KnowBe4, die weltweit führende Plattform für das Management menschlicher Risiken in der Cybersecurity, hat heute den neuen Bericht Navigating Cyber Threats: Infosecurity Europe 2025 Findings veröffentlicht. Die Ergebnisse überraschen: Das größte Risiko im Cyberraum sind nicht nur ausgefeilte Angriffe, sondern etwas viel Banaleres – unsere Ablenkung.

Für die Studie wurden auf der Konferenz Infosecurity Europe 2025 über 100 Sicherheitsexperten befragt. Ihre Antworten zeichnen ein klares Bild:

• Ablenkung als Schwachstelle: 43 % der Befragten sehen Ablenkung als Hauptursache dafür, dass Mitarbeiter auf Angriffe hereinfallen. Fast ebenso viele (41 %) nennen fehlende Sicherheitsschulungen. Die Raffinesse der Angriffe selbst spielt eine geringere Rolle.
• Phishing bleibt Bedrohung Nummer 1: 74 % der Experten sehen Phishing als größte Gefahr – meist in Form von E-Mails, die sich als Führungskräfte oder Kollegen tarnen. KI-gestützte Angriffe sind noch nicht dominant, werden aber zunehmend gefürchtet.
• Steigende Budgets, falsche Prioritäten? 65 % der Unternehmen wollen ihre Ausgaben für Cybersicherheit erhöhen – vor allem für E-Mail-Schutz und Awareness-Trainings. Gleichzeitig zeigt sich eine Diskrepanz: Während 32 % KI-Tools als besonders wirksam ansehen, fließt nur bei 26 % tatsächlich das größte Budget dorthin.
• Der KI-Wendepunkt naht: 60 % rechnen mit einem Anstieg von KI-generierten Bedrohungen und empfehlen, sich rechtzeitig darauf vorzubereiten – ohne dabei die aktuellen „menschlichen“ Risiken aus den Augen zu verlieren.
• Das Vertrauensparadoxon: Fast 90 % sind überzeugt, gut auf Angriffe reagieren zu können. Doch die Realität – häufige Vorfälle und bekannte Schwachstellen – spricht dagegen. Diese Selbstüberschätzung wird selbst zum Risiko.

„Cyberrisiken sind nicht nur eine Frage von Technologie. Es geht auch darum, wie wir Menschen mit der ständigen Reizüberflutung im digitalen Alltag umgehen“, erklärt Javvad Malik, Lead Cybersecurity Awareness Advocate bei KnowBe4. „Die Studie zeigt klar: Unternehmen müssen die Lücke zwischen gefühlter Sicherheit und tatsächlichem Schutz schließen. Denn zu viel Selbstvertrauen ist ebenso gefährlich wie ein Mangel an Training – gerade in einer Welt, in der KI-basierte Angriffe zunehmen.“

Der Bericht enthält zudem konkrete Empfehlungen, wie Unternehmen ihre Sicherheitsstrategie stärken, ihre Mitarbeitenden besser unterstützen und insgesamt widerstandsfähiger werden können.