Lesedauer 3 Min.

Cybersicherheit braucht «Human-First»

Auch moderne KI-gestützte Cybersicherheitsmassnahmen bieten keinen ausreichenden Schutz, wenn die Mitarbeiter im Unternehmen zur Sicherheitslücke werden – Unternehmen sollten deshalb zunächst bei ihnen ansetzen.

Kurze, praxisbezeogene Lerneinheiten vermitteln das richtige Verhalten im Fall der Fälle.

©  Shutterstock/PeopleImages

Anthropic hat mit der Ankündigung seines neuen KI-Modells «Claude Mythos» einiges versprochen, insbesondere auch für den Bereich Cybersicherheit: Das neue Modell soll in bestimmten Fällen besser als menschliche Hacking- und Cybersicherheitsexperten sein und könne schwerwiegende Sicherheitslücken schneller aufspüren als andere Methoden. Unabhängig davon, ob sich Claude Mythos letztlich als genauso leistungsfähig erweist oder nicht, wird in absehbarer Zeit keine KI der Welt einen 100-prozentigen Schutz vor Cyberbedrohungen bieten können. Dies hat zwei Gründe. Erstens können auch Angreifer KI nutzen, um beispielsweise Schwachstellen schneller zu identifizieren und auszunutzen oder um effizienter täuschend echt wirkende Phishing-E-Mails für Social Engineering-Angriffe zu erstellen. Zweitens, wenn Mitarbeitende im Unternehmen auf solche Angriffe hereinfallen, nützt auch der beste, KI-gestützte Schutz nichts, denn der Mitarbeiter selbst wird dann zur Sicherheitslücke. Dass dies kein theoretisches, sondern ein reales Risiko ist, zeigt eine von Sharp unter insgesamt 5'770 IT-Entscheidern in europäischen KMU durchgeführte Umfrage: 37 % der Befragten sehen fehlende oder unzureichende Mitarbeiterschulungen als grösstes IT-Sicherheitsrisiko für ihr Unternehmen an. Ein tatsächlich effektiver, umfassender Schutz vor Cyberbedrohungen erfordert also – noch vor dem Einsatz von ausgefeilten KI-Modellen –, dass die eigenen Mitarbeiter über das notwendige Wissen verfügen, um eine Cyberbedrohung zu erkennen und sinnvoll auf sie zu reagieren.

Cybersicherheitskompetenz für alle

Selbstverständlich kann und muss nicht jeder Mitarbeiter im Unternehmen zum Cybersicherheitsexperten werden, denn um einen für den Unternehmensalltag ausreichenden Grad an Expertise zu erlangen, reichen bereits einige Grundkenntnisse. Diese können Unternehmen mithilfe von Security Awareness Trainings vermitteln. Dabei handelt es sich nicht um eine klassische Weiterbildung, sondern um kurze, leicht verständliche Trainingseinheiten, die sich einfach in den Arbeitsalltag integrieren lassen. Diese Trainings finden regelmässig statt, um sicherzustellen, dass das Gelernte aktuell und relevant bleibt. Die kontinuierliche Wiederholung gewährleistet, dass die Lerninhalte im Alltag auch tatsächlich parat sind. Die Trainings sollten zudem möglichst praxisbezogen sein und Mitarbeitern auf Basis alltagsnaher Beispiele Entscheidungs- und Handlungsabläufe beibringen – beispielsweise, was im konkreten Fall eines Phishing- oder Ransomware-Angriffs zu tun ist. Um ihre IT-Teams nicht noch weiter zu belasten, sollten Unternehmen einen externen Partner an Bord holen, der die Trainings organisiert, durchführt und die dafür notwendige Technik bereitstellt.

© Sharp

Der Autor

Torsten Bechler, Manager Product Marketing DACH, Sharp Business Systems Deutschland.

Best Practice Firmenbeiträge

Neueste Beiträge

Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026
Anpassung der Energieetikette für Neuwagen ab 1. Januar 2027
Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) hat die Grundlagendaten der Energieetikette für Personenwagen aktualisiert.
3 Minuten
Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026

Das könnte Sie auch interessieren

Retarus beschleunigt Datenaustausch in der Supply Chain - Publireportage
Die Digitalisierungs- und Automatisierungslösungen von Retarus ermöglichen effiziente Abläufe ohne manuellen Aufwand oder Kompromisse bei der Datensouveränität.
4 Minuten
Mit Retarus Transactional Email auf Nummer sicher - Publireportage
Retarus Transactional Email sorgt für eine sichere, skalierbare und transparente Zustellung geschäftskritischer Nachrichten – auch bei hohem Versandvolumen.
3 Minuten
Ein neuer Ansatz im Output-Management - Firmenfachbeitrag
Die digitale Transformation endet in vielen Unternehmen bei Kundenportalen, Apps und KI. Trotz seiner geschäftskritischen Bedeutung bleibt das Output-Management häufig im Hintergrund. Gerade hier entscheiden Effizienz, Qualität und Betriebssicherheit über den Erfolg der Kundenkommunikation.
5 Minuten
29. Jun 2026