Wirksame Schulungen können Anfälligkeit um bis zu 85 % senken

KnowBe4, die weltweit bekannte Cybersicherheitsplattform für Human Risk Management, hat heute den "Phishing by Industry Benchmarking Report 2025 " herausgegeben. Der Bericht misst den "Phish-Prone™ Percentage" (PPP) einer Organisation. Er zeigt, welcher Prozentsatz der Mitarbeiter anfällig für Social-Engineering- oder Phishing-Angriffe ist. Dadurch gibt er Einblicke in die Anfälligkeit für Phishing-Bedrohungen. Für Europa ergab der Bericht einen Basis-PPP von 32,5 Prozent. Dieser Wert entspricht dem weltweiten Durchschnitt von 33,1 Prozent.

Diese Ergebnisse zeigen deutlich: Weiterhin sind nachhaltige Schulungen zum Sicherheitsbewusstsein notwendig. In Europa hat sich der PPP-Wert im Vergleich zum Vorjahr nur geringfügig verbessert. Es handelt sich um einen besorgniserregenden Trend, da Phishing-Bedrohungen weltweit stark zunehmen.

Der neue Benchmarking-Report von KnowBe4 zeigt: 32,5 % der europäischen Mitarbeitenden klicken auf Phishing-Versuche – trotz massiv gestiegener Angriffszahlen. Unternehmen mit strukturierten Security Awareness Programmen konnten den Wert binnen eines Jahres auf 5 % senken. Ein klarer Appell an CISOs und IT-Sicherheitsverantwortliche.

Europa: 32,5 % fallen auf Phishing herein – trotz zunehmender Bedrohungslage

Der durchschnittliche PPP in Europa liegt bei 32,5 % und entspricht damit nahezu dem weltweiten Wert von 33,1 %. Trotz des Anstiegs von Phishing-Angriffen um 68 % im Zeitraum März 2024 bis März 2025 verbessert sich die Erkennungsfähigkeit der Mitarbeitenden in Europa nur langsam – ein alarmierender Trend.

Trainings zeigen Wirkung: Rückgang auf 5 % nach 12 Monaten

Der Bericht zeigt aber auch: Security Awareness Trainings wirken. Nach drei Monaten KnowBe4-Schulung sinkt der PPP in Europa auf 20,7 %, nach einem Jahr sogar auf 5 %. Kontinuierliche Schulungen und ein strategisches Human Risk Management machen Organisationen deutlich widerstandsfähiger.

Datenbasis: Über 67 Millionen Simulationen weltweit

Die Auswertung basiert auf 67,7 Millionen Phishing-Simulationen bei 14,5 Millionen Usern aus 62.400 Unternehmen weltweit. Ermittelt wurde der PPP jeweils vor und nach dem Einsatz von KnowBe4-Trainings, um den Effekt gezielter Sicherheitsmaßnahmen zu quantifizieren.

Zentrale Erkenntnisse des Berichts auf einen Blick:

• Startwert PPP Europa: 32 %
• Nach 90 Tagen Schulung: 20 %
• Nach 12 Monaten Schulung: 5 %
• Unternehmen aller Größenordnungen zeigen ähnliche Ausgangswerte – mit wenig Veränderung im Jahresvergleich
• Nachhaltige Cybersicherheit erfordert Menschen, Prozesse und Technologien gleichermaßen

Anpassungsfähige Schulungen sind entscheidend

„Phishing-Angriffe entwickeln sich rasant. Unternehmen in Europa müssen ihre Sicherheits-Trainings stärker personalisieren und an neue Bedrohungen anpassen“, sagt Martin Kraemer, Security Awareness Advocate bei KnowBe4 EMEA.

„Neue gesetzliche Anforderungen wie NIS2 und der EU AI Act erhöhen den Druck. Unternehmen dürfen sich nicht mit bloßer Compliance zufriedengeben – sie müssen ihre Mitarbeitenden aktiv und praxisnah auf reale, auch KI-gesteuerte Bedrohungen vorbereiten.“