Sicherheitstraining
Phishing-Anfälligkeit in Europa sinkt nach eingesetzten Sicherheitsschulungen
KnowBe4-Studie zeigt Reduzierung der Anfälligkeit für Phishing um bis zu 83 Prozent
KnowBe4, führender Anbieter digitaler Workforce Security, veröffentlicht seinen „Phishing by Industry Benchmarking Report 2026 “. Dem Bericht zufolge können europäische Unternehmen die Anfälligkeit ihrer Mitarbeiter für Phishing um 83 Prozent senken, wenn sie diese ein Jahr lang konsequent für Sicherheitsfragen sensibilisieren (SAT). Dies ist trotz einer zunehmend von künstlicher Intelligenz geprägten Bedrohungslandschaft möglich.
Das Gesundheitswesen, die Pharmabranche, das Versicherungswesen sowie der Einzel- und Großhandel sind zum zweiten Mal in Folge die am stärksten gefährdeten Branchen
Für den Bericht wurden 42 Millionen Phishing-Simulationen bei 14,8 Millionen Nutzern in 64.000 Unternehmen weltweit analysiert. Die Ergebnisse zeigen, dass Mitarbeiter zwar weiterhin ein Hauptziel für Cyberkriminelle sind, Unternehmen jedoch die Phishing-Anfälligkeit ihrer Mitarbeiter im Laufe der Zeit drastisch senken können, wenn sie in fortlaufende Schulungen und simulierte Phishing-Übungen investieren.
Laut dem Bericht liegt der europäische Durchschnittswert für die „Phish-Prone Percentage“ (PPP), also den Prozentsatz der Mitarbeiter, die wahrscheinlich auf einen Phishing-Angriff hereinfallen, vor der Schulung bei 31,1 Prozent. Nach einer 90-tägigen Sicherheitsschulung sinkt dieser Wert auf 21,4 Prozent und nach einem Jahr auf lediglich 5,4 Prozent. Das entspricht einer relativen Risikoreduzierung von 83 Prozent gegenüber dem Ausgangswert.
Diese Erkenntnisse sind von entscheidender Bedeutung, da Cyberkriminelle zunehmend KI einsetzen, um hochgradig personalisierte Phishing-Kampagnen, Business-E-Mail-Compromise-Angriffe (BEC) und Deepfake-gestützte Social-Engineering-Angriffe in großem Maßstab zu generieren. Es ist daher wichtiger denn je, sicherzustellen, dass Mitarbeiter über die aktuellsten Cyberbedrohungen informiert sind, um nicht Opfer solcher Angriffe zu werden.
Die wichtigsten Ergebnisse sind:
- Vor einer Schulung reagiert etwa jeder dritte Mitarbeiter (31,1 Prozent) in Europa wahrscheinlich auf einen Phishing-Versuch. Dies ist eine Verbesserung um 1,4 Prozentpunkte im Vergleich zu 2025. Der Wert liegt unter dem globalen Referenzwert von 33,2 Prozent.
- Der Basiswert für die Phishing-Anfälligkeit (PPP) steigt stetig mit der Unternehmensgröße. Große Unternehmen in Europa mit mehr als 10.000 Mitarbeitern weisen einen Basiswert von 38,1 Prozent auf, verglichen mit 23,5 Prozent bei kleinen Unternehmen.
- Zum zweiten Mal in Folge sind die drei am stärksten gefährdeten Branchen das Gesundheitswesen und die Pharmaindustrie (Basiswert: 42,7 Prozent), das Versicherungswesen (Basiswert: 38,1 Prozent) sowie der Einzel- und Großhandel (Basiswert: 36 Prozent). Das europäische Muster stimmt mit dem globalen überein, wobei zu beachten ist, dass einige europäische Branchenstichproben klein sind und daher nur indikativ sind.
- Unternehmen aus dem Gesundheitswesen und der Pharmabranche in Europa verzeichneten einen Ausgangswert von 33,4 Prozent, der über dem regionalen Durchschnitt liegt. Der Bankensektor meldete mit 40,8 Prozent den höchsten Ausgangswert unter den größeren europäischen Branchenstichproben.
- Unternehmen in Europa reduzierten ihre Anfälligkeit für Phishing innerhalb der ersten 90 Tage um 31 Prozent und nach einem Jahr kontinuierlicher Sicherheitsschulungen um 83 Prozent. Dies unterstreicht, dass kontinuierliche Schulungen im Vergleich zu einmaligen Compliance-Maßnahmen zu einer dauerhaften Verhaltensänderung führen.
- Weltweit verzeichnete Afrika mit 35,9 Prozent das höchste Ausgangsrisiko, dicht gefolgt von Nordamerika mit 34,5 Prozent und Südamerika mit 31,5 Prozent. Asien wies mit 24,9 Prozent den niedrigsten Ausgangswert auf.
„Europäische Unternehmen erweitern ihre Belegschaft um autonome KI-Agenten und vergrößern die Angriffsfläche auf eine Weise, die von herkömmlichen Kontrollmaßnahmen nicht abgedeckt wird“, sagt Dr. Martin J. Käemer, CISO-Advisor bei KnowBe4 .
„Was Social Engineering und Phishing angeht, sehen wir allmählich die von KI-generierten Angriffe. Allein seit Ende 2025 ist ein Anstieg der Phishing-Angriffe um 17 Prozent zu verzeichnen.
Die Daten belegen jedoch, dass Unternehmen dem durch kontinuierliche, personalisierte Schulungen entgegenwirken können. Dadurch sinkt die Anfälligkeit der Mitarbeiter für Phishing innerhalb von 12 Monaten auf fünf Prozent.“