Wenn Führungskräfte im Bereich der Cybersicherheit einen Blick auf die Bedrohungslandschaft werfen, kann man ein Thema nicht ignorieren. Während sich die Technologie in einem noch nie dagewesenen Tempo weiterentwickelt, haben Cyberangreifer immer noch den größten Erfolg, indem sie Menschen ausnutzen.
In den Diskussionen mit führenden Sicherheitsexperten, Spezialisten für Bedrohungsdaten und Branchenexperten kristallisierten sich auf der Infosecurity Europe 2026 mehrere Trends heraus.
Von KI-gesteuerten Ransomware-Operationen und Deepfake-Betrug bis hin zur wachsenden Bedeutung von Cyber-Resilienz und Risikoquantifizierung - es ist klar, dass Unternehmen starke technische Kontrollen mit einem ausgereiften Ansatz für das Management menschlicher Risiken kombinieren müssen, um im Kampf gegen Cyberkriminalität erfolgreich zu sein.
Hier sind unsere wichtigsten Eindrücke von der Veranstaltung.
KI heizt die Wirtschaft der Cyberkriminalität an
Die Cyberkriminalität hat sich zu einem ausgeklügelten kommerziellen Ökosystem entwickelt, und die KI beschleunigt ihr Wachstum nur noch.
Ransomware-Operationen ähneln inzwischen vollständig industrialisierten Lieferketten, mit spezialisierten Gruppen, die alles anbieten, von den ersten Zugangsdiensten bis hin zur Verhandlungsunterstützung und Datenerpressung. Das Volumen der Angriffe nimmt weiter zu, während die Zeit zwischen der ersten Kompromittierung und der Auswirkung dramatisch abnimmt. In einigen Fällen können Angreifer jetzt innerhalb weniger Stunden vom ersten Zugriff bis zu einer erheblichen Beeinträchtigung des Netzwerks gelangen.
Das Auftauchen von KI-gestützten Tools in Untergrundforen senkt auch die Einstiegshürden. Bewaffnete große Sprachmodelle, automatisierte Phishing-Kits, Voice-Cloning-Dienste und KI-verbesserte Malware werden zunehmend über Abonnement-Modelle zugänglich. Wie legale Software-Anbieter setzen auch cyberkriminelle Gruppen zunehmend auf ein „Freemium“-Geschäftsmodell. Sie bieten grundlegende Tools oder einen begrenzten Zugang kostenlos an, um neue Nutzer anzulocken, und erheben dann Gebühren für erweiterte Funktionen, größere Funktionalität, technischen Support oder den Zugang zu Premium-Angriffsmöglichkeiten.
Am besorgniserregendsten ist der Anstieg von KI-gesteuertem Social Engineering. Technologien zum Klonen von Stimmen können jetzt überzeugende Imitationen aus nur 3 Sekunden Audio generieren. Das schafft neue Möglichkeiten für Betrug, die Kompromittierung von Geschäfts-E-Mails und Angriffe auf die Identität von Führungskräften.
KI hat zwar die Fähigkeiten von Angreifern verändert, aber sie hat die traditionellen Angriffsmethoden nicht ersetzt, sondern sie nur überzeugender, skalierbarer und schwieriger zu entdecken gemacht.
Phishing ist nach wie vor der Haupteinstiegspunkt
Trotz jahrelanger Sensibilisierungskampagnen und technischer Investitionen ist Phishing nach wie vor einer der effektivsten Angriffsvektoren.
Der Diebstahl von Zugangsdaten, die Kompromittierung von Konten und Voice-Phishing dominieren in allen Unternehmen die Techniken für den Erstzugang. Die Angreifer kombinieren zunehmend mehrere Kanäle wie E-Mail, Telefonanrufe, Messaging-Plattformen und soziale Medien, um überzeugendere, personalisierte Kampagnen zu erstellen.
Die zunehmende Verwendung von Deepfakes und synthetischen Medien macht die Sache noch komplexer. Mitarbeiter können sich nicht mehr auf visuelle oder akustische Hinweise verlassen, um zu erkennen, ob eine Anfrage legitim ist. Da KI-generierte Inhalte immer realistischer werden, werden Verifizierungsprozesse und Verhaltensbewusstsein noch wichtiger.
Dies zeigt, dass Unternehmen ihre Schulungen zur Cybersicherheit nicht mehr ausschließlich auf E-Mail-Bedrohungen konzentrieren können. Die Mitarbeiter müssen darauf vorbereitet sein, Täuschungsmanöver über jeden Kommunikationskanal zu erkennen und darauf zu reagieren.
Die menschliche Ebene ist die am meisten angegriffene Angriffsfläche
Eines der am stärksten wiederkehrenden Themen auf der Infosecurity war die anhaltende Bedeutung des menschlichen Verhaltens bei Cyberrisiken.
Angreifer wissen, dass es viel einfacher ist, einen Menschen zu kompromittieren als ein System. Ob durch Phishing, Social Engineering, Insider-Bedrohungen oder identitätsbasierte Angriffe - menschliches Verhalten ist entscheidend für den Erfolg eines Angriffs und die Verteidigung eines Unternehmens.
Die Psychologie hinter diesen Angriffen hat sich nur wenig verändert. Modernes Social Engineering stützt sich immer noch auf viele der gleichen Prinzipien, die bei der traditionellen Spionage eingesetzt werden: Ausnutzung von Vertrauen, Dringlichkeit, Autorität, Angst, Gier und Neugierde.
Um die Sicherheit zu verbessern, müssen Unternehmen verstehen, was diese Bedrohungen auslöst. Technische Kontrollen sind nach wie vor unverzichtbar, aber sie sind wesentlich effektiver, wenn die Mitarbeiter wissen, welche Rolle sie bei der Erkennung von Bedrohungen, der Meldung verdächtiger Aktivitäten und der Einhaltung sicherer Praktiken spielen.
Dieser Wandel spiegelt die Erkenntnis der Branche wider, dass Cybersicherheit nicht nur eine technische, sondern auch eine menschliche Herausforderung ist.
Identität ist die neue Sicherheitsgrenze geworden
Cloud-Dienste, hybrides Arbeiten, SaaS-Plattformen und vernetzte Unternehmens-Ökosysteme haben die Art und Weise verändert, wie Unternehmen heute arbeiten. Infolgedessen entwickelt sich die Identität nun zum wichtigsten Kontrollpunkt für die Sicherheit.
Angreifer haben es immer häufiger auf Anmeldedaten, Authentifizierungssysteme und Benutzerzugriffswege abgesehen, weil sie effiziente Wege in geschäftskritische Systeme bieten. Selbst Organisationen mit starken technischen Kontrollen können anfällig sein, wenn Angreifer erfolgreich legitime Konten kompromittieren.
Sicherheitsverantwortliche reagieren darauf, indem sie eine kontinuierliche Identitätsüberprüfung, stärkere Authentifizierungskontrollen, Verhaltensüberwachung und robustere Rahmenwerke für die Zugangsverwaltung einführen, aber Technologie allein kann das Problem nicht lösen. Die Mitarbeiter müssen verstehen, wie wichtig die Sicherheit von Anmeldeinformationen, die Multi-Faktor-Authentifizierung, die richtige Zugangsverwaltung und ein sicheres Verhalten bei der Interaktion mit digitalen Systemen sind, um Unternehmen zu schützen.
Sichtbarkeit und Kontext werden wertvoller als das Datenvolumen
Viele Unternehmen haben Zugang zu großen Mengen an Sicherheitsdaten. Die Herausforderung besteht darin, diese Daten in die Tat umzusetzen.
Eine immer wiederkehrende Sorge von Sicherheitsexperten ist, dass Unternehmen immer noch Schwierigkeiten haben, Bedrohungen zu priorisieren. Wenn jeder Alarm kritisch erscheint, sind die Teams überfordert, was zu verzögerten Reaktionen und übersehenen Risiken führt.
Die erfolgreichsten Unternehmen konzentrieren sich auf umsetzbare Informationen, anstatt nur Informationen zu sammeln. Sicherheitsdaten sind nur dann wertvoll, wenn sie einen klaren Kontext liefern, die Entscheidungsfindung unterstützen und spezifische Maßnahmen aufzeigen, die ergriffen werden müssen.
Das gleiche Prinzip gilt für das menschliche Risikomanagement. Wenn Sie verstehen, welche Verhaltensweisen das größte Risiko darstellen, können die Sicherheitsteams ihre Bemühungen auf die Bereiche konzentrieren, in denen sie am meisten bewirken können.
KI-Sicherheit muss eine Governance-Priorität werden
Während sich die Aufmerksamkeit darauf richtet, wie Angreifer KI nutzen, müssen Unternehmen auch die Risiken berücksichtigen, die mit ihrer eigenen KI-Nutzung verbunden sind.
Viele Unternehmen integrieren schnell KI-Tools in ihre Arbeitsabläufe, ohne sich über die Auswirkungen auf die Sicherheit im Klaren zu sein. Neue Risiken entstehen auf verschiedenen Ebenen, darunter Prompt-Injection-Angriffe, Data Poisoning, kompromittierte KI-Lieferketten und autonome KI-Systeme, die mit Maschinengeschwindigkeit falsche Entscheidungen treffen.
Anders als herkömmliche Software können sich KI-Systeme unvorhersehbar verhalten und mit Sicherheit ungenaue Ergebnisse erzeugen. Wenn sie mit automatisierten Arbeitsabläufen verbunden sind, können diese Fehler zu erheblichen Risiken führen.
KI-Governance wird immer mehr zu einem Thema auf Vorstandsebene. Unternehmen müssen klare Richtlinien, Nutzungsrichtlinien, Überwachungsmechanismen und Mitarbeiterschulungen einführen, um sicherzustellen, dass KI verantwortungsvoll eingesetzt wird.
Investitionen in Cybersicherheit verlagern sich auf messbare Ergebnisse
Der wirtschaftliche Druck zwingt Unternehmen dazu, die Ausgaben für Cybersicherheit sorgfältiger denn je zu prüfen. Anstatt in einzelne Technologien zu investieren, setzen viele Unternehmen auf szenariobasierte Risikomodelle, um ihre Sicherheitsinvestitionen zu bewerten. Der Schwerpunkt verlagert sich von der Anschaffung weiterer Tools auf die Identifizierung derjenigen Kontrollen, die das Risiko am stärksten verringern.
Dieser Ansatz ist besonders wichtig, wenn es um die Bewertung menschlicher Risiken geht. Sicherheitsverantwortliche verlangen zunehmend den Nachweis, dass Sensibilisierungsprogramme, Phishing-Simulationen und Verhaltensinitiativen zu messbaren Verbesserungen führen.
Metriken wie die Anfälligkeit für Phishing, Melderaten, das Engagement für Richtlinien und Verhaltensänderungen sind wichtige Indikatoren für die allgemeine Widerstandsfähigkeit gegenüber Cyberangriffen.
Resilienz für eine unsichere Zukunft aufbauen
Eine der wichtigsten Erkenntnisse aus der Veranstaltung ist, dass Unsicherheit ein fester Bestandteil der Cybersicherheitslandschaft geworden ist.
Geopolitische Instabilität, KI-gesteuerte Störungen, immer raffiniertere Angreifer und sich schnell entwickelnde Technologien bedeuten, dass sich Unternehmen nicht auf Strategien verlassen können, die auf Prävention ausgerichtet sind.
Die widerstandsfähigsten Unternehmen bereiten sich auf Vorfälle vor, bevor sie eintreten, üben Reaktionsszenarien, verstärken die Identitätskontrollen, verbessern die Sichtbarkeit und verankern das Sicherheitsbewusstsein in den täglichen Abläufen.
Die Technologie wird sich weiter entwickeln, aber der Mensch wird immer eine zentrale Rolle bei der Unternehmenssicherheit spielen.
Da Cyber-Bedrohungen immer raffinierter werden und KI die Angriffs- und Verteidigungsstrategien umgestaltet, werden Unternehmen, die Technologie, Governance und Verhaltensresilienz kombinieren können, am besten in der Lage sein, die kommenden Herausforderungen zu meistern.
Für Sicherheitsverantwortliche sollte die Priorität darin bestehen, Cyber-Resilienz aufzubauen und Ihre Mitarbeiter zu befähigen, sichere Entscheidungen zu treffen.
Sind Sie bereit, das menschliche Cyber-Risiko zu verringern?
MetaCompliance unterstützt Unternehmen dabei, das Bewusstsein für Cybersicherheit in messbare Verhaltensänderungen umzuwandeln, und zwar durch Schulungen zum Sicherheitsbewusstsein, automatisierte Phishing-Simulationen, ein angemessenes Richtlinienmanagement und die Aufklärung menschlicher Risiken.
Entdecken Sie, wie MetaCompliance Ihrem Unternehmen helfen kann, die Cyber-Resilienz zu stärken, menschliche Risiken zu reduzieren und Ihre Mitarbeiter auf die nächste Generation von KI-gestützten Bedrohungen vorzubereiten.
Buchen Sie noch heute eine Demo und sehen Sie, wie Sie Ihre Mitarbeiter in eine stärkere Verteidigungslinie verwandeln können.