Die steigende Nutzung von Collaboration-Tools in hybriden Arbeitsumgebungen verändert weiter die Bedrohungslandschaft in Unternehmen. Angreifer professionalisieren zudem mit Hilfe neuer KI-Technologien ihre Methoden. Im Zentrum unternehmensweiter Abwehrstrategien stehen vor allem die attackierten Nutzer, von deren Informationsstand und Sorgfalt viel abhängt. Ein professionelles Human Risk Management wird deshalb immer mehr zum Herzstück der Cyberabwehr.
Die Idee eines gezielten und professionellen Human Risk Management beginnt in Deutschland und Europa gerade erst, sich durchzusetzen. Auch, weil sie im datenschutzaffinen Europa häufig missverstanden wird.
(Bild: Rawpixel.com - stock.adobe.com)
Das vergangene Jahr war für IT-Sicherheitsexperten kein einfaches. Vor dem Hintergrund multipler geopolitischer Verwerfungen stieg nicht nur die Zahl der versuchten und erfolgreichen Cyberangriffe, sondern auch ihre Qualität. Immer öfter stehen Attacken im Zusammenhang mit Konflikten und sind staatliche Akteure involviert. Laut Angaben des Branchenverbandes Bitkom beläuft sich der Gesamtschaden allein für deutsche Unternehmen für 2023 auf 206 Milliarden Euro. In derselben repräsentativen Umfrage mit 1.002 befragten Unternehmen erwartete eine Mehrheit für 2024 eine weitere Zunahme.
Auf der technischen Ebene kam der Durchbruch von generativer KI und auf ihr basierenden Technologien wie Deep Fakes dazu. Sie erleichtern kriminellen Akteuren die „Arbeit“, indem sie etwa helfen, Phishing-Seiten glaubwürdiger aussehen zu lassen oder arglosen Nutzern bei so genannten Social Engineering-Attacken, die mit steigender Tendenz über Collaboration Tools wie Teams, Slack oder Google erfolgen, ein vertrauenswürdiges Gegenüber vorzugaukeln.
Lückenhafte Cybersecurity-Kompetenz als größte Herausforderung
Mimecasts State of Email and Collaboration Security-Report (SOECS) für 2024 basiert auf einer Umfrage unter 1.100 Experten aus den Bereichen IT und Cybersicherheit aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Südafrika und Australien. Von den deutschen Befragten verzeichneten 30 Prozent im Lauf des Jahres 2023 einen Anstieg von E-Mail-basierten Bedrohungen, 24 Prozent bei Angriffen, die Collaboration Tools als Einfallstor nutzten.
Als größte Sicherheits-Herausforderung für das Jahr 2024 identifizierte mehr als die Hälfte der Experten (51 Prozent) „mangelnde Sensibilisierung der Mitarbeiter für Bedrohungen und fehlende Schulungen zu deren Bekämpfung“, auf Platz 2 der als am gravierendsten empfundenen Schwierigkeiten landeten „Fehler und menschliches Versagen im Umgang mit E-Mail-Bedrohungen durch Mitarbeiter“.
Der Faktor Mensch
Damit bestätigten die Befragten auch hierzulande einen globalen Trend: Der Faktor Human Risk wird immer wichtiger. Da E-Mails und Collaboration Tools die wichtigsten Einfallstore darstellen, sind Belegschaften die vorderste und wichtigste Verteidigungslinie gegen Angreifer und benötigen Schulung und Schutz, wobei Mitarbeiter je nach Funktion im Unternehmen besonders gefährdet sein können. Dafür spricht auch, dass ganze 86 Prozent der Teilnehmer aus deutschen Unternehmen – und damit immerhin 11 Prozent mehr als im internationalen Durchschnitt – angaben, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlusts durch uninformierte oder nachlässige Mitarbeiter ausgesetzt sei.
Im offensichtlichen Widerspruch dazu bieten jedoch gerade einmal 8 Prozent ihren Mitarbeitern kontinuierlich entsprechende Trainings an. So verbreitet innerhalb von IT-Teams die Erkenntnis ist, dass die Informiertheit von Belegschaften das Herzstück der Cyberabwehr ist, so gering ausgeprägt scheint bislang der Wille von Geschäftsleitungen, in entsprechende Kompetenzentwicklung zu investieren.
Deutsche Unternehmen geben prozentual am meisten für IT-Sicherheit aus
Dabei lassen sich die Unternehmen ihre Cyberabwehr durchaus etwas kosten: Mit 53,1 Prozent geben deutsche Unternehmen prozentual den größten Anteil ihres gesamten verfügbaren IT-Budgets für Cybersecurity aus. Sie scheinen dabei jedoch stark auf technische Lösungen und Tools zu setzen. Ein Drittel der Befragten gibt an, dass die beliebte Microsoft 365-Plattform die häufigsten Angriffsarten wie Malware-, Phishing- und Social Engineering-Attacken nicht ohne zusätzliche Sicherheitstools aufhalten kann. 97 Prozent schätzen die Sicherheit ihres Unternehmens im Bereich technologischer Vorkehrungen als vollständig oder überwiegend effektiv ein.
Das Risiko, das von Collaboration Tools wie Google Workspace, Slack, Zoom, Microsoft Teams ausgeht, schätzten in Deutschland 41 Prozent der Befragten als hoch oder sehr hoch ein. Damit stehen deutsche Sicherheitsverantwortliche den Plattformen signifikant skeptischer gegenüber als ihre Kollegen in Frankreich (31 Prozent) oder dem Vereinigten Königreich (25 Prozent).
Fazit: Nachholbedarf im Bereich Risikobewusstsein und -abwehr
Die Idee eines gezielten und professionellen Human Risk Management beginnt in Deutschland und Europa gerade erst, sich durchzusetzen. Auch, weil sie im datenschutzaffinen Europa häufig missverstanden wird. Denn es geht dabei nicht um das Ausspionieren von Mitarbeitern und das Anprangern von Fehlern, sondern darum, gerade Mitarbeiter, die aufgrund ihrer Funktion im Unternehmen besonders gefährdet sind, zur Zielscheibe von Angreifern zu werden, zu schützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
David Raissipour, Mimecasts Chief Technology and Product Officer, formulierte es so: „Für die Cybersicherheit eines Unternehmens sind Menschen zwar die größte Schwachstelle, aber mit den richtigen Werkzeugen und entsprechender Schulung auch die stärkste Verteidigungslinie. Um das Bewusstsein für Cyberrisiken zu schärfen, müssen wir menschliches Verhalten im Kontext einer immer komplexeren Umgebung verstehen.“
Über den Autor: Frank Sammüller ist Sales Director DACH Mimecast.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/74/c4/74c491e0548e830a2fb85436b97c0474/0123777005v2.jpeg "61 Prozent der von Mimecast Befragten glauben, dass es unvermeidlich ist, dass ihr Unternehmen in diesem Jahr einen Cyberangriff über ein Collabortaion-Tool erleiden wird. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/4a/5e4ade9951fafa6f8cd21668e053a1cb/0123491358v2.jpeg "Cyberangriffe werden raffinierter und multimodaler, Unternehmen müssen dafür ihre Cyberabwehr flexibel anpassen. (Bild: Sergey Nivens - stock.adobe.com)")