Der Oktober ist der Monat des Cyber-Sicherheitsbewusstseins 2025. Dies ist eine gute Gelegenheit für Unternehmen auf der ganzen Welt, sich Gedanken darüber zu machen, wie sie sich vor den immer weiter fortschreitenden digitalen Bedrohungen schützen.

Das diesjährige Thema „Secure Our World“ ist ein vertrautes Thema, aber der Kontext ist ein ganz anderer. Phishing-E-Mails sind dank der KI raffinierter denn je. Deepfakes und Stimmenklone erschweren die Erkennung von Social Engineering. Und während die Werkzeuge der Angreifer immer besser werden, hat sich eines nicht geändert: Menschliches Versagen ist immer noch die Hauptursache für Sicherheitsverletzungen.

Wir bei MetaCompliance sind der Meinung, dass der Monat des Sicherheitsbewusstseins mehr sein sollte als ein Poster an der Wand oder eine einmal im Jahr stattfindende Informationsveranstaltung. Es geht darum, den Menschen zu helfen, dauerhafte Gewohnheiten zu entwickeln, denn das ist es, was das reale Risiko reduziert.

Lassen Sie uns also noch einmal die 4 wichtigsten Gewohnheiten betrachten, die immer noch wichtig sind, und warum es der praktischste Weg ist, „unsere Welt zu sichern“, wenn wir sie in unser tägliches Verhalten integrieren.

 

Die 4 wichtigsten Gewohnheiten

1. Starke Passwörter (und weniger Wiederverwendung)

Wir alle wissen, dass wir sichere Passwörter verwenden sollten, doch Untersuchungen zeigen, dass die meisten Menschen immer noch zu Abkürzungen greifen. Nach Angaben von

NordPass

war das weltweit am häufigsten verwendete Passwort im Jahr 2024 immer noch „123456“. Selbst in Unternehmen mit strengen Richtlinien ist die Wiederverwendung von Passwörtern für mehrere Konten weit verbreitet.

Das Problem ist, dass Angreifer, sobald ein Passwort gestohlen wurde, dieses für den Zugriff auf andere Konten verwenden können – eine Technik, die als Credential Stuffing bekannt ist. Die Folge sind Datenschutzverletzungen, Ausfallzeiten und in vielen Fällen auch Rufschädigung.

Der Blickwinkel des menschlichen Risikos:

Mitarbeiter meiden starke Passwörter nicht, weil sie sich nicht um die Sicherheit kümmern, sondern weil sie sich diese nur schwer merken können. Human Risk Management (HRM) bedeutet, den Menschen zu helfen, mit ihren natürlichen Verhaltensweisen zu arbeiten. Passwort-Manager, Single Sign-On und Schulungen, die Passwörter als Teil der täglichen Hygiene betrachten (wie das Abschließen der Haustür), machen es viel wahrscheinlicher, dass sich die Mitarbeiter tatsächlich daran halten werden.

2. Multi-Faktor-Authentifizierung (MFA)

MFA ist nach wie vor eine der einfachsten und effektivsten Methoden, um Angreifer zu stoppen. Microsoft schätzt, dass sie 99,9 % der Angriffe zur Kompromittierung von Konten verhindern kann, doch die Akzeptanz ist noch lückenhaft, insbesondere außerhalb der IT-Abteilungen.

Und warum? Weil MFA oft als lästig oder unnötig angesehen wird. Die Leute denken: „Mein Passwort ist stark genug“ oder sie sind frustriert über die zusätzlichen Schritte.

Der Blickwinkel des menschlichen Risikos:

Die Einführung von MFA sollte wirklich als ein Projekt zur Verhaltensänderung betrachtet werden. Die Führungskräfte müssen zeigen, warum es wichtig ist, den Prozess so nahtlos wie möglich gestalten und den Mitarbeitern das Vertrauen geben, dass ein paar Sekunden zusätzlicher Aufwand das gesamte Unternehmen schützen kann.

3. Software-Updates

Veraltete Software ist eine der einfachsten Möglichkeiten für Angreifer, in Ihr System einzudringen. Patches mögen nicht aufregend klingen, aber ungepatchte Systeme werden immer wieder mit Ransomware-Vorfällen und groß angelegten Sicherheitsverletzungen in Verbindung gebracht.

Aus der Sicht der Mitarbeiter werden Updates oft als lästig empfunden – „Erinnere mich später“ ist einfacher, als auf Neustart zu drücken. Diese winzige Verzögerung kann die Tür zu ernsthaften Sicherheitslücken öffnen.

Der Blickwinkel des menschlichen Risikos:

Beim Human Risk Management (HRM) geht es darum, Updates von einer Störung in einen Schutz umzuwandeln. Klare Kommunikation, rollenspezifische Erinnerungen und IT-Richtlinien, die sich an den Zeitplänen der Mitarbeiter orientieren (und nicht gegen sie arbeiten), tragen dazu bei, dass Aktualisierungen zu einer normalen Gewohnheit mit geringem Aufwand werden und nicht zu einer zu vermeidenden Aufgabe.

4. Erkennen von Phishing-Versuchen

Phishing ist nach wie vor der wichtigste Angriffsvektor, und da die KI jetzt E-Mails erstellt, die grammatikalisch perfekt und kontextbewusst sind, sind die alten Anzeichen für „schlechtes Englisch“ oder „seltsame Formatierung“ nicht mehr so zuverlässig.

Die gute Nachricht ist, dass Phishing darauf beruht, Menschen dazu zu verleiten, schnell zu handeln, auf einen Link zu klicken, eine Datei herunterzuladen oder Anmeldedaten einzugeben, bevor sie zweimal darüber nachdenken. Sensibilisierungskampagnen, die die Mitarbeiter darin schulen, innezuhalten, zu prüfen und zu verifizieren, können die Klickraten drastisch senken.

Der Blickwinkel des menschlichen Risikos:

Wir wollen nicht zu endlosen Lernmodulen anregen, sondern Ihren Mitarbeitern die Werkzeuge an die Hand geben, die sie brauchen, um innezuhalten und zu hinterfragen, bevor sie handeln. Simulationen, Plakate und schnelle Erinnerungen sorgen dafür, dass das Wissen frisch und im Gedächtnis bleibt.

 

Vom Bewusstsein zu alltäglichen Gewohnheiten

Der Monat des Bewusstseins für Cybersicherheit ist wertvoll, weil er das Problem ins Rampenlicht rückt. Aber die eigentliche Herausforderung für Unternehmen ist, was im November, Dezember und darüber hinaus passiert.

Bewusstsein allein ist nicht genug. Jeder weiß, dass er sein Telefon sperren, seine Apps aktualisieren und vor dem Klicken prüfen sollte. Aber ohne Gewohnheiten verblasst das Wissen und riskantes Verhalten schleicht sich wieder ein.

Aus diesem Grund ist Human Risk Management (HRM) so wirkungsvoll. Es geht darum, über die Einhaltung von Vorschriften hinauszugehen und sich darauf zu konzentrieren, wie sich die Menschen im Alltag tatsächlich verhalten:

  • Einfache, wiederholbare Aktionen: Ermutigung zu kleinen Schritten, die die Mitarbeiter ohne Reibungsverluste ausführen können.
  • Praktische Verstärkung: Toolkits, Poster und Kampagnen, die die Botschaften sichtbar machen.
  • Positives Framing: Zeigen Sie Ihren Mitarbeitern, dass es bei der Sicherheit nicht um Schuldzuweisungen geht, sondern um den gegenseitigen Schutz und den Schutz des Unternehmens.

Mit anderen Worten: Der Awareness Month ist der Katalysator. HRM ist das, was die Gewohnheiten dauerhaft macht.

 

Praktische Unterstützung für den Awareness-Monat

Wenn Sie Kampagnen für den Cyber Security Awareness Month 2025 planen, müssen Sie nicht bei Null anfangen. Wir haben eine Reihe kostenloser Ressourcen entwickelt, mit denen Sie den Awareness Month in Ihrer Organisation leicht durchführen können:

Unser CSAM-Toolkit enthält praktische, gebrauchsfertige Ressourcen, die es Ihnen erleichtern, sich an bewährte Verfahren für Passwörter zu erinnern und sie zu übernehmen:

  • Plakate zur Bewusstseinsbildung – auffällige Bilder, die gute Gewohnheiten in Gemeinschaftsbereichen verstärken und die Sicherheit im Blick behalten.
  • Auffällige Bildschirmschoner – rechtzeitige Erinnerungen, die auf dem Bildschirm erscheinen, um die Mitarbeiter im Laufe des Tages zu intelligenteren Entscheidungen anzuregen.
  • Praktischer Planer für das Bewusstsein für Cybersicherheit – ein strukturierter Leitfaden, der Ihnen dabei hilft, Kampagnen und Aktivitäten konsequent über das ganze Jahr hinweg durchzuführen.
  • Infografik – eine klare, visuelle Aufschlüsselung der Do’s und Don’ts, ideal für Teambesprechungen oder Intranetseiten.
  • Checkliste: 5 Schritte, die Ihnen helfen, unsere Welt zu sichern – eine einfache, umsetzbare Liste, die Mitarbeiter bei der Erstellung oder Aktualisierung von Passwörtern befolgen können.

Laden Sie Ihr Toolkit jetzt herunter.

 

Wie MetaCompliance helfen kann

Cyber Security Awareness Month 2025 ist eine Chance, den Lärm zu durchbrechen und die Menschen daran zu erinnern, dass die Grundlagen immer noch wichtig sind. KI-Betrug, raffiniertes Phishing und neue Bedrohungen werden immer wieder auftauchen, aber wenn Unternehmen die Core 4-Gewohnheiten verinnerlichen können, werden sie ihr Risiko drastisch reduzieren.

Wir von MetaCompliance sind hier, um Ihnen den Schritt vom Bewusstsein zum Handeln zu erleichtern.

Laden Sie unsere kostenlosen Ressourcen herunter, um mit Ihrer Kampagne zum Awareness-Monat zu beginnen, oder
buchen Sie eine kostenlose Beratung
um herauszufinden, wie unsere Plattform für Human Risk Management dazu beitragen kann, Risiken in Ihrem Unternehmen zu reduzieren.

Häufig gestellte Fragen zu Secure Our World & Cyber Security Awareness Month

Was bedeutet "Secure Our World" während des Cyber Security Awareness Month?

„Secure Our World“ ist das Thema des Cyber Security Awareness Month 2025, der einfache, alltägliche Gewohnheiten hervorhebt, die jeder annehmen kann, um Cyber-Risiken zu reduzieren.