Risikofaktor Mensch in der KI-Ära

Eine aktuelle Studie von KnowBe4 zeigt, dass Unternehmen im Zeitalter von KI zunehmend mit Sicherheitsrisiken durch menschliches Verhalten zu kämpfen haben. Der Bericht „The State of Human Risk 2025: The New Paradigm of Securing People in the AI Era “ macht deutlich, dass Cybervorfälle nicht nur zunehmen, sondern sich auch in ihrer Art verändern – insbesondere durch den Einsatz von KI-Tools.

Für die internationale Studie, die auch Daten aus Deutschland, Österreich und der Schweiz (DACH) enthält, wurden 700 Cybersicherheitsverantwortliche und 3.500 Mitarbeitende befragt, deren Unternehmen im vergangenen Jahr von einem Sicherheitsvorfall betroffen waren. Das Ergebnis: Sicherheitsvorfälle, die auf menschliches Verhalten zurückzuführen sind, sind um 90 % gestiegen. Dazu zählen fahrlässiges oder riskantes Verhalten, Phishing- und Business-Email-Compromise-Angriffe sowie einfache menschliche Fehler in der IT.

Wichtige Erkenntnisse der Studie:

• 93 % der Führungskräfte berichten, dass Cyberkriminelle Mitarbeitende gezielt ausnutzen.
• 57 % Anstieg bei E-Mail-basierten Vorfällen – E-Mails bleiben das wichtigste Einfallstor.
• 64 % der Unternehmen wurden Opfer externer Angriffe über E-Mail.
• 90 % erleben Sicherheitsvorfälle durch menschliches Versagen.
• 36 % der Vorfälle gehen auf böswillige Insider zurück.
• 97 % der Sicherheitsverantwortlichen halten eine Aufstockung der Budgets für notwendig, um den menschlichen Faktor besser abzusichern.

KI verändert das Risiko-Profil

KI-Tools werden immer häufiger in den Arbeitsalltag integriert – und bringen neue Sicherheitsrisiken mit sich. Sicherheitsvorfälle im Zusammenhang mit KI stiegen im vergangenen Jahr um 43 %, was den zweitgrößten Anstieg aller Kanäle darstellt. Trotz der Maßnahmen zur Risikominimierung (98 % der Unternehmen) betrachten viele Sicherheitsverantwortliche KI-gestützte Bedrohungen als ihre größte Herausforderung:

• 45 % nennen die sich ständig weiterentwickelnden KI-Bedrohungen als größte Schwierigkeit beim Human Risk Management.
• 32 % berichten über steigende Vorfälle im Zusammenhang mit Deepfakes.
• 56 % der Mitarbeitenden sind mit dem Umgang ihres Unternehmens mit KI-Tools unzufrieden, was zu „Shadow-KI“-Risiken führen kann, wenn unkontrolliert nicht genehmigte Plattformen genutzt werden.

Empfehlungen der Experten

Javvad Malik, Lead CISO Advisor bei KnowBe4, betont: „KI ist ein unverzichtbares Produktivitätstool. Zukünftiges Arbeiten erfordert ein harmonisches Zusammenspiel zwischen Mitarbeitenden und KI-Agenten, unterstützt durch Sicherheitsprogramme, die beide Risiken proaktiv managen. Human Risk Management muss sich weiterentwickeln und auch KI-gestützte Prozesse einbeziehen, bevor kritische Geschäftsaktivitäten auf unkontrollierte Plattformen verlagert werden.“

Die Studie zeigt außerdem, dass E-Mails noch mehrere Jahre das zentrale Einfallstor bleiben. Gleichzeitig nehmen Multi-Channel-Angriffe über Messaging-Dienste und Voice-Phishing (Vishing) in Kombination mit KI zu – ein klarer Hinweis darauf, dass Unternehmen schnell auf die neue Bedrohungslage reagieren müssen.

Methodik:

Die Daten stammen aus einer unabhängigen Umfrage von Arlington Research. Befragt wurden 700 Cybersicherheitsexperten und 3.500 Mitarbeitende ohne direkte Cybersecurity-Verantwortung aus 15 Ländern, darunter Deutschland, Österreich, Schweiz, USA, Brasilien, Japan und weitere. Die Unternehmen stammen aus verschiedenen Branchen wie Finanzdienstleistungen, IT, Gesundheitswesen, Produktion, Einzelhandel, Transport & Logistik, Bildung, Behörden, Energie und Gastgewerbe.