Phishing und Bewusstsein für Cybersicherheit im Bereich von KI/OSINT

Diese Studie untersuchte die Auswirkungen von AI/OSINT-gestütztem (Spear-)Phishing auf das Sicherheitsbewusstsein in Organisationen im Vergleich zu herkömmlichen Phishing-Training und anderen maßgeblichen Schulungen.

Die Studie hat 539 Schweizer Teilnehmer (2024–2025) eingebunden und zwei Dimensionen des Bewusstseins gemessen:

• Risikoeinstellung (mittels standardisierter Fragebögen)

• Risikoverhalten(mittels kontrollierter Phishing-Simulationen in drei Phasen)

Key findings:

• Normative training verbessert die Wahrnehmung und das Verantwortungsbewusstsein eines Mitarbeiters erheblich und bestärkt ihre Geisteshaltung gegenüber Cyberrisiken.

• KI/OSINT-Spear-Phishing hatte die stärksten Auswirkungen auf das Verhalten und reduzierte die Anfälligkeit im Vergleich zum Ausgangswert um etwa 60 %.

• Herkömmliches Phishing erzielte ähnliche, aber schwächere Verbesserungen bei relativ höheren Kosten.

• Das europäische OSINT-Umfeld lieferte weniger Daten als der US-amerikanische Kontext, was die Realitätsnähe einschränkte, aber der Erfolg war dennoch erheblich.

• Die Ergebnisse bestätigen, dass Schulungen und Exposition sich ergänzen: Schulungen verändern die Denkweise, während dieExposition das Verhalten verändert.

Fazit

Ein integrierter Ansatz, der strukturierte Schulungen mit realistischen Phishing-Szenarien kombiniert, erweist sich als die effektivste Strategie für ein nachhaltiges Cyber-Risikomanagement und für die Vorbereitung von Unternehmen auf Rahmenwerke wie NIS2 und das EU-KI-Gesetz.

Den vollständigen Bericht herunterladen.