Die weltweit renommierte Cybersicherheitsplattform KnowBe4, die sich umfassend mit Human-Risk-Management befasst, hat heute ihren „Phishing by Industry Benchmarking Report 2025“ veröffentlicht. Der Bericht misst den „Phish-Prone-Percentage“ (PPP) einer Organisation, also den Prozentsatz der Mitarbeiter, die wahrscheinlich auf Social-Engineering- oder Phishing-Angriffe hereinfallen, und gibt damit Aufschluss über deren allgemeine Anfälligkeit für Phishing-Bedrohungen. Der diesjährige Bericht ergab einen Basis-PPP von 32,5 Prozent in Europa, was dem globalen Durchschnitt von 33,1 Prozent entspricht.
Diese Ergebnisse unterstreichen die anhaltende Notwendigkeit nachhaltiger Schulungen zum Sicherheitsbewusstsein, da sich der PPP-Wert in Europa im Vergleich zum Vorjahr nur minimal verbessert hat. Angesichts des weltweit starken Anstiegs von Phishing-Bedrohungen ist dies ein besorgniserregender Trend. So stellte KnowBe4-Defend zwischen März 2024 und März 2025 einen Anstieg der Phishing-Angriffe um 68 Prozent fest, doch die Anfälligkeit der Mitarbeiter für Phishing in Europa verbessert sich nur langsam. Der Rückgang des PPP-Wertes nach der Durchführung von Schulungen in Europa – auf 20,7 Prozent innerhalb von drei Monaten und auf 5 Prozent innerhalb von zwölf Monaten – zeigt jedoch, dass effektive Security Awareness Trainings funktionieren und dass ein kontinuierliches Risikomanagement entscheidend ist.
KnowBe4 analysierte weltweit 67,7 Millionen Phishing-Simulationen bei 14,5 Millionen Benutzern aus 62.400 Unternehmen. Der Basis-PPP (32,5 Prozent für Europa) spiegelt die Anfälligkeit einer Organisation für Phishing vor einer KnowBe4-Schulung wider. Die Mitarbeiter durchlaufen anschließend die Security-Awareness-Trainings von KnowBe4 mit simulierten Phishing-Angriffen. Anschließend wird der PPP nach 90 Tagen und erneut nach mehr als einem Jahr kontinuierlicher Schulungen neu berechnet, um die Wirksamkeit des Programms zu quantifizieren.
Weitere wichtige Erkenntnisse aus dem „Phishing by Industry Benchmarking Report 2025“
- Der etablierte PPP-Benchmark setzt den Standard für Unternehmen in Europa mit einem Ausgangswert von 32 Prozent, 20 Prozent nach 90 Tagen und 5 Prozent nach mehr als einem Jahr Schulung.
- Im Vergleich zu den PPPs für 2024 blieb die Leistung in allen kleinen, mittleren und großen Unternehmen nahezu unverändert.
- Cybersicherheit muss Menschen, Prozesse und Technologien umfassen, um das Risiko, Opfer von Social Engineering zu werden, wirksam zu verringern.
„Da sich Phishing-Angriffe rasant weiterentwickeln, müssen Unternehmen in Europa sicherstellen, dass ihre Schulungen zum Sicherheitsbewusstsein personalisiert, relevant und anpassungsfähig sind“, so Martin Kraemer, Security Awareness Advocate bei KnowBe4 EMEA. “Angesichts neuer Vorschriften wie der Netz- und Infrastruktur-Sicherheitsrichtlinie (NIS2) und des EU-Künstliche-Intelligenz-Gesetzes (EU AI Act), die die Anforderungen an Cybersicherheitsschulungen erhöhen, ist es von entscheidender Bedeutung, dass Unternehmen über das bloße Abhaken von Compliance-Kästchen hinausgehen. Effektive Schulungen müssen Mitarbeiter in die Lage versetzen, reale Bedrohungen, einschließlich KI-gesteuerter Betrugsversuche und geopolitisch motivierter Angriffe, zu erkennen und darauf zu reagieren.“
Info: Eine Kopie des KnowBe4-Berichts „Phishing by Industry Benchmarking Report 2025“ kann hier heruntergeladen werden.
#KnowBe4
powered by Borlabs Cookie 