Der Bericht „State of Human Risk 2025” von KnowBe4 zeigt einen Anstieg sowohl bei sicherheitsrelevanten Vorfällen durch Menschen als auch bei Verstößen im Zusammenhang mit KI-Anwendungen.
Für die internationale Studie, die auch Daten aus dem DACH-Raum enthält, wurden 700 Cybersicherheits-Vverantwortliche und 3.500 Mitarbeiter von Unternehmen befragt, die im vergangenen Jahr einen Sicherheitsvorfall mit Mitarbeitern erlebt hatten. Die Ergebnisse zeigen, dass Vorfälle im Zusammenhang mit dem Faktor Mensch um 90 Prozent zugenommen haben. Beispiele für solche Vorfälle sind riskantes oder fahrlässiges Verhalten, Social-Engineering-Angriffe wie Phishing oder Business-E-Mail-Compromise (BEC) sowie menschliches Versagen in der IT.
Der Bericht gibt Aufschluss über eine komplexe Risikolandschaft, in der Unternehmen sich sowohl gegen etablierte als auch gegen neue Angriffsvektoren verteidigen müssen:
- 93 Prozent der befragten Führungskräfte gaben an, dass Vorfälle durch Cyberkriminelle verursacht wurden, die Mitarbeiter ausnutzten.
- Ein Anstieg der E-Mail-bezogenen Vorfälle um 57 Prozent bedeutet, dass E-Mails nach wie vor das wichtigste Einfallstor sind.
- 64 Prozent der Unternehmen wurden Opfer externer Angriffe, bei denen Mitarbeiter über E-Mails ausgenutzt wurden.
- Menschliches Versagen bleibt eine kritische Schwachstelle. 90 Prozent der Unternehmen Vorfälle erleben, die durch Fehler von Mitarbeitern verursacht werden.
- Böswillige Insider stellen weiterhin eine Bedrohung von innen dar und sind für Vorfälle in 36 Prozent der Unternehmen verantwortlich.
- Eine große Mehrheit (97 %) der Cybersicherheitsverantwortlichen hält eine Aufstockung der Budgets für notwendig, um die Absicherung des menschlichen Faktors zu verbessern.
KI-Tools werden schnell in die täglichen Arbeitsabläufe integriert, deshalb sind sie sowohl zu einem Produktivitätsfaktor als auch zu einem bedeutenden Sicherheitsrisiko geworden:
- Bei KI-Anwendungen kam es in den letzten 12 Monaten zu einem Anstieg der Sicherheitsvorfälle um 43 Prozent, dem zweitgrößten Anstieg aller Kanäle.
- Obwohl 98 Prozent Maßnahmen zur Bewältigung von KI-bezogenen Risiken ergreifen, stufen Cybersicherheitsverantwortliche KI-gestützte Bedrohungen als ihr größtes Sicherheitsrisiko ein. Fast die Hälfte (45 %) nennt die sich ständig weiterentwickelnden KI-Bedrohungen als die größte Herausforderung bei der Bewältigung von Verhaltensrisiken.
- Etwa ein Drittel (32 %) der Unternehmen meldeten eine Zunahme von Vorfällen im Zusammenhang mit Deepfakes.
- Während 98 Prozent der Unternehmen Maßnahmen ergriffen haben, um KI-bezogene Cybersicherheitsrisiken zu bekämpfen, sind 56 Prozent der Mitarbeiter mit dem Umgang ihres Unternehmens mit KI-Tools unzufrieden. Diese Emotion kann sie dazu veranlassen, auf nicht genehmigte Plattformen auszuweichen und „Shadow-KI”-Risiken zu schaffen.
Die Studie prognostiziert, dass E-Mails noch mehrere Jahre lang der Kanal mit dem höchsten Risiko bleiben werden. Darüber hinaus zeigt sich eine Zunahme von Multi-Channel-Angriffen über Messaging-Anwendungen und Voice-Phishing (Vishing) in Verbindung mit KI-Tools. Cyberkriminelle nutzen die neuen Möglichkeiten, um komplexere Angriffe in großem Maßstab durchzuführen, deshalb müssen sich Unternehmen schnell an die neue Gefahrenlage anpassen.
„KI ist zu einem unverzichtbaren Produktivitätstool geworden, daher erfordert das zukunftssichere Arbeiten ein nahtloses Zusammenspiel zwischen Menschen und KI“, sagt Javvad Malik, Lead CISO Advisor bei KnowBe4. „Mitarbeiter und KI-Agenten müssen harmonisch zusammenarbeiten, unterstützt durch Sicherheitsprogramme, die die Risiken beider Seiten proaktiv verwalten. Das Human Risk Management muss sich weiterentwickeln, um auch die KI-Ebene abzudecken, bevor kritische Geschäftsaktivitäten auf unüberwachte, risikoreiche Plattformen verlagert werden.“
Info: Methodik
Die Daten in diesem Bericht stammen aus einer unabhängigen Umfrage, die von Arlington Research unter 700 weltweit führenden Cybersicherheitsexperten und 3.500 Mitarbeitern weltweit durchgeführt wurde, die keine direkte Verantwortung für Cybersicherheit tragen. Die Umfrage umfasste Teilnehmer aus Argentinien, Australien, Brasilien, DACH, Dänemark, Frankreich, Indien, Japan, Mexiko, Neuseeland, Südafrika, Schweden, Großbritannien und Irland sowie den USA und aus den Bereichen Finanzdienstleistungen (einschließlich Banken, Investitionen, Versicherungen), Fertigung, Gesundheitswesen, Einzelhandel, Transport und Logistik, Informationstechnologie, Bildung und Sozialwesen, Behörden oder Dienstleister, Telekommunikation, kritische Infrastruktur/Energie/Öl und Gas, Großhandel, Gastgewerbe sowie Reise und Tourismus.
Weitere Einblicke und Empfehlungen finden sich unter folgendem Link: https://www.knowbe4.com/hubfs/0475_Human-Risk-Report_Dec-2025.pdf
#KnowBe4
