Illustration Absmeier foto freepik

Gute Sicherheitsstrategien scheitern heute weniger am fehlenden Wissen über Bedrohungen als an der konsequenten Umsetzung wirksamer Maßnahmen. Trotz wachsender Risiken durch Insider, KI‑gestützte Angriffe und erweiterte Kollaborationsplattformen arbeiten viele Unternehmen weiterhin mit fragmentierten Sicherheitsansätzen. Welche fünf Handlungsfelder sind jetzt entscheidend, um menschliche Risiken wirksam zu reduzieren?

Das Problem in den meisten Organisationen ist nicht ein fehlendes Bewusstsein für ihre aktuellen Sicherheitsrisiken, sondern eine mangelnde Umsetzung der eigentlich erforderlichen Sicherheitspraktiken. Unternehmen wissen sehr wohl, welche Cyberbedrohungen es gibt, doch nur 28 % kombinieren regelmäßige Sicherheitsschulungen mit kontinuierlichen Überwachungsmaßnahmen. Genau hier, in dieser Diskrepanz zwischen Bewusstsein und Handlungsbereitschaft, liegt das Problem.

91 % der Befragten im Mimecast-Report haben Schwierigkeiten mit der Compliance ihrer Mitarbeiter, und 96 % wissen, dass ihre Sicherheitsmaßnahmen unvollständig sind [1]. Dennoch arbeiten fast drei Viertel der Unternehmen immer noch mit fragmentierten Verteidigungsmechanismen, bei denen menschenorientierte und technologieorientierte Kontrollmaßnahmen nicht miteinander koordiniert werden. Angreifer müssen sich also nicht darauf verlassen, dass Unternehmen Bedrohungen übersehen. Sie nutzen einfach die Tatsache aus, dass ihre Opfer Bedrohungen zwar erkennen, aber keine einheitliche Abwehr dagegen einsetzen.

Was sind Ihre nächsten Schritte?

Die Umfragedaten zeigen fünf kritische Bereiche, in denen vorausschauende Sicherheitsverantwortliche gerade messbare Fortschritte erzielen. Im Folgenden erklären wir, wie auch Sie die Erkenntnisse aus dieser Forschung mit bewährten Lösungsansätzen in organisatorische Maßnahmen umsetzen:

Sichere E-Mail- und Collaboration-Kanäle

Die Herausforderung: 71 % der Unternehmen erwarten negative Auswirkungen durch einen Angriff auf ihre Collaboration-Tools. 96 % rechnen mit Herausforderungen im E-Mail-Verkehr. 64 % stimmen zu, dass die meisten nativen Sicherheitstools unzureichend sind.

Maßnahmen: Setzen Sie einheitliche Schutzmaßnahmen für Ihre gesamte Angriffsfläche um. Betrachten Sie die Sicherheit Ihres E-Mail-Verkehrs und Ihrer Collaboration-Tools nicht als separate Probleme. Setzen Sie einen einheitlichen Bedrohungsschutz für E-Mail- UND Collaboration-Plattformen ein. Implementieren Sie KI gestützte Maßnahmen für die adaptive Erkennung von Bedrohungen (55 % der Befragten nutzen diese bereits). Erweitern Sie Ihre E-Mail Sicherheitsmaßnahmen auf Teams/Slack/Zoom. Überwachen Sie alle Kanäle auf BEC-Angriffe und Identitätsdiebstahl.

Worauf Sie achten sollten: Einheitliche Plattformen, die sowohl den E-Mail-Verkehr als auch Ihre Tools für die Zusammenarbeit schützen. KI-gestützte Erkennungsmaßnahmen, die sich in Echtzeit an neue Bedrohungen anpassen. Keine vierteljährlichen Schulungen, sondern ein Sicherheitsbewusstsein, das in risikoreichen Momenten greift. Eine integrierte, kanalübergreifende Compliance-Berichterstattung.

Erfolgskennzahlen: Reduzierung erfolgreicher Angriffe; Zeit bis zur Erkennung/Behebung in allen Kanälen; Abdeckungsprozentsatz; Benutzer-Melderaten.

Die Implementierung des Human Risk Management

Die Herausforderung: Nur 28 % der Unternehmen kombinieren regelmäßige Schulungen zum Sicherheitsbewusstsein mit einer kontinuierlichen Überwachung. 8 % der Mitarbeiter verursachen 80 % der Sicherheitsvorfälle. Insidervorfälle können bei sechs monatlichen Ereignissen 111.4 Mio. EUR kosten.

Maßnahmen: Identifizieren und bewerten Sie riskante Nutzer mithilfe von Verhaltensanalysen. Erstellen Sie drei Nutzerrisikoprofile (fahrlässig, kompromittiert, böswillig). Überwachen Sie kontinuierlich alle Ihre Kommunikationsplattformen. Finden Sie das Gleichgewicht zwischen Produktivität und Risiko anhand adaptiver Richtlinien. Konzentrieren Sie Ihre Ressourcen auf die risikoreichsten 8 % der Nutzer.

Worauf Sie achten sollten: Plattformen, die Verhaltensdaten kanalübergreifend korrelieren; Risikobewertung in Echtzeit; Integration mit einer Schulungsplattform; Automatisierung der Reaktion auf Vorfälle; Einsicht in Benutzerrisiken.

Erfolgskennzahlen: Reduzierung von Insidervorfällen; Verbesserung der Nutzer Risikobewertungen; Reduzierung der Zeit bis zur Erkennung von Bedrohungen; Schulungswirksamkeit (Verhaltensänderung); Prävention ist kostengünstiger als Sicherheitsvorfälle.

Eine stärkere Compliance und Maßnahmen zur Verhinderung von Datenverlusten

Die Herausforderung: 59 % haben kein Vertrauen in die Qualität ihrer Datenabfragen; 91 % erleben Governance-Herausforderungen; 66 % sorgen sich um den Verlust von Daten durch Insider; 80 % befürchten GenAI-Datenlecks.

Maßnahmen: Setzen Sie automatisierte Compliance-Prozesse um. Schaffen Sie einheitliche Aufbewahrungsrichtlinien für alle Systeme. Implementieren Sie integrierte DLP-Lösungen (derzeit verwenden nur 47 % spezielle DLP-Lösungen). Gewährleisten Sie einen schnellen Datenabruf für Audit-Zwecke. Vermeiden Sie GenAI-Datenlecks durch eine entsprechende Überwachung und genehmigte Alternativen.

Worauf Sie achten sollten: Eine vereinheitlichte Governance für alle Plattformen; automatisierte Compliance-Workflows; Erkennung von Insiderrisiken; eine Audit-taugliche Berichterstattung; DSGVO-/CCPA-Unterstützung; SIEM/SOAR-Integration.

Erfolgskennzahlen: Verkürzung der Datenabrufzeit; Erhöhung des Automatisierungsgrades; Reduzierung von Datenlecks; Reduzierung von Audit Feststellungen; gesteigertes Vertrauen.

Die Konsolidierung und Integration von Sicherheitstools

Die Herausforderung: 65 % empfinden die Integration als zu kompliziert. Das Tool-Chaos behindert eine effektive Reaktion. Nur 28 % kombinieren regelmäßige Sicherheitsbewusstseinsschulungen mit einer kontinuierlichen Überwachung.

Maßnahmen: Prüfen Sie Ihre Tools auf Redundanzen und Lücken. Priorisieren Sie Plattformen mit mehreren Fähigkeiten gegenüber Punktlösungen. Suchen Sie Anbieter mit offenen APIs für die SIEM/SOAR/IAM-Integration. Schaffen Sie eine zentrale Einsicht in Ihre Systeme. Koordinieren Sie Personal- und Technologieinitiativen (verbinden Sie Schulungen mit der Bedrohungserkennung und Risikobewertungen mit Zugriffskontrollmaßnahmen).

Worauf Sie achten sollten: Plattformen mit mehreren Fähigkeiten, bewährten API-Ökosystemen, SIEM/SOAR Integrationen, einer zentralen Systemeinsicht und Kundenreferenzen, die eine erfolgreiche Konsolidierung belegen.

Erfolgskennzahlen: Der ROI ist eindeutig, doch die meisten Unternehmen arbeiten nach wie vor mit fragmentierten Lösungen. Dadurch können sie keine einheitliche Reaktion auf Angriffe umsetzen, die den E-Mail-Verkehr, Collaboration Tools und Datenspeicher umfassen. Die Vorteile der Konsolidierung und Integration von Sicherheitstools sind eine Reduzierung der Anzahl an Tools, ein höherer Integrationsgrad, Zeitgewinne bei der Erkennung von Bedrohungen in der gesamten Umgebung, eine höhere Effizienz von Sicherheitsteams (Verhältnis von Warnungen zu Vorfällen) und reduzierte Gesamtbetriebskosten.

Eine gute Vorbereitung auf KI-gestützte Bedrohungen

Die Herausforderung: 669 % sehen KI-Angriffe als unvermeidlich an, doch nur 40 % sind vollständig darauf vorbereitet. 80 % sind besorgt über KI Angriffsvektoren und Social Engineering. Investitionen priorisieren Überwachungs- und Schutztools (48 %) gegenüber Mitarbeiterschulungen zur Vermeidung von Schwachstellen (44 %) und der Erstellung von Richtlinien zur KI-Nutzung (41 %).

Maßnahmen: Einsatz einer KI-gestützten Erkennung (55 % nutzen diese bereits für Bedrohungen, 50 % für Phishing); Richtlinien und Governance für die KI-Nutzung (derzeit verfügen nur 41 % über solche Richtlinien); Schulung von Mitarbeitern zu KI-gestütztem Social Engineering (nur 44 % bieten Schulungen an); Entwicklung interner KI-Tools zur Abwehr von Bedrohungen (nur 46 % entwickeln solche Tools); Gleichgewicht zwischen dem KI-Einsatz und der Schulung des menschlichen Urteilsvermögens.

Worauf Sie achten sollten: KI-Tools, die KI-generierte Inhalte erkennen; Verhaltensmodelle, die KI gestütztes Social Engineering erkennen; Governance Rahmenwerke für die Nutzung von GenAI; Schulungen zu KI-Angriffstechniken, Erklärbarkeit und Transparenz.

Erfolgskennzahlen: Erkennung von KI-generierten Angriffen; Meldung von mutmaßlichen KI-Angriffen durch Mitarbeiter; Compliance-Quoten; Abschluss von Schulungen (mit Verhaltensänderungen); Verhinderung von Vorfällen.

[1] https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

42 % der Organisationen berichten über einen Anstieg böswilliger Insider-Bedrohungen

Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein und technischen Kontrollen – während KI-gestützte Angriffe zunehmen und Kollaborationstools die Angriffsfläche vergrößern.

Mimecast, ein Anbieter von Cybersicherheitslösungen, der die Absicherung menschlicher Risiken durch präzise entwickelte KI neu definiert will, veröffentlichte seinen 9. Jährlichen State of Human Risk Report. Die Studie zeigt: 42 Prozent der Organisationen verzeichneten im vergangenen Jahr einen Anstieg böswilliger Insider-Vorfälle und erreichten damit erstmals das gleiche Niveau wie nachlässig verursachte Vorfälle (42 Prozent). Diese Entwicklung markiert einen tiefgreifenden Wandel in der Unternehmenssicherheit: Gezielter Verrat aus den eigenen Reihen steht Fehlern aus Unachtsamkeit inzwischen als primäres Sicherheitsrisiko gleich.

Der Anteil der Organisationen, die eine Zunahme böswilliger Insider-Vorfälle melden, ist innerhalb von zwei Jahren um fast zehn Prozentpunkte gestiegen – von 33 Prozent im Jahr 2024 auf 42 Prozent im Jahr 2026. Die Studie, für die 2.500 IT-Sicherheits- und IT-Entscheidungsträger in neun Ländern befragt wurden, macht auch die finanziellen Auswirkungen deutlich: Unternehmen verzeichnen im Durchschnitt sechs insidergetriebene Vorfälle pro Monat, mit geschätzten Kosten von 13,1 Millionen US-Dollar pro Vorfall. Zugleich erwarten 66 Prozent der Befragten, dass insiderbedingter Datenverlust in den kommenden zwölf Monaten weiter zunehmen wird.

Die Studie untersuchte Dutzende Facetten der Absicherung menschlicher Risiken; einige weitere zentrale Erkenntnisse sind:

Vorbereitung auf KI-Bedrohungen hinkt trotz unvermeidbarer Angriffe hinterher –
69 % der Sicherheitsverantwortlichen sagen, KI-Angriffe auf ihre Organisation seien innerhalb von 12 Monaten unvermeidbar, doch 60 % sind nicht vollständig vorbereitet.
Kritische Koordinationslücke schwächt Abwehrmaßnahmen –
Nur 28 % der Befragten koordinieren Sicherheitsschulungen mit kontinuierlicher Überwachung. Diese kritische Koordinationslücke schwächt die Abwehr, da menschenorientierte und technologieorientierte Initiativen unverbunden bleiben.
Erweiterte Angriffsfläche trifft auf unzureichende native Sicherheit –
Während Bedrohungen über E-Mail, Kollaborationsplattformen und interne Kommunikation zunehmen, setzen 38 % der Organisationen ausschließlich auf native Sicherheitskontrollen – Werkzeuge, die 64 % der Befragten als unzureichend einschätzen.
Governance-Mängel schaffen regulatorische Zeitbombe –
91 % der Organisationen haben Schwierigkeiten, Governance und Compliance bei Kommunikationsdaten sicherzustellen. 59 % haben kein Vertrauen darin, Daten schnell auffinden zu können, um regulatorische oder rechtliche Anforderungen zu erfüllen.

»Insider-Risiken gehören heute zu den folgenreichsten und zugleich am meisten unterschätzten Bedrohungen für Unternehmen, nicht nur wegen des damit verbundenen Datenverlusts, sondern auch, weil Angreifer Insider zunehmend gezielt als Einstiegspunkt nutzen, um perimeterbasierte Sicherheitskontrollen vollständig zu umgehen«, sagte Mimecast-CISO Leslie Nielsen.

»Die Daten zeigen, dass nachlässige Fehler und vorsätzliches Handeln Vorfälle gleichermaßen vorantreiben. Anstatt zu versuchen, menschliches Verhalten zu steuern, brauchen Unternehmen adaptive Kontrollen, die risikoreiche Aktionen identifizieren und Schutzmechanismen in Echtzeit anpassen und so Reibung erzeugen, sobald jemand auf Daten zugreift, auf die er oder sie nicht zugreifen sollte, unabhängig davon, ob gültige Zugangsdaten vorliegen. Da KI es Insidern zunehmend erleichtert, Daten in großem Umfang zu stehlen, muss Sicherheit genau an dem Punkt ansetzen, an dem das Risiko entsteht.«

KI: Der Beschleuniger über eine sich erweiternde Angriffsfläche hinweg

Die digitale Angriffsfläche von Unternehmen wächst rasant: Mitarbeitende arbeiten heute über E-Mail, GenAI-Plattformen und Kollaborationstools zusammen – doch viele Sicherheitsstrategien halten mit dieser Entwicklung nicht Schritt. Eingebaute, native Sicherheitsfunktionen reichen dafür nicht aus. Dennoch verlassen sich 38 Prozent der Organisationen bei Kollaborationstools ausschließlich auf diese Bordmittel, obwohl 64 Prozent einräumen, dass sie modernen Bedrohungen nicht gewachsen sind.

Gleichzeitig entwickelt sich Künstliche Intelligenz zum mächtigen Verstärker – sowohl für externe Angreifer als auch für böswillige Insider. 69 Prozent der Sicherheitsverantwortlichen halten KI-gestützte Angriffe innerhalb der nächsten zwölf Monate für unvermeidlich, 60 Prozent geben jedoch an, darauf nicht ausreichend vorbereitet zu sein. Angreifer nutzen KI bereits heute, um Insider zu rekrutieren, hochgradig überzeugende Social-Engineering-Angriffe zu erstellen und Aufklärungsaktivitäten zu automatisieren.

Governance, Sichtbarkeit und die Compliance-Zeitbombe

91 Prozent der Organisationen haben Schwierigkeiten, Governance und Compliance über ihre Kommunikationsdaten hinweg sicherzustellen. Das schränkt ihre Fähigkeit ein, Sicherheitsvorfälle wirksam zu erkennen, zu untersuchen und darauf zu reagieren. 59 Prozent fehlt zudem das Vertrauen, benötigte Daten bei regulatorischen oder rechtlichen Anfragen schnell auffinden zu können – eine regulatorische Zeitbombe vor dem Hintergrund verschärfter Compliance-Vorgaben.

Fragmentierte Verteidigung, koordinierte Bedrohungen

Eine gefährliche Schieflage prägt die aktuelle Sicherheitslage: 65 Prozent der Organisationen empfinden die Integration von Sicherheitslösungen als zu komplex, während Angreifer keinen vergleichbaren Beschränkungen unterliegen. Moderne Angriffsketten kombinieren nahtlos CAPTCHA-geschützte Phishing-Kampagnen, eingebettetes JavaScript und legitime Remote-Management-Tools und nutzen gezielt die Lücken zwischen isolierten Sicherheitskontrollen aus.

Nur 28 Prozent der Organisationen verzahnen regelmäßige Awareness-Schulungen mit einer kontinuierlichen Sicherheitsüberwachung. Das bedeutet: Erkennt eine Verhaltensanalyse einen Hochrisikobenutzer, lösen diese Informationen häufig keine automatisch orchestrierten Gegenmaßnahmen über Zugriffssteuerung, Data-Loss-Prevention und Überwachungssysteme hinweg aus.

Dort, wo die Integration gelingt, sind die Effekte deutlich: 40 Prozent der Unternehmen berichten von einer deutlich schnelleren Eindämmung von Bedrohungen, besserer Transparenz und einer spürbar höheren Compliance-Bereitschaft. Die zentrale Frage lautet daher nicht, ob Integration Mehrwert schafft – sondern warum so viele Organisationen weiterhin an einer zersplitterten Tool-Landschaft festhalten und Bedrohungen über E-Mail, Kollaborationsplattformen und Datenbestände hinweg nicht konsequent korrelieren können.

Der Weg nach vorn: Koordination zur Minimierung menschlicher Risiken

Organisationen können ihre Kommunikationskanäle, Kollaborationsplattformen und das Verhalten ihrer Mitarbeitenden nicht länger als voneinander getrennte Sicherheitsbausteine betrachten. Ebenso wenig können sie sich auf native Sicherheitsfunktionen verlassen, die nie dafür entwickelt wurden, zielgerichtete, menschlich gesteuerte Angriffe in großem Maßstab zu stoppen. Um das menschliche Risiko wirksam zu reduzieren, müssen Unternehmen ihre Mitarbeitenden dort erreichen, wo Risiken tatsächlich entstehen: in ihren Posteingängen, in ihren täglichen Arbeitsabläufen und in ihren Entscheidungen im Moment der Interaktion. Dafür braucht es eine ganzheitliche Sicherheitsstrategie, die die gesamte Bedrohungslandschaft berücksichtigt und Mensch, Prozesse und Technologie konsequent zusammenführt.

Die Lösung erfordert koordinierte Maßnahmen entlang vier Dimensionen:

Integrierte Sichtbarkeit über alle Kommunikations- und Kollaborationskanäle hinweg
Verhaltensanalytik und Management sicherheitsrelevanten Verhaltens, die Risikobenutzer und anomale Aktivitätsmuster erkennen und gleichzeitig messbare Veränderungen im Umgang der Mitarbeitenden mit Bedrohungen bewirken
Datenverwaltung und -schutz, die sensible Informationen unabhängig von ihrem Standort oder ihrer Bewegung sichern
Koordinierte Reaktion, die menschenorientierte und technologieorientierte Sicherheitskontrollen verbindet

Organisationen, die diese Anforderungen erfüllen, erkennen und verhindern Insider-Bedrohungen, bevor kostspielige Sicherheitsverletzungen eintreten. Organisationen mit fragmentierten Ansätzen sehen steigende Sicherheitsausgaben bei sinkender Schutzwirksamkeit.

[1] Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den vollständigen Report herunter: State of Human Risk Report 2026. https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

6767 Artikel zu „Tipps Sicherheit“

News | IT-Security | Tipps

Fünf (Sicherheits-)Tipps für Gamer

17. Mai 2025

Die Neuigkeiten eines potenziellen Steam-Datenlecks mit über 89 Millionen betroffenen Usern hat Gamern den Schweiß auf die Stirn getrieben. Nun gab es Entwarnung: Es wurden doch keine Daten geleaked, lediglich Textnachrichten von Zwei-Faktor-Authentifizierungen, die keinerlei Rückschlüsse auf persönliche Konten und Daten zulassen. Trotzdem sollten Gamer in einer Welt, in der Datenschutzverletzungen zunehmen und das Risiko…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Sichere E-Mail- und Collaboration-Kanäle

Die Implementierung des Human Risk Management

Eine stärkere Compliance und Maßnahmen zur Verhinderung von Datenverlusten

Die Konsolidierung und Integration von Sicherheitstools

Eine gute Vorbereitung auf KI-gestützte Bedrohungen

[1] https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

42 % der Organisationen berichten über einen Anstieg böswilliger Insider-Bedrohungen

Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein und technischen Kontrollen – während KI-gestützte Angriffe zunehmen und Kollaborationstools die Angriffsfläche vergrößern.

[1] Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den vollständigen Report herunter: State of Human Risk Report 2026. https://myconvento.com/public/get_file.php?id=enc2_T0d3eWVUQklkRXRuY2pGRk0xRnNTU3R0VDFWdVFUMDk&download=1

6767 Artikel zu „Tipps Sicherheit“