Phishing-Angriffe entwickeln sich in alarmierender Geschwindigkeit weiter. Cyberkriminelle nutzen KI-gestützte Taktiken, um überzeugendere Betrugsmaschen zu entwickeln, herkömmliche Abwehrmaßnahmen zu umgehen und ungeschulte Mitarbeiter auszunutzen. Ohne die richtige Schulung sind Ihre Benutzer das schwächste Glied in der Kette. Mit der richtigen Schulung werden sie allerdings zu Ihrer stärksten Verteidigung.
Der „2025 Phishing By Industry Benchmark Report” von KnowBe4 ist die maßgebliche Quelle für die Bewertung und Verbesserung der Cybersicherheit Ihres Unternehmens. Dieser Bericht analysiert Daten von 14,5 Millionen Benutzern aus 62.400 Unternehmen und 67,7 Millionen simulierten Phishing-Tests und liefert aufschlussreiche Einblicke in die Anfälligkeit für Phishing nach Branche und Region.
Laden Sie den Bericht jetzt herunter und erfahren Sie mehr über:
- Phishing-Benchmark-Daten für 19 Branchen und 7 geografische Regionen
- Die größten Cybersicherheitsbedrohungen für verschiedene Regionen
- Welche Branchen und Unternehmensgrößen am stärksten gefährdet sind – und wie Sie die Gefahr mindern können
- Bewährte Strategien zur Stärkung Ihrer menschlichen Firewall und zur Verringerung des Phishing-Risikos
Welche Branchen sind am stärksten gefährdet?
Mit einer branchenweiten Basisquote für Phishing-Anfälligkeit (PPP) von 33,1 % ist ein Drittel der Mitarbeiter anfällig für Phishing- und Social-Engineering-Angriffe. Aber es gibt auch gute Nachrichten: Unternehmen, die Security Awareness Training (SAT) durchführen, verzeichnen einen dramatischen Rückgang des Phishing-Risikos – über 40 % in nur 90 Tagen und bis zu 86 % innerhalb eines Jahres.
Laut dem diesjährigen Phishing-Bericht sind die drei am stärksten gefährdeten Branchen:
- Gesundheitswesen und Pharmazeutika: 41,9 %
- Versicherungen: 39,2 %
- Einzelhandel und Großhandel: 36,5 %
Der Anstieg von KI-gestützten Phishing-Angriffen
Phishing-Bedrohungen nehmen nicht nur zahlenmäßig zu, sondern werden auch immer raffinierter. Der aktuelle KnowBe4-Phishing-Bericht hebt folgende Punkte hervor:
- Ein Anstieg von Phishing-E-Mails um 17,3 %
- Ein Anstieg von Angriffen, die die nativen Abwehrmechanismen und sicheren E-Mail-Gateways (SEGs) von Microsoft umgehen, um 47 %
- 82,6 % der Phishing-E-Mails nutzen mittlerweile KI-generierte Inhalte
KI macht Phishing-Angriffe überzeugender und selbst für erfahrene Sicherheitsexperten schwerer zu erkennen. In den nächsten zwei Jahren könnten einige traditionelle Erkennungsmechanismen überholt sein. Ihr Unternehmen benötigt personalisiertes, adaptives und kontinuierliches Security Awareness Training, um immer einen Schritt voraus zu sein.
Wie Security Awareness Schulungen Ihr Unternehmen schützen können
Viele Unternehmen verlassen sich ausschließlich auf traditionelle Sicherheitstools, aber technische Abwehrmaßnahmen allein reichen nicht mehr aus. KI-gesteuerte Phishing-Angriffe zielen darauf ab, menschliche Schwachstellen auszunutzen, sodass Ihre Mitarbeiter Ihre letzte Verteidigungslinie sind. Hier kann ein umfassendes, kontinuierliches SAT den entscheidenden Unterschied ausmachen.
Security Awareness Training hilft Mitarbeitern dabei
- Phishing-Versuche zu erkennen und zu melden, bevor sie Schaden anrichten
- Kritisches Denken zu entwickeln, um Social-Engineering-Taktiken zu identifizieren
- Eine sicherheitsorientierte Denkweise zu entwickeln, um Risiken auf allen Ebenen des Unternehmens zu reduzieren
Unternehmen, die ein starkes Programm zur Sensibilisierung für Sicherheitsfragen implementieren, verzeichnen einen deutlichen Rückgang der Anfälligkeit für Phishing. Bereits nach 90 Tagen Schulung kann das Risiko um über 40 % gesenkt werden, und nach einem ganzen Jahr sinkt diese Zahl um unglaubliche 86 % auf nur noch 4,1 %.
Wie gut sind Ihre Mitarbeiter vorbereitet?
Die Zahlen lügen nicht: Ihre Mitarbeitenden sind das Hauptziel von Cyberkriminellen. Mit der richtigen Schulung können sie jedoch zu Ihrer besten Verteidigung werden.
Die Cyber-Bedrohungslandschaft entwickelt sich schneller denn je, und Phishing bleibt einer der effektivsten Angriffsvektoren für Kriminelle. Nutzen Sie diesen Benchmark-Bericht, bevor Ihr Unternehmen zum nächsten Opfer wird. Statten Sie Ihre Mitarbeiter mit dem Wissen und den Tools aus, die sie benötigen, um Phishing-Angriffe zu erkennen und zu stoppen, bevor sie erfolgreich sind.
