (42 Prozent). Diese Entwicklung markiert einen tiefgreifenden Wandel in der Unternehmenssicherheit: Gezielter Verrat aus den eigenen Reihen steht Fehlern aus Unachtsamkeit inzwischen als primäres Sicherheitsrisiko gleich.

Der Anteil der Organisationen, die eine Zunahme böswilliger Insider-Vorfälle melden, ist innerhalb von zwei Jahren um fast zehn Prozentpunkte gestiegen – von 33 Prozent im Jahr 2024 auf 42 Prozent im Jahr 2026. Die Studie, für die 2.500 IT-Sicherheits- und IT-Entscheidungsträger in neun Ländern befragt wurden, macht auch die finanziellen Auswirkungen deutlich: Unternehmen verzeichnen im Durchschnitt sechs insidergetriebene Vorfälle pro Monat, mit geschätzten Kosten von 13,1 Millionen US-Dollar pro Vorfall. Zugleich erwarten 66 Prozent der Befragten, dass insiderbedingter Datenverlust in den kommenden zwölf Monaten weiter zunehmen wird.

Die Studie untersuchte Dutzende Facetten der Absicherung menschlicher Risiken; einige weitere zentrale Erkenntnisse sind:

Vorbereitung auf KI-Bedrohungen hinkt trotz unvermeidbarer Angriffe hinterher –
69 % der Sicherheitsverantwortlichen sagen, KI-Angriffe auf ihre Organisation seien innerhalb von 12 Monaten unvermeidbar, doch 60 % sind nicht vollständig vorbereitet.
Kritische Koordinationslücke schwächt Abwehrmaßnahmen –
Nur 28 % der Befragten koordinieren Sicherheitsschulungen mit kontinuierlicher Überwachung. Diese kritische Koordinationslücke schwächt die Abwehr, da menschenorientierte und technologieorientierte Initiativen unverbunden bleiben.
Erweiterte Angriffsfläche trifft auf unzureichende native Sicherheit –
Während Bedrohungen über E-Mail, Kollaborationsplattformen und interne Kommunikation zunehmen, setzen 38 % der Organisationen ausschließlich auf native Sicherheitskontrollen – Werkzeuge, die 64 % der Befragten als unzureichend einschätzen.
Governance-Mängel schaffen regulatorische Zeitbombe –
91 % der Organisationen haben Schwierigkeiten, Governance und Compliance bei Kommunikationsdaten sicherzustellen. 59 % haben kein Vertrauen darin, Daten schnell auffinden zu können, um regulatorische oder rechtliche Anforderungen zu erfüllen.

»Insider-Risiken gehören heute zu den folgenreichsten und zugleich am meisten unterschätzten Bedrohungen für Unternehmen, nicht nur wegen des damit verbundenen Datenverlusts, sondern auch, weil Angreifer Insider zunehmend gezielt als Einstiegspunkt nutzen, um perimeterbasierte Sicherheitskontrollen vollständig zu umgehen«, sagte Mimecast-CISO Leslie Nielsen.

»Die Daten zeigen, dass nachlässige Fehler und vorsätzliches Handeln Vorfälle gleichermaßen vorantreiben. Anstatt zu versuchen, menschliches Verhalten zu steuern, brauchen Unternehmen adaptive Kontrollen, die risikoreiche Aktionen identifizieren und Schutzmechanismen in Echtzeit anpassen und so Reibung erzeugen, sobald jemand auf Daten zugreift, auf die er oder sie nicht zugreifen sollte, unabhängig davon, ob gültige Zugangsdaten vorliegen. Da KI es Insidern zunehmend erleichtert, Daten in großem Umfang zu stehlen, muss Sicherheit genau an dem Punkt ansetzen, an dem das Risiko entsteht.«

KI: Der Beschleuniger über eine sich erweiternde Angriffsfläche hinweg

Die digitale Angriffsfläche von Unternehmen wächst rasant: Mitarbeitende arbeiten heute über E-Mail, GenAI-Plattformen und Kollaborationstools zusammen – doch viele Sicherheitsstrategien halten mit dieser Entwicklung nicht Schritt. Eingebaute, native Sicherheitsfunktionen reichen dafür nicht aus. Dennoch verlassen sich 38 Prozent der Organisationen bei Kollaborationstools ausschließlich auf diese Bordmittel, obwohl 64 Prozent einräumen, dass sie modernen Bedrohungen nicht gewachsen sind.

Gleichzeitig entwickelt sich Künstliche Intelligenz zum mächtigen Verstärker – sowohl für externe Angreifer als auch für böswillige Insider. 69 Prozent der Sicherheitsverantwortlichen halten KI-gestützte Angriffe innerhalb der nächsten zwölf Monate für unvermeidlich, 60 Prozent geben jedoch an, darauf nicht ausreichend vorbereitet zu sein. Angreifer nutzen KI bereits heute, um Insider zu rekrutieren, hochgradig überzeugende Social-Engineering-Angriffe zu erstellen und Aufklärungsaktivitäten zu automatisieren.

Governance, Sichtbarkeit und die Compliance-Zeitbombe

91 Prozent der Organisationen haben Schwierigkeiten, Governance und Compliance über ihre Kommunikationsdaten hinweg sicherzustellen. Das schränkt ihre Fähigkeit ein, Sicherheitsvorfälle wirksam zu erkennen, zu untersuchen und darauf zu reagieren. 59 Prozent fehlt zudem das Vertrauen, benötigte Daten bei regulatorischen oder rechtlichen Anfragen schnell auffinden zu können – eine regulatorische Zeitbombe vor dem Hintergrund verschärfter Compliance-Vorgaben.

Fragmentierte Verteidigung, koordinierte Bedrohungen

Eine gefährliche Schieflage prägt die aktuelle Sicherheitslage: 65 Prozent der Organisationen empfinden die Integration von Sicherheitslösungen als zu komplex, während Angreifer keinen vergleichbaren Beschränkungen unterliegen. Moderne Angriffsketten kombinieren nahtlos CAPTCHA-geschützte Phishing-Kampagnen, eingebettetes JavaScript und legitime Remote-Management-Tools und nutzen gezielt die Lücken zwischen isolierten Sicherheitskontrollen aus.

Nur 28 Prozent der Organisationen verzahnen regelmäßige Awareness-Schulungen mit einer kontinuierlichen Sicherheitsüberwachung. Das bedeutet: Erkennt eine Verhaltensanalyse einen Hochrisikobenutzer, lösen diese Informationen häufig keine automatisch orchestrierten Gegenmaßnahmen über Zugriffssteuerung, Data-Loss-Prevention und Überwachungssysteme hinweg aus.

Dort, wo die Integration gelingt, sind die Effekte deutlich: 40 Prozent der Unternehmen berichten von einer deutlich schnelleren Eindämmung von Bedrohungen, besserer Transparenz und einer spürbar höheren Compliance-Bereitschaft. Die zentrale Frage lautet daher nicht, ob Integration Mehrwert schafft – sondern warum so viele Organisationen weiterhin an einer zersplitterten Tool-Landschaft festhalten und Bedrohungen über E-Mail, Kollaborationsplattformen und Datenbestände hinweg nicht konsequent korrelieren können.

Der Weg nach vorn: Koordination zur Minimierung menschlicher Risiken

Organisationen können ihre Kommunikationskanäle, Kollaborationsplattformen und das Verhalten ihrer Mitarbeitenden nicht länger als voneinander getrennte Sicherheitsbausteine betrachten. Ebenso wenig können sie sich auf native Sicherheitsfunktionen verlassen, die nie dafür entwickelt wurden, zielgerichtete, menschlich gesteuerte Angriffe in großem Maßstab zu stoppen. Um das menschliche Risiko wirksam zu reduzieren, müssen Unternehmen ihre Mitarbeitenden dort erreichen, wo Risiken tatsächlich entstehen: in ihren Posteingängen, in ihren täglichen Arbeitsabläufen und in ihren Entscheidungen im Moment der Interaktion. Dafür braucht es eine ganzheitliche Sicherheitsstrategie, die die gesamte Bedrohungslandschaft berücksichtigt und Mensch, Prozesse und Technologie konsequent zusammenführt.

Die Lösung erfordert koordinierte Maßnahmen entlang vier Dimensionen:

Integrierte Sichtbarkeit über alle Kommunikations- und Kollaborationskanäle hinweg
Verhaltensanalytik und Management sicherheitsrelevanten Verhaltens, die Risikobenutzer und anomale Aktivitätsmuster erkennen und gleichzeitig messbare Veränderungen im Umgang der Mitarbeitenden mit Bedrohungen bewirken
Datenverwaltung und -schutz, die sensible Informationen unabhängig von ihrem Standort oder ihrer Bewegung sichern
Koordinierte Reaktion, die menschenorientierte und technologieorientierte Sicherheitskontrollen verbindet

Organisationen, die diese Anforderungen erfüllen, erkennen und verhindern Insider-Bedrohungen, bevor kostspielige Sicherheitsverletzungen eintreten. Organisationen mit fragmentierten Ansätzen sehen steigende Sicherheitsausgaben bei sinkender Schutzwirksamkeit.

[1] Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den vollständigen Report herunter: State of Human Risk Report 2026. https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

769 Artikel zu „Insider“

News | Trends 2025 | Trends Security | IT-Security | Künstliche Intelligenz

Insider-Bedrohungen und KI-blinde Flecken befeuern Dateisicherheitsrisiken

7. September 2025

Einheitliche, mehrschichtige Plattformen zur resilienten Verteidigung werden immer wichtiger. Eine neue Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind [1]. Die von OPSWAT in Auftrag gegebene Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein und technischen Kontrollen – während KI-gestützte Angriffe zunehmen und Kollaborationstools die Angriffsfläche vergrößern.

[1] Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den vollständigen Report herunter: State of Human Risk Report 2026. https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

769 Artikel zu „Insider“