Security Awareness Trainings sind unverzichtbar. Denn die größte Schwachstelle in vielen Unternehmen sind nicht technische Systeme, sondern die Menschen, die mit ihnen arbeiten. So versuchen die Angreifer, die menschliche Neugier oder auch ihre Unachtsamkeit auszunutzen. KI hilft, Security Awareness Trainings an die Schwachstellen jedes einzelnen anzupassen.
Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und vor allem adaptive Mitarbeiterschulungen unerlässlich.
(Bild: Limitless Visions - stock.adobe.com)
Die Ergebnisse der jährlichen Ransomware-Umfrage von Hornetsecurity zeigen, dass mehr als die Hälfte (52,3 Prozent) der Ransomware-Angriffe auf E-Mail- und Phishing-Versuche zurückgehen – und auf das Durchbrechen der menschlichen Firewall. Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und vor allem adaptive Mitarbeiterschulungen unerlässlich.
Cybersecurity-Schulungen: Besser als ihr Ruf
Weiterhin zeigt die Ransomware-Umfrage, dass 95,8 Prozent der Befragten Cybersicherheitsschulungen große Bedeutung beimessen. Dennoch gibt es nach wie vor Unsicherheiten und Missverständnisse, die Unternehmen zögern lassen, in Security Awareness Trainings zu investieren. Der Zeitaufwand ist das Hauptproblem. 17,8 Prozent der Befragten halten ihn für zu hoch. Weitere Gründe sind "nicht trainierbare" Endanwender (14,4 Prozent), hohe Schulungskosten (12,3 Prozent) und eine erhebliche zeitliche Belastung des IT-Personals (10,6 Prozent). Ein kleinerer Anteil (7,6 Prozent) hält Schulungen für veraltet.
Diese Vorbehalte sollten überwunden werden, da Trainings die Mitarbeiter sensibilisieren und befähigen, Bedrohungen wie Phishing oder Social Engineering zu erkennen und abzuwehren. Gleichzeitig fördern sie den verantwortungsvollen Umgang mit sensiblen Daten und stärken die Sicherheitskultur im Unternehmen. Dies reduziert Kosten durch Cyberangriffe, hilft bei der Einhaltung von Compliance-Anforderungen und verbessert die Zusammenarbeit zwischen IT-Abteilung und Mitarbeitern.
Das muss ein gutes Security Awareness Training können
Das primäre Ziel der meisten Security-Awareness-Programme besteht in der Sensibilisierung der Mitarbeitenden für Phishing-Angriffe. Doch das allein reicht nicht aus. Das eigentliche Problem besteht in der Anfälligkeit der Mitarbeiter für Social Engineering. In diesem Kontext versucht der Hacker, das Vertrauen des Opfers zu gewinnen, um es beispielsweise zur Preisgabe vertraulicher Informationen zu bewegen. Um die Resilienz eines Unternehmens nachhaltig zu stärken, muss der Fokus der Schulungen von einer Sensibilisierung zu einer Verhaltensänderung verschoben werden. Ein effektives Security-Awareness-Training geht über das reine Erkennen von Phishing-E-Mails hinaus. Es zielt darauf ab, die Dringlichkeit zu vermitteln, den Schutz des Unternehmens vor Cyberattacken als grundlegenden Aspekt der täglichen Arbeit anzuerkennen. Dabei muss Cybersicherheit als Notwendigkeit und nicht als Ärgernis oder lästige Extraaufgabe betrachtet werden.
Adaptiver Trainings-Ansatz: Lerninhalt, der sich anpasst
Fest steht auch, dass ein One-size-fits-all-Ansatz zum Scheitern verurteilt ist. Ebenso wie die Lernfähigkeiten der Schüler einer Klasse sehr unterschiedlich sein können, verhält es sich mit dem Bewusstsein der Belegschaft für Cybersicherheit. Die einen benötigen eine Anleitung zum Erkennen von Phishing, während andere hier schon fit sind. Dies erfordert personalisiertes Lernen, das sich nach den individuellen Lernerfahrungen, Fortschritten und Bedürfnissen der einzelnen Mitarbeiter richtet. Schließlich soll niemand ratlos zurückgelassen werden oder durch sich wiederholende, irrelevante Informationen frustriert oder gelangweilt sein.
KI macht Trainings effektiver
Künstliche Intelligenz (KI) kann hier unterstützen. Durch ihre Fähigkeit, große Datenmengen zu analysieren und Muster zu erkennen, steigert die Technologie die Effektivität der Trainings, da sich Trainingsinhalte auf die individuellen Bedürfnisse und das Verhalten jedes Mitarbeiters zuschneiden lassen. Durch die Analyse beispielsweise des Klickverhaltens oder auch der Reaktion auf simulierte Angriffe können personalisierte Lernpfade erstellt werden, die die Schwachstellen jedes Einzelnen adressieren. Zudem kann KI realistische Cyberangriffssimulationen entwickeln, die gezielt auf die spezifischen Risiken eines Unternehmens abgestimmt sind. So können Mitarbeiter in einer sicheren Umgebung trainieren, wie sie auf verschiedene Bedrohungen reagieren.
Ein weiterer Vorteil durch KI: Phishing-Mails lassen sich mit Hilfe von KI-Algorithmen mit hoher Genauigkeit erkennen und klassifizieren. Dies ermöglicht es, realistischere Phishing-Simulationen zu erstellen und die Mitarbeiter für immer ausgefeiltere Angriffe zu sensibilisieren. KI-basierte Tests hingegen können den Schwierigkeitsgrad der Fragen an das Wissen und die Fähigkeiten des Einzelnen anpassen. Dadurch wird sichergestellt, dass jeder Mitarbeiter optimal gefordert wird.
Weiterhin trägt die Einbindung von Gamification-Elementen in Trainings dazu bei, die Motivation und das Engagement der Mitarbeitenden zu fördern. Dies kann beispielsweise durch die Einführung von Punkten, Badges oder Ranglisten erfolgen, wodurch ein spielerischer Wettbewerb unter den Mitarbeitenden initiiert werden kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Nicht zuletzt können KI-Systeme durch die Analyse von Daten potenzielle Risiken identifizieren und Vorhersagen treffen, welche Mitarbeitergruppen besonders anfällig für bestimmte Angriffe sind. So können gezielte Maßnahmen zur Risikominderung ergriffen werden.
Der Mensch als integraler Bestandteil von Cybersecurity-Strategien
Die Ransomware-Umfrage von Hornetsecurity zeigt, dass Schulungen unverzichtbar sind. Durch Konzepte, die Verhaltensänderungen und adaptives Lernen fördern, können Unternehmen besser auf die dynamische Bedrohungslage reagieren. Cybersicherheit ist eine gemeinsame Verantwortung und entscheidend für den Unternehmenserfolg im digitalen Zeitalter. Gut geschulte Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe und sichern langfristig die wirtschaftliche Zukunft.
Über die Autorin: Dr. Yvonne Bernard ist CTO bei Hornetsecurity. Die promovierte Informatikerin verfügt über zehn Jahre Erfahrung und ist für die strategische und technische Entwicklung in den Bereichen Produktmanagement, Entwicklung, Innovation, Forschung und das hauseigene Security Lab verantwortlich.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/8b/fa8be687c60cf2ea82c31bde06feb8d9/0127526694v2.jpeg "Cybersicherheit wird Teil der Unternehmenskultur, wenn Führungskräfte sie vorleben und Mitarbeitende motiviert Verantwortung übernehmen. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/b8/fcb8b494876985131b5bbc98b5a26497/0128528821v2.jpeg "Wenn Führung und Mitarbeitende kontinuierliche Awareness gemeinsam leben und Trainingserfolge sichtbar machen, steigt die Meldebereitschaft und die Cyberresilienz im Arbeitsalltag. (Bild: © peopleimages.com - stock.adobe.com)")