Erstes Publikationsdatum: 04.10.2023
Ein Report von Hoxhunt aus dem Jahr 2025, der 50 Millionen Phishing-Simulationen und reale Angriffe auswertete, bestätigt: Führungskräfte klicken deutlich häufiger auf schädliche Inhalte als Mitarbeitende – ein menschlicher Risikofaktor, der bestehen bleibt.
Auch eine Untersuchung der Financial Times belegt den Anstieg von KI-generierten Spear-Phishing-Angriffen auf Führungskräfte: Hyperpersonalisierte, glaubwürdige E-Mails, die klassische Filter problemlos umgehen.
Während Manager früher rund viermal häufiger Opfer von Phishing wurden als Mitarbeitende (Ivanti, 2023), hat sich diese Lücke kaum verringert: Der globale Basiswert der Klickrate in Simulationen sank 2024–2025 nur um einen halben Prozentpunkt und bleibt mit ca. 30–34 % auf hohem Niveau.
Die Entwicklung von Phishing wird zunehmend durch KI vorangetrieben:
Phishing ist häufig das Einfallstor für gravierendere Angriffe:
Diese Verluste umfassen neben der Datenverschlüsselung auch Systemausfälle (durchschnittlich 53.000 USD pro Stunde), Wiederherstellungsaufwand, Reputationsschäden, mögliche Bussgelder sowie den Verlust von Kund:innen.
So erschweren Sie Spear-Phishing und Whaling gezielt:
Standard-Schulungen reichen nicht aus. Moderne Programme müssen KI-gestützte Simulationen beinhalten, die Deepfakes, Quishing und BEC realistisch nachstellen.
Bekämpfen Sie Übervertrauen („Ich erkenne Phishing“) durch verhaltenswissenschaftlich fundierte Massnahmen – um die Diskrepanz zwischen gefühlter und tatsächlicher Anfälligkeit zu schließen.
Setzen Sie UEBA (User & Entity Behavior Analytics) ein, um Anomalien zu erkennen. Nutzen Sie Tools zur Bedrohungserkennung nach Zustellung, die auf Verhaltensmuster statt nur Signaturen setzen (z. B. Cofense).
Führen Sie Multi-Faktor-Authentifizierung für risikoreiche Kommunikation ein. Ergänzend sollten Rückrufprotokolle bei Überweisungen verbindlich werden.
Cybersecurity braucht Rückhalt von ganz oben: 72 % der IT-Dienstleister erhöhen 2025 ihre Sicherheitsbudgets. Explizite Unterstützung durch das Top-Management korreliert messbar mit besseren Ergebnissen.
Regelmässige, unabhängige Prüfungen sowie Ausrichtung an NIS2/DORA oder nationalen Vorgaben sind unverzichtbar.
Da Lösegeldzahlungen weiterhin verbreitet sind, müssen Unternehmen verstärkt auf Prävention setzen: Incident Response, Backups, Cyber-Versicherungen und segmentierte Wiederherstellungspläne sind entscheidend.
Phishing bleibt das Einfallstor Nr. 1 für Cyberangriffe. Die Bedrohung durch hyperzielgerichtete, KI-gestützte Kampagnen gegen Führungskräfte nimmt weiter zu – ebenso wie die finanziellen Schäden: Millionenverluste pro Vorfall und stark steigende Ransomware-Kosten.
Mit steigenden Budgets wird strategisches, KI-sensibles Training kombiniert mit Verhaltensanalytik und Unterstützung auf Vorstandsebene wichtiger denn je.