Auch wenn viele Unternehmen mehr Geld als je zuvor in erweiterte Cybersicherheitstools und ‑technologien investieren, gehen Experten davon aus, dass die Kosten für Cyberangriffe in US-Unternehmen im Jahr 2023 drastisch steigen werden. Mehr Sicherheit gibt es aber auch für vergleichsweise wenig Geld. Mit diesen Tipps sorgen Sie für ein besseres Schulungsprogramm zur IT-Sicherheit in Ihrem Unternehmen.
Das Rezept für mehr Sicherheit im Unternehhmen: Phishing-Simulationen und kleine Schritte für die Mitarbeiter, sowie Zero Trust und Least Privilege fürs eigene Netzwerk.
(Bild: Jacky - stock.adobe.com)
Die Schlagzeilen sind voll von professionellen Cyberkriminellen und nationalstaatlichen Bedrohungsakteuren, die hochkomplexe Angriffe ausführen. Doch Trends zeigen, dass viele Sicherheitsvorfälle weiterhin aus hocheffektiven und schwer zu erkennenden Bedrohungen wie Phishing und Social Engineering-Angriffen entstehen.
Solche Angriffe benötigen zwar weniger technisches Können, aber überwinden dennoch oft die fortgeschrittensten modernen Cybersicherheitstechnologien. Der Grund: Sie funktionieren, weil Menschen Fehler machen – und menschliche Fehler sind einer Studie von IBM zufolge verantwortlich für 95 Prozent aller Cybersicherheitsverletzungen.
Um gegen diese Bedrohungen vorzugehen und die Wahrscheinlichkeit von Vorfällen durch menschliches Fehlverhalten zu reduzieren, ergänzen Unternehmen ihre Cybersicherheitstechnologien durch Schulungsprogramme für ihre Mitarbeitenden. Gut umgesetzt, können diese Programme das Cybersicherheitswissen der Angestellten erweitern und das Risiko senken, dass sie Opfer eines Angriffs werden. In Zeiten, in denen durchschnittliche Sicherheitsverletzungen Kosten in Millionenhöhe verursachen, sind diese Schulungen wichtiger als je zuvor.
Mit den folgenden drei Tipps sorgen Sie für ein besseres Cybersicherheitsschulungsprogramm in Ihrem Unternehmen.
Tipp 1: Angriffe simulieren, um das Verhalten zu verbessern
Das alte Sprichwort „Übung macht den Meister“ gilt auch beim Thema Cybersicherheit. Aber wie können Unternehmen es „üben“, verschiedene Arten von Cyberangriffen zu erkennen und zu verhindern? Durch Simulationen!
Es gibt kaum eine bessere Möglichkeit, um den Angestellten beizubringen, wie sie potenzielle Bedrohungen erkennen, vermeiden und melden, als genau diese Angriffe zu simulieren, die ihnen auch im Arbeitsalltag begegnen könnten.
Zum Glück gibt es heute Unternehmen und Programme, die Unternehmen dabei unterstützen, Phishing, Malware und andere häufige Cyberangriffe zu simulieren und so ihre Sicherheit zu erhöhen. Oft werden diese Tools in einem benutzerfreundlichen Software-as-a-Service-Modell angeboten. Diese Testangriffe zielen dann auf Personen aus der Belegschaft, die sie erkennen und verhindern müssen.
Solche Simulationen realistischer und relevanter Szenarien können die Wachsamkeit des Personals erhöhen und es besser auf Bedrohungen vorbereiten. Ein Arbeitsklima, in dem mit positiver Bestätigung reagiert wird, sorgt dafür, dass Angestellte mögliche Phishing- oder Smishing-Versuche eher melden, auch wenn ihr Verdacht vielleicht falsch war. So müssen zwar mehr Meldungen geprüft werden, aber dafür haben die Angestellten ein höheres Sicherheitsbewusstsein und sind aufmerksamer.
Tipp 2: In kleinen Schritten die Bedrohungsmüdigkeit reduzieren und Kontextinformationen rund um Bedrohungen geben
Fast jede Woche ist ein neuer Cyberangriff in den Schlagzeilen. Diese Überflutung mit schlechten Nachrichten führt zum gefährlichen Phänomen der „Bedrohungsmüdigkeit“, also der Desensibilisierung. Sie entsteht, wenn wir immer wieder derselben Nachricht ausgesetzt sind.
In einer Umfrage von Malwarebytes gaben 80 Prozent der Befragten eine mehr oder weniger starke „Bedrohungsmüdigkeit“ in Bezug auf Cybersicherheit an. Diese Entwicklung ist gefährlich und kann zu fahrlässigem Verhalten führen, das große Cybersicherheitslücken und ‑risiken nach sich zieht.
Um die Bedrohungsmüdigkeit zu bekämpfen und die Angestellten daran zu erinnern, dass ihr Handeln für die gesamte Sicherheit des Unternehmens entscheidend ist, können Unternehmen mit kleinen Schritten beginnen. Ein erster Schritt kann darin bestehen, unternehmensweite Kennwortprotokolle zu implementieren. Die Angestellten alle paar Monate zur Änderung ihrer Kennwörter zu verpflichten und eine zweistufige Authentifizierung einzuführen sind einfache, aber wirkungsvolle Erinnerungen daran, dass die Angestellten aktiv an der Sicherheit ihres Unternehmens mitwirken müssen.
Außerdem können Unternehmen Kontextinformationen rund um Mitteilungen zum Thema Cybersicherheit ergänzen, damit das Personal die realen Konsequenzen möglicher Vorfälle überblickt. Sie können beispielsweise darauf hinweisen, wie sich ein Cybersicherheitsvorfall finanziell auf die Vergütung und Boni von Angestellten auswirken kann.
Tipp 3: Eine Zero-Trust-Umgebung nach dem Prinzip der geringsten Rechte aufbauen und Secure by Design werden
Egal wie viel Mühe ein Unternehmen sich gibt, es wird nie eine absolut sichere Methode sein, sich auf die Angestellten zu verlassen, um Cyberangriffe zu verhindern. Daher sollte jedes Unternehmen zusätzlich Zero-Trust-Sicherheitsmethoden und das Prinzip der geringsten Rechte in seinen Umgebungen umsetzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Zero-Trust-Cybersicherheitsmodell schützt die Unternehmensressourcen engmaschig und geht dabei von der Grundannahme aus, dass eine Datensicherheitsverletzung fest zu erwarten ist. Das bedeutet, dass jede Zugriffsanfrage für Unternehmensinformationen oder ‑dienste verifiziert wird, um jeglichen nicht autorisierten Netzwerkzugriff zu verhindern.
Auf ähnliche Weise dient auch eine Umgebung der geringsten Rechte (Least Privilege) als Schutzschild gegen den unbefugten Zugriff auf Software, Dienste, Server, Hardware und mehr durch Konten, die keinen Zugriff benötigen. Sorgfältige Zugriffskontrollen mit regelmäßigen Prüfungen und Aktualisierungen reduzieren die Angriffsfläche enorm.
Besonders in den heutigen Zeiten, in denen immer mehr Unternehmen hybride Arbeitsmodelle umsetzen, sind Zero Trust und Least Privilege leistungsstarke Tools, um Schwachstellen vorzubeugen und sie zu mindern.
Zukünftig sollten Unternehmen Produkte und Softwaretools entwickeln, die Secure by Design sind und Sicherheitsfunktionen direkt integriert haben. Ein Secure by Design-Ansatz legt den Fokus auf die Menschen, die Infrastruktur und die Softwareentwicklung, um die Sicherheitsinfrastruktur eines Unternehmens zu verbessern. Indem sie dieses neue Modell umsetzen, tragen Unternehmen dazu bei, zukünftigen Cyberangriffen vorzubeugen und ihre Folgen zu reduzieren.
Über die Autorin: Chrystal Taylor ist Senior Technical Product Marketing Manager und Head Geek bei SolarWinds.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ba/46/ba46353ab89ca442c596a68b839471d1/0126210153v1.jpeg "Sicherheitsverletzungen können zur verheerenden Datenpanne werden. Eindämmung – und nicht die Erkennung – ist der Schlüssel zu einer modernen Incident Response. (Bild: © motortion - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/34/6734f0c7ef3a61c726759e96eaf3ff89/0124351368v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")