Sicherheitstraining

Phishing-Anfälligkeit in Europa sinkt nach eingesetzten Sicherheitsschulungen

, KnowBe4 | Autor: Herbert Wieler

KnowBe4-Studie zeigt Reduzierung der Anfälligkeit für Phishing um bis zu 83 Prozent

KnowBe4, führender Anbieter digitaler Workforce Security, veröffentlicht seinen „Phishing by Industry Benchmarking Report 2026 “. Dem Bericht zufolge können europäische Unternehmen die Anfälligkeit ihrer Mitarbeiter für Phishing um 83 Prozent senken, wenn sie diese ein Jahr lang konsequent für Sicherheitsfragen sensibilisieren (SAT). Dies ist trotz einer zunehmend von künstlicher Intelligenz geprägten Bedrohungslandschaft möglich.

Das Gesundheitswesen, die Pharmabranche, das Versicherungswesen sowie der Einzel- und Großhandel sind zum zweiten Mal in Folge die am stärksten gefährdeten Branchen

Für den Bericht wurden 42 Millionen Phishing-Simulationen bei 14,8 Millionen Nutzern in 64.000 Unternehmen weltweit analysiert. Die Ergebnisse zeigen, dass Mitarbeiter zwar weiterhin ein Hauptziel für Cyberkriminelle sind, Unternehmen jedoch die Phishing-Anfälligkeit ihrer Mitarbeiter im Laufe der Zeit drastisch senken können, wenn sie in fortlaufende Schulungen und simulierte Phishing-Übungen investieren.

Laut dem Bericht liegt der europäische Durchschnittswert für die „Phish-Prone Percentage“ (PPP), also den Prozentsatz der Mitarbeiter, die wahrscheinlich auf einen Phishing-Angriff hereinfallen, vor der Schulung bei 31,1 Prozent. Nach einer 90-tägigen Sicherheitsschulung sinkt dieser Wert auf 21,4 Prozent und nach einem Jahr auf lediglich 5,4 Prozent. Das entspricht einer relativen Risikoreduzierung von 83 Prozent gegenüber dem Ausgangswert.

Diese Erkenntnisse sind von entscheidender Bedeutung, da Cyberkriminelle zunehmend KI einsetzen, um hochgradig personalisierte Phishing-Kampagnen, Business-E-Mail-Compromise-Angriffe (BEC) und Deepfake-gestützte Social-Engineering-Angriffe in großem Maßstab zu generieren. Es ist daher wichtiger denn je, sicherzustellen, dass Mitarbeiter über die aktuellsten Cyberbedrohungen informiert sind, um nicht Opfer solcher Angriffe zu werden. 

Die wichtigsten Ergebnisse sind:

Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

„Europäische Unternehmen erweitern ihre Belegschaft um autonome KI-Agenten und vergrößern die Angriffsfläche auf eine Weise, die von herkömmlichen Kontrollmaßnahmen nicht abgedeckt wird“, sagt Dr. Martin J. Käemer, CISO-Advisor bei KnowBe4 .

„Was Social Engineering und Phishing angeht, sehen wir allmählich die von KI-generierten Angriffe. Allein seit Ende 2025 ist ein Anstieg der Phishing-Angriffe um 17 Prozent zu verzeichnen.

Die Daten belegen jedoch, dass Unternehmen dem durch kontinuierliche, personalisierte Schulungen entgegenwirken können. Dadurch sinkt die Anfälligkeit der Mitarbeiter für Phishing innerhalb von 12 Monaten auf fünf Prozent.“