Jedes Jahr ruft die International-Fraud-Awareness-Week (Internationale Woche zur Sensibilisierung für Betrug) Unternehmen, öffentliche Einrichtungen und Nutzer dazu auf, sich eingehender mit den Risiken von Betrug, Social-Engineering und anderen Formen der digitalen Manipulation auseinanderzusetzen. Die im Jahr 2000 gestartete Initiative zielt darauf ab, weltweit das Bewusstsein dafür zu schärfen, wie sich Betrugsmaschen entwickeln, wie Angreifer menschliches Verhalten ausnutzen und wie vorbeugende Maßnahmen die Wahrscheinlichkeit erfolgreicher Angriffe erheblich verringern können. Auch dieses Jahr erinnert die Fraud-Awareness-Week – welche am Montag gestartet ist –wieder einmal daran, dass Wachsamkeit von Nutzern und organisatorische Sicherheitsmaßnahmen Hand in Hand gehen müssen.
Bedeutung für Unternehmen
In ganz Deutschland und Europa sehen sich Unternehmen mit einer immer komplexer werdenden Bedrohungslage konfrontiert. Betrugsversuche, Phishing-Kampagnen und Social-Engineering-Angriffe werden immer raffinierter und oft durch automatisierte oder KI-gesteuerte Tools unterstützt. Gleichzeitig steigen die regulatorischen Anforderungen und digitale Compliance-Verpflichtungen werden umfassender. Vor diesem Hintergrund wird es immer wichtiger, Betrugsindikatoren frühzeitig zu erkennen und Bedenken intern zu eskalieren.
Der KnowBe4-2025-Phishing-Benchmark-Report unterstreicht die Bedeutung gezielter Sicherheitsschulungen. Der Bericht zeigt, dass 33,1 % der Nutzer auf simulierte Phishing-E-Mails hereinfallen. Nach einem Jahr strukturierter Cybersicherheitsschulungen sinkt diese Zahl jedoch auf 4,1 %. Diese Entwicklung verdeutlicht, dass Mitarbeiter sich von häufigen Zielen für Social Engineering zu einem zuverlässigen Teil der Verteidigungsstrategie entwickeln können.
Prävention durch Aufbau einer Sicherheitskultur
Der Aufbau einer soliden Sicherheitskultur kann wesentlich dazu beitragen, nachhaltigen Schutz gegen digitalen Betrug zu gewährleisten. Ein wirkungsvolles Konzept zur Umsetzung stützt sich dabei vor allem auf aufmerksame und gut informierte Mitarbeitende. Dazu gehört, dass Beschäftigte ermutigt werden, verdächtige Nachrichten ohne Zögern zu melden, um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren. Ebenso wichtig ist der Einsatz starker und einzigartiger Passwörter, der durch klare und verständliche Passwortrichtlinien unterstützt wird.
Ein weiterer zentraler Baustein ist das Fördern der Aufmerksamkeit gegenüber ungewöhnlichen oder inkonsistenten Kommunikationsmustern, die häufig auf Phishing-Versuche oder andere betrügerische Aktivitäten hinweisen. Ergänzend tragen regelmäßige Phishing-Simulationen und Schulungen dazu bei, sicherheitsbewusstes Verhalten nachhaltig zu stärken und die gesamte Organisation widerstandsfähiger gegenüber Cyberrisiken zu machen. Durch die Integration dieser Praktiken in die tägliche Arbeit schaffen Unternehmen ein Umfeld, in dem Sicherheit zu einer gemeinsamen Verantwortung und nicht zu einer isolierten Aufgabe wird.
Menschenzentrierter Ansatz in der Cybersicherheit
Technologie ist unverzichtbar, kann aber das menschliche Urteilsvermögen nicht ersetzen. Die Fraud-Awareness-Week bietet Unternehmen einen wertvollen Anlass, Schulungsprogramme zu überdenken, interne Verfahren zu optimieren und das Engagement für die Stärkung der menschenzentrierten Sicherheit zu erneuern. Eine wirksame Betrugsprävention hängt von aufmerksamen Personen ab, die offen kommunizieren, verantwortungsbewusst handeln und sich gegenseitig dabei unterstützen, Risiken zu erkennen. Die Kombination einer engagierten Belegschaft mit strukturierten organisatorischen Maßnahmen macht es möglich, Betrugsversuche frühzeitig zu erkennen und zu verhindern, dass sie Schaden anrichten.
Von Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4
