Phishing bleibt effektiv und Deepfakes verschärfen das Risiko, besonders für Führungskräfte. 2026 zählt deshalb eine gelebte Sicherheitskultur, die kontinuierliche Sensibilisierung, realitätsnahe Übungen und einfache Meldemechanismen mit Technik und klaren Prozessen verbindet. So wächst Cyberresilienz über Schulungstermine hinaus.
Wenn Führung und Mitarbeitende kontinuierliche Awareness gemeinsam leben und Trainingserfolge sichtbar machen, steigt die Meldebereitschaft und die Cyberresilienz im Arbeitsalltag.
Prävention und Reaktion sind in der Cybersicherheit zwei Grundsäulen, die darüber entscheiden, welche Auswirkungen ein Hackerangriff auf ein Unternehmen hat. Doch obwohl laut Studien Unternehmen ihre Prozesse immer besser schützen, nehmen die Angriffe weiterhin zu. Warum? Eine Cyberstrategie darf nicht nur technisch gedacht werden. Auch die menschliche Variabel ist ein entscheidender Faktor für die Cyberresilienz eines Betriebs. In 2026 müssen deshalb Schulungen und Sensibilisierungsmaßnahmen für die Geschäftsleitung und die Mitarbeitenden hoch oben auf der To-do-Liste der Unternehmen verankert werden.
Die Auswertung des Selbstchecks des kostenfreien Tools „CYBERsicher Notfallhilfe“ zeigt, dass 19 Prozent der Nutzerinnen und Nutzer sich an die Plattform aufgrund von menschlichen Fehlverhaltens wenden. Davon melden mehr als die Hälfte (55 Prozent), dass auf einen unbekannten Link geklickt wurde und bei 16 Prozent ein unbekannter Anhang geöffnet wurde. Aktivitäten wie diese müssen keine schwerwiegenden Folgen haben, reichen allerdings aus, um Schadsoftware ins Unternehmensnetzwerk einzuschleusen oder sensible Zugangsdaten preiszugeben.
Phishing-Angriffe, von denen die genannten unbekannten Links und Anhänge Teil sind, gehören zu den verbreitetsten Angriffsformen und werden auch im kommenden Jahr große Schäden anrichten. Die Qualität der Phishing-Attacken nimmt nämlich kontinuierlich zu und werden für die Betroffenen immer schwieriger zu erkennen. Technische Entwicklungen, vor allem im Bereich künstlicher Intelligenz, tragen dazu bei, dass Angriffsziele präzise und umfassend recherchiert werden und die Ansprachen und Texte sehr gezielt und persönlich gestaltet werden können.
Besonders betroffen von Cyberattacken sind Menschen in Führungspositionen. Geschäftsführer erleben laut einer Barracuda-Studie durchschnittlich 57 Phishing-Attacken pro Jahr. IT-Leitungen werden 40-mal jährlich angegriffen. Diese Zahlen zeigen, dass Angreifer gezielt die Personen ins Visier nehmen, die Zugang zu kritischen Systemen oder finanziellen Entscheidungen haben.
Die Methoden sind vielfältig. Beim klassischen Phishing wird versucht, über gefälschte E-Mails an Passwörter oder Zugangsdaten zu kommen. CEO Fraud geht einen Schritt weiter. Hier geben sich Angreifer als Geschäftsführung aus und fordern Mitarbeitende per E-Mail zu dringenden Überweisungen oder anderen Handlungen auf. Leider immer wieder mit Erfolg: So überwies eine Mitarbeiterin einer Innsbrucker Firma im November 2025 basierend auf einer vermeintlichen Mail ihres Chefs 10.000 Euro auf ein ausländisches Konto. In anderen Fällen kann ein solcher CEO-Fraud sogar in die Millionen gehen. Aber wieso sind diese Angriffe erfolgreich und werden nicht als Fake erkannt? Die Methode des sogenannten Social Engineerings nutzt psychologische Tricks. Die Angreifer bauen Vertrauen auf, schaffen künstliche Dringlichkeit oder appellieren an Hilfsbereitschaft. Diese Faktoren werden eingesetzt, um sowohl Mitarbeitende zu Aktionen zu verleiten oder auch Geschäftsführende direkt zu adressieren.
Die Auswirkungen sind erheblich. Wenn Führungskräfte kompromittiert werden, gefährdet das nicht nur ihre eigenen Zugänge, sondern auch strategische Entscheidungen und sensible Unternehmensdaten. Ein erfolgreicher Angriff auf die Geschäftsleitung kann weitreichende Folgen haben, weil hier zentrale Informationen zusammenlaufen.
Eine neue Dimension erreicht die Bedrohung durch Deepfakes. Die Technologie ermöglicht es, Stimmen und Gesichter täuschend echt zu imitieren. Im Vergleich zum Vorjahr sind Deepfake-Angriffe laut eines Sumsub-Reports um 1100 Prozent gestiegen. Diese Zahl zeigt, wie schnell sich die Bedrohungslage verschärft hat.
Die Herausforderung liegt in der Prävention. Technische Lösungen zur Erkennung von Deepfakes existieren, sind aber noch nicht flächendeckend im Einsatz. Gleichzeitig entwickelt sich die Technologie so schnell weiter, dass Erkennungssysteme kaum Schritt halten. Was bleibt, ist erneut der Faktor Mensch. Kritisches Nachfragen, Bestätigungsschleifen über andere Kanäle und gesunde Skepsis bei ungewöhnlichen Anfragen sind aktuell die einzigen wirksamen Schutzmechanismen.
Viele Unternehmen setzen bereits auf Awareness-Trainings, um die Sensibilität der Mitarbeitenden zu erhöhen. Die Idee dahinter ist nachvollziehbar. Wer über Risiken Bescheid weiß, handelt vorsichtiger. In der Praxis zeigt sich aber ein gemischtes Bild.
Schulungen helfen, ein Grundwissen über Phishing, sichere Passwörter und verdächtige E-Mails zu vermitteln. Doch die Wirkung verpufft oft schnell. Nach einigen Wochen oder Monaten sinkt die Aufmerksamkeit wieder. Mitarbeitende fallen in alte Muster zurück, weil der Arbeitsalltag andere Prioritäten setzt. Ein weiteres Problem ist die Umsetzung. Viele Trainings sind zu theoretisch oder werden als lästige Pflichtveranstaltung wahrgenommen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Nachhaltige Awareness im Bereich Cybersicherheit entsteht nur, wenn mehrere Faktoren in einem Unternehmen zusammenkommen. Es braucht regelmäßige, realitätsnahe Übungen, bei denen Mitarbeitende lernen, echte Bedrohungen zu erkennen. Es braucht eine Unternehmenskultur, in der Sicherheit nicht als Zusatzaufgabe gilt, sondern als selbstverständlicher Teil der Arbeit und von der Geschäftsführung vorgelebt wird. Einhergeht damit außerdem eine entsprechende Fehlerkultur im Betrieb. Mitarbeitende müssen sich trauen, potenzielle Cyberangriffe zu melden, ohne Konsequenzen befürchten zu müssen. Und es braucht klare Prozesse, die im Ernstfall greifen, ohne dass einzelne Personen überfordert sind.
Laut Bitkom machten Phishing-Angriffe 2025 etwa 22 Prozent aller Cyberangriffe aus. Das klingt nach einem überschaubaren Anteil, doch die Schadenssummen sind enorm. Unternehmen verlieren Geld durch Betrug, müssen Systeme und Reputation wiederherstellen und rechtliche Konsequenzen bewältigen.
Der Kostenfaktor „Human Risk“ wird oft unterschätzt. Es geht nicht nur um den direkten finanziellen Verlust durch einen erfolgreichen Angriff. Es geht auch um Betriebsunterbrechungen, verlorene Aufträge und beschädigtes Vertrauen bei Kunden und Partnern. Bei einem Cyberangriff kann es Wochen oder Monate dauern, bis alle Systeme wieder laufen. In dieser Zeit steht das Geschäft still oder läuft nur eingeschränkt. Vor allem kleine und mittlere Unternehmen sollten sich dieser Gefahr bewusst sein und die Cybersicherheit in ihren Betrieben stärken. Eine Sicherheitskultur entsteht jedoch nicht über Nacht. Sie braucht Führung, die das Thema ernst nimmt und vorlebt. Sie braucht Mitarbeitende, die wissen, was im Ernstfall zu tun ist. Und sie braucht kontinuierliche Weiterentwicklung, weil sich die Bedrohungen ständig verändern.
Leider wird sich das aktuelle Bild im kommenden Jahr nicht ins Positive wenden. Eher im Gegenteil: Die Angriffsmethoden werden raffinierter, personalisierter und schwerer zu durchschauen. Deepfakes erweitern zusätzlich die Angriffsmethoden der Hacker um eine Dimension, die bisher kaum kontrollierbar ist.
Gleichzeitig zeigt sich, dass klassische Ansätze wie einmalige Schulungen nicht ausreichen. Nachhaltiger Schutz entsteht nur durch kontinuierliche Sensibilisierung, technische Absicherung und eine Unternehmenskultur, die Sicherheit als Gemeinschaftsaufgabe begreift.
Die Herausforderung für Unternehmen liegt darin, diese Faktoren zusammenzubringen. Es reicht nicht, nur in Technik zu investieren oder nur Mitarbeitende zu schulen. Beides muss ineinandergreifen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/d4/67d44564cddb408808b423c810adf54d/0128931179v1.jpeg "Sandboxes und KI-basierte Cybersicherheit, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Carsten Willems von VMRay. (Bild: Vogel IT-Medien / VMRay / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/b9/24b95831ec699569d1afdd9f9c962370/0127512831v1.jpeg "Im europäischen Monat der Cybersicherheit rückt die Transferstelle Cybersicherheit im Mittelstand das Thema digitale Sicherheit in den Fokus. (Bild: © Chanelle M/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fb/f6fb0c814009d6e08024f5e9cc44984b/0114780756.jpeg "IT-Sicherheit wandelt sich immer mehr zur Unternehmenssicherheit und wird für Firmen und ihre Führungsorgane somit zur haftungsrechtlich nicht delegierbaren Chefsache. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/cb/2dcba39f7c072c942d087e620544d5ed/0125079634v2.jpeg "Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken. (Bild: © terovesalainen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/36/be3694bc9f9fb17da39551445a5a8e73/0125898232v2.jpeg "Dem Cost of a Data Breach Report von IBM zufolge sind die durchschnittlichen Kosten deutscher Unternehmen von 4,9 Millionen Euro auf 3,87 Millionen Euro gesunken. (Bild: © apk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/ee/cbee1c75724b01f8b5d924146aff237f/0126746219v2.jpeg "Resilienz als Führungsaufgabe: Wer vorbereitet ist, bewahrt Sicherheit und Vertrauen in der Krise. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/7b/d77bfeb894f49e5a797f61c7b244b869/0126382893v4.jpeg "White-Hat-Hacker prüfen Systeme gezielt auf Schwachstellen und werden so zu strategischen Partnern einer wirksamen Cybersicherheitsstrategie. (Bild: © MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/73/ea73089d77ed50b04b76cf96ea4cdb21/0123062722v1.jpeg "Phishing wird für Cyber-Angreifer immer einfacher. KI-basierte Sicherheitssysteme können künftig helfen, schädliche Mails frühzeitig zu identifizieren und verdächtige Aktivitäten schnell zu erkennen. (Bild: mpix-foto - stock.adobe.com)")