Wie KI die Cybersicherheitslandschaft verändert
Cyberkriminelle entwickeln ihre Taktiken in rasantem Tempo weiter. Mit KI zur Hand können Angreifer heute personalisierte, fehlerfreie Phishing-E-Mails in wenigen Minuten erstellen — nicht in Stunden.
Seit der Einführung von ChatGPT haben sich Phishing-Versuche mehr als verdoppelt. Moderne Sprachmodelle automatisieren jede Phase eines Angriffs: Sie analysieren in Sekundenschnelle große Mengen öffentlich zugänglicher Daten, um herauszufinden, wer Sie sind, wo Sie arbeiten, was Ihnen wichtig ist und welche psychologischen Auslöser Sie am ehesten beeinflussen — und erstellen daraufhin hyperrealistische E-Mails in Sekunden. Heute wird jede Person wie ein hochwertiges Ziel behandelt, und menschliche Fehler lassen sich leichter ausnutzen als je zuvor.
Warum traditionelles Training scheitert
Unterdessen steigen die Kosten der Cyberkriminalität weiter an. Bis 2027 wird der weltweite finanzielle Schaden voraussichtlich mehr als 20 Billionen Euro übersteigen — angetrieben durch kontinuierliche Angriffe, bei denen Unternehmen — bewusst oder unbewusst — durch ihre eigenen Schwachstellen das Geschäftsmodell der Cyberkriminellen mitfinanzieren.
Trotz dieser eindeutigen Zahlen investieren viele Organisationen weiterhin in veraltete und unwirksame Lösungen. 76 % der IT-Manager glauben noch immer, dass Phishing-Simulationen oder gelegentliche Trainings ausreichen, um Mitarbeiter widerstandsfähig gegen Phishing zu machen. Es ist ein tief verankertes Branchenmuster: Alle machen es, also muss es funktionieren. Und die Standards in Compliance-Rahmen wie ISO und SOC sind oft zu schwach, um die Bedeutung häufiger und wirksamer Schulungen wirklich zu vermitteln.
Zwei große wissenschaftliche Studien — eine durchgeführt von der ETH Zürich in Europa und eine von der University of Chicago in den USA — bestätigen nun, was wir bei Phished seit Jahren sagen: Die Art und Weise, wie die meisten Organisationen heute Phishing-Awareness betreiben, ist nicht mehr als ein Pflaster auf einem kaputten System. Traditionelles Phishing-Training hat in seiner heutigen,weit verbreiteten Form keine messbare Wirkung — und kann im schlimmsten Fall sogar kontraproduktiv sein.
„Menschen werden immer Fehler machen — besonders jetzt, da KI Phishing schneller, günstiger und ausgefeilter gemacht hat als je zuvor. Die Frage ist nicht, ob ein Vorfall eintritt — sondern wann.“ — Jo Vandebergh, CEO Phished
Die unbequeme Wahrheit über Phishing-Schulungen
Wir müssen akzeptieren, was die Daten unmissverständlich zeigen: Eine Human Firewall allein verhindert keine Cybervorfälle. Menschen werden immer Fehler machen — insbesondere jetzt, da KI Phishing schneller, günstiger und ausgefeilter gemacht hat als je zuvor. Die Frage ist nicht, ob ein Vorfall stattfinden wird, sondern wann.
Traditionelles Training wird dieses Problem nicht lösen. Nur ein ganzheitlicher Ansatz — kombiniert mit Zero-Trust-E-Mail-Technologie — der Menschen schützt und sie schult, kann erfolgreich sein.
Um das Problem unzuverlässiger Spamfilter und menschlicher Fehler zu lösen, haben wir unsere Zero Incident Mail™ (ZIM)-Technologie entwickelt, die riskante Klicks sofort neutralisiert. So erreicht selbst bei Fehlverhalten Ihrer Mitarbeiter kein Schaden Ihre Infrastruktur. In Kombination mit ganzheitlichem, risikobasiertem Training (einschließlich Cyber-Hygiene-Praktiken und Threat Alerts) sowie Verhaltensanalysen über unseren Behavioral Risk Score™ lernen Mitarbeiter sicher, effektiv und ohne störende Unterbrechungen ihres Arbeitsalltags.
Denn menschliche Fehler wird es immer geben — aber Vorfälle sind nicht unvermeidlich.
Jo Vandebergh
CEO Phished
