Microsoft Defender for Office 365 enthält eine eigene Plattform für Phishing-Simulationen und Awareness: das Attack Simulation Training. Weil es tief in Microsoft 365 integriert ist, gehen viele Organisationen automatisch davon aus, dass es die logische Wahl für Phishing-Simulationen und Mitarbeiter-Awareness ist.
Und ehrlich gesagt: In einigen Bereichen ist der Microsoft Defender Attack Simulator sehr gut.
Aber es gibt auch eine andere Seite, die Organisationen verstehen sollten, bevor sie spezialisierte Awareness-Plattformen vollständig ersetzen.
Dieser Artikel ist bewusst ausgewogen. Es gibt klare Vorteile — aber auch strukturelle Einschränkungen, die in größeren oder reiferen Sicherheitsumgebungen sehr schnell sichtbar werden.

Die KI-Revolution hat gerade erst begonnen. Während die meisten Diskussionen um neue Modelle und beeindruckende Demos kreisen, zeichnet sich im Hintergrund ein viel grundlegenderer Wandel ab: Rechenleistung und Strom werden zum Flaschenhals. Ich glaube deshalb, dass die nächste Phase der KI nicht von immer größeren Cloud-Modellen geprägt wird, sondern von lokalen KI-Systemen auf unseren eigenen Geräten. Und mit ihnen entsteht etwas völlig Neues: unser persönlicher digitaler Zwilling.

Was passiert danach, wenn nicht nur alle Schwachstellen gefunden worden sind – sondern dann auch fast alle verschwunden sind?

Vor zwei Wochen machte Anthropic mit „Mythos“ Schlagzeilen. Ein Modell, das Schwachstellen findet wie kein Mensch zuvor. Ich habe letzte Woche darüber geschrieben, dass KI der bessere Penetrationstester wird.

Was passiert, wenn Software nicht mehr ausschließlich von Menschen angegriffen wird, sondern von synthetischen Akteuren, die anders „denken“ als wir?

Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Veröffentlichung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Vorstellung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.

Es bleibt unklar, wie realistisch und tatsächlich ausnutzbar viele dieser Schwachstellen sind – zumindest aus menschlicher Perspektive.

Welche gratis Vorlagen für Angriffssimulationen kann ich verwenden? Welche kostenfreien Cybersecurity Kurse helfen mir bei der Ausbildung meiner Mitarbeiter?

Wir bieten mit der CYBERDISE Freemium ein kostenloses Werkzeug für Phishing-Simulationen an. Damit kannst Du nicht nur Phishing-Übungen machen, sondern auch Deine MitarbeiterInnen mit Cybersecurity Kursen schulen. Und das Beste daran ist, dass Du alle Vorlagen bearbeiten und auf Deine besonderen Bedürfnisse anpassen kannst, so wie es eben für richtige Awareness nötig ist!

Eine neue Studie von CIO / CSO / Computerwoche (basierend auf 324 Interviews mit leitenden IT-Entscheidungsträgern in der DACH-Region, durchgeführt im November–Dezember 2025) zeichnet ein klares Bild: NIS2 verändert grundlegend, wie Organisationen über Cybersicherheit denken. Doch zwischen Compliance und tatsächlicher Resilienz klafft weiterhin eine deutliche Lücke.

Im Folgenden finden Sie die wichtigsten Erkenntnisse – und was sie für Ihre Security-Awareness- und Human-Risk-Strategie bedeuten.

Microsoft bietet ein Tool für Phishing-Simulationen an. Für Organisationen mit hohen Anforderungen an die Cyber-Awareness ihrer Mitarbeitenden ist dieses jedoch nur eingeschränkt geeignet.

Ein zentraler Vorteil der Messesaison ist der direkte Austausch mit Cybersecurity-Experten. Dabei zeigt sich ein klarer Trend: Viele mittelständische Unternehmen in Deutschland und der Schweiz beenden Verträge mit spezialisierten Awareness-Anbietern zugunsten des Microsoft Defender Attack Simulators. Das Hauptargument ist wirtschaftlicher Natur: Das Tool ist in bestehenden E5-Lizenzen bereits inkludiert – warum also in externe Alternativen investieren?

Behavior-oriented awareness means the primary success metric is observable risk behavior change, not knowledge completion, positive feedback scores, or course consumption.

Eine ganze Industrie bietet den Kunden häufig Produkte und Leistungen mit wenig Nutzen an. Und die kaufen es sogar!

Heute im Jahr 2026 ist der Cybersecurity Awareness Markt rund 6.7 Milliarden USD gross[1]. Vor ein wenig mehr als 20 Jahren entstanden, wird er dominiert von Awareness oder SAT Anbietern, die ich zur zweiten Generation zähle. Firmen wie Proofpoint, Terranova, Knowbe4, Sans, Sosafe, Hoxhunt, oder wie sie alle heissen sichern sich einen Löwenanteil dieses Marktes, der auf knapp 15 Milliarden im 2031 anwachsen soll. Daneben gibt es hunderte andere Player, wie auch CYBERDISE Awareness.

Was ist die CYBERDISE Freemium Edition?
Es ist eine kostenloses Phishing Tool und eine Lernumgebung, wo die Benutzer Cybersecurity Kurse absolvieren können. Technisch gesehen ist es ein Angriffssimulator und ein schlankes LMS inklusive Content-Editor und Benutzerveraltung.

Was ist in der Lösung enthalten?
Der Phishingsimulator, Learning Managementfunktionalitäten, zwei Dutzend Angriffsvorlagen, gegen ein Dutzend e-Learningmodule zur Informationssicherheit, ein Content-Editor zur individuellen Anpassung der Vorlagen und die Verwaltung der Empfänger.

Einige werden sich fragen, wieso CYBERDISE Awareness eine kostenfreie Lösung für Phishing Simulationen und Cybersecurity Trainings auf höchsten Niveau zur Verfügung stellt. Wer meint, dass dies nur wegen Marketingzwecken passiert, liegt absolut falsch.

Ich muss ein wenig ausholen, damit man unsere Motivation versteht, wieso wir ein gratis Phishing-Tool anbieten. Dabei geht es um Effektivität, den Markt und um unseren eigenen Anspruch (und um Marketing 😉 )

Der Mensch in einer KI-getriebenen Bedrohungslandschaft – KI hat den Menschen beim Schreiben von Phishing-E-Mails bereits 2024 überholt – also schon vor zwei Jahren[1].
Es überrascht daher nicht, dass heutzutage praktisch alle Phishing-Angriffe von KI-Agenten erstellt werden. Sie verfassen überzeugendere Phishing-Nachrichten, sind stärker personalisiert und können enorme Nachrichtenvolumina nahezu kostenfrei verarbeiten. Es wird immer bösartige Nachrichten geben, die selbst die besten Filter umgehen und in Ihrem Posteingang landen. Und genau diese sind besonders gefährlich.

Organisationen müssen daher ihre Mitarbeitenden und IT-Fachkräfte befähigen und mit demselben Grad an KI-gestützter Automatisierung reagieren. Genau deshalb setzt Cyberdise dort auf KI, wo sie den größten Mehrwert schafft.

CYBERDISE 3.0 bringt umfangreiche neue Funktionalitäten in den Bereichen AI-gestütztes Phishing, LMS und Trainings, Threat Reporting und Message Analysis sowie architektonische Verbesserungen. Genau deshalb ist diese Version ein großartiges Release.

Version 3.0 ist seit Anfang 2026 verfügbar. Wer im Detail wissen möchte, welche Änderungen und Erweiterungen enthalten sind, findet alle Informationen in den Release Notes. An dieser Stelle möchte ich jedoch die drei bis vier Funktionen vorstellen, die wir persönlich am meisten schätzen.

Die Universität Osnabrück erhält die Auszeichnung „Awareness-Kunde des Jahres 2026“ für die exemplarische Einführung von CYBERDISE in der On-Premise-Konfiguration. Kein anderer Kunde hat unsere Plattform in vergleichbarer Geschwindigkeit produktiv eingesetzt: Zwischen Bestellung und erster produktiver Kampagne lagen nur wenige Wochen.

Besonders beeindruckt hat uns die schlanke, effiziente und weitgehend selbstständige Umsetzung – ebenso wie die durchgehend professionelle, proaktive und schnelle Kommunikation. Diese Kombination macht die Universität Osnabrück zu einem echten Vorzeigekunden. Umso mehr freut es uns, dass sich die Universität bereit erklärt hat, einer unserer Referenzkunden zu werden.

In CYBERDISE AWARENESS werden zwei Konzepte häufig gleichgesetzt – Einstellung und Verhalten. Sie hängen zwar zusammen, sind aber nicht dasselbe. Ihre Verwechslung ist einer der Hauptgründe, warum viele Awareness-Programme keine nachhaltige Risikoreduktion erzielen.

Die Einstellung wird vor allem durch Information, Kommunikation und Training geprägt. Klassische Awareness-Programme fokussieren stark auf diese Ebene: Richtlinien, Videos, E-Learning und Erklärungen darüber, „was schiefgehen könnte“.

Studien bestätigen, dass Training die Einstellung tatsächlich beeinflussen kann. Mitarbeitende berichten nach Schulungsmaßnahmen häufig von höherer Sensibilisierung, stärkerem Verantwortungsbewusstsein und einem besseren Verständnis.

In CYBERDISE AWARENESS werden zwei Konzepte häufig synonym verwendet – Einstellung und Verhalten. Sie hängen zusammen, sind jedoch nicht dasselbe. Ihre Verwechslung ist einer der Hauptgründe, warum viele Awareness-Programme keine nachhaltige Risikoreduktion erzielen.

Die Einstellung wird vor allem durch Informationen, Kommunikation und Schulungen geprägt. Klassische Awareness-Programme konzentrieren sich stark auf diese Ebene: Richtlinien, Videos, E-Learning und Erklärungen dazu, „was schiefgehen könnte“.

Studien bestätigen, dass Trainings tatsächlich die Einstellung beeinflussen können. Mitarbeitende berichten nach Schulungsmaßnahmen häufig von einem höheren Bewusstsein, einem stärkeren Verantwortungsgefühl und einem besseren Verständnis.

Welche Funktionen konnten wir ausrollen? Ein Rückblick.

Moderne Angriffe erfolgen innerhalb von Sekunden, während Awareness-Teams häufig in Tagen oder sogar Wochen arbeiten. Diese Lücke wollten wir schließen. CYBERDISE 2025 vereint KI-gestützte Aufklärung (Reconnaissance), autonome Kampagnenkomponenten, mandantenfähiges Multi-Organisations-Management sowie ein vollständig überarbeitetes Content-Ökosystem.
Die Plattform schult nicht nur, sondern skaliert Sicherheitskultur systematisch – vom mittelständischen Unternehmen bis hin zu MSSPs. Zum Jahresende stellen wir die in diesem Jahr entwickelten Funktionen vor, die Sie bei der Erreichung dieses Ziels unterstützen. Welche davon kennen Sie noch nicht? Werfen Sie am Ende dieses Artikels selbst einen Blick darauf.

Aktuelle Diskussionen über die Wirksamkeit von Cybersecurity-Awareness wurden durch medienwirksame Berichterstattung erneut angefacht. Besonders deutlich wird dies durch einen Artikel im Wall Street Journal, der sich auf die Studie „Understanding the Efficacy of Phishing Training in Practice“ stützt und die Frage aufwirft, ob Phishing-Simulationen und Awareness-Trainings tatsächlich zu einer relevanten Reduktion des Risikos führen.

Die Debatte an sich ist sinnvoll und notwendig. Die daraus gezogenen Schlussfolgerungen erfordern jedoch eine deutlich differenziertere Betrachtung.

Eine wachsende Zahl empirischer Untersuchungen zeigt, dass gut konzipierte Cybersecurity-Awareness-Programme das sicherheitsrelevante Verhalten im realen Umfeld messbar verbessern. Was dabei häufig nicht funktioniert, ist weniger Awareness an sich, sondern ein zu enges Verständnis davon, was Awareness bedeutet, wie sie organisatorisch verankert werden sollte und anhand welcher Kriterien ihr Erfolg bewertet wird.

Häufige mögliche Fehlentscheidungen auf Kundenseite bei der Umsetzung von Security-Awareness-Projekten

Es ist wie bei jedem anderen Projekt: Man hält es für zu einfach, hört nicht genau zu oder hört auf die falschen Experten, glaubt, man würde es schon meistern, oder glaubt, man könnte es alleine schaffen, man spricht nicht genug miteinander und die Ziele und Anforderungen sind nicht so klar, wie sie sein sollten. Wenn man dann mit einer derart unpassenden Einstellung beginnt und das Management den Zweck, den Wert und die Vorteile einer echten Sensibilisierung nicht erkennt, kann das Projekt einen sehr holprigen Start nehmen.

Phishing-E-Mails sind selbst für versierte Mitarbeiter immer schwieriger zu erkennen. In einer aktuellen Studie wurden verschiedene große Sprachmodelle (LLMs) auf ihre Fähigkeit getestet, bösartige Inhalte in E-Mails zu erkennen, wobei sehr unterschiedliche Ergebnisse festgestellt wurden.

Ein herausragendes Produkt war Claude 3.5 Sonnet, das bei einer niedrigen Falsch-Positiv-Raten über 90 % erreichte und sogar verdächtige E-Mails markierte, die ein geübter Mitarbeiter übersehen hat. Als das Produkt Verdachtsfälle bewerten sollte, klassifizierte es alle Phishing-E-Mails korrekt und vermied gleichzeitig Fehlalarme bei legitimen Nachrichten. Allerdings hatte es mit regulären Phishing-Mails Schwierigkeiten und erreichte in dieser Kategorie nur eine True-Positive-Rate von 81%…

Unternehmensgründer werben um Investoren, um Finanzmittel und andere Unterstützung für ihre Geschäftsidee zu erhalten. Beim sog. „Reverse Pitching“ wird der Spieß umgedreht: Die Investoren und Kapitalgeber bewerben sich bei einem Start-up-Unternehmern, um in dem Unternehmen investieren zu dürfen.

Ist das eine gute Idee? Ja und Nein. ☺

In den letzten 15 Jahren habe ich Hunderte von Gesprächen mit Investoren geführt – und doch habe ich nie wirklich darüber nachgedacht, wie es wäre, wenn ein Investor mir sein Konzept vorstellen müsste und nicht umgekehrt.

Worauf würde ich achten?

Bedeutet das umgekehrt, dass man, sobald man die Produkt-Markt-Anpassung umgesetzt hat, sofort mit der Skalierung beginnen kann und sicher erfolgreich sein wird? Ich würde sagen: vielleicht, wahrscheinlich nicht.

Ja, 9 von 10 Start-ups scheitern. Und ja, die meisten von ihnen sind wahrscheinlich gescheitert, weil sie etwas angeboten haben, das der Markt nicht wirklich wollte. Aber ich habe einige Vorbehalte, dass die übrigen erfolgreich werden, weil der PMF (steht für Product Market Fit) erreicht wurde.

In den Anfängen wurde die Bedeutung von Cybersicherheits-Schulungen noch nicht vollständig verstanden. Die meisten Unternehmen versuchten jedoch, ihre Mitarbeiter durch Schulungen zu sensibilisieren, und es wurden zu Schulungszwecken die ersten Phishing-Kampagnen durchgeführt. Compliance spielte damals noch keine so große Rolle.

Ein Unternehmen existiert, weil die Mitarbeiter daran glauben, dass es einen Weg gibt, die Kunden glauben, dass es ein Problem löst, und die Investoren glauben, dass es etwas wert ist. 😉

Trotz umfassender Schulungen in Bezug auf Sicherheitsbewusstsein kommt es in vielen Unternehmen aufgrund menschlicher Fehler weiterhin zu Datenverletzungen. Wir glauben, dass dies daran liegt, dass viele Menschen Sicherheitsbedrohungen zwar theoretisch verstehen, aber dieses Wissen in der Praxis nicht konsequent anwenden, um auch entsprechend zu handeln.

Diese Kluft zwischen Risikoeinstellung (wissen, was riskant ist) und Risikoverhalten (sich tatsächlich sicher verhalten) ist das Thema des heutigen Artikels.

Der IBM-Bericht zu den Kosten von Datenverletzungen wird seit zwei Jahrzehnten jährlich veröffentlicht.

Er wird oft wegen der Zahlen gelesen: die globalen durchschnittlichen Kosten bei Verstößen (derzeit 4,4 Millionen US-Dollar), die am stärksten betroffenen Branchen oder die finanziellen Einbußen (die in den USA die durchschnittlichen Kosten auf 10 Millionen US-Dollar treiben).

Wenn man jedoch etwas genauer hinsieht und das eigene Fachwissen einbringt, sagt der diesjährige Bericht etwas Wesentliches über das Cybersicherheitsbewusstsein aus.

Der Cyberangriff auf Marks & Spencer macht es deutlich: Große Unternehmen mit komplexer Organisation, vielen Sprachen, mehreren LMS-Systemen, heterogenen Metadatenlandschaften und hoher Prozessvarianz brauchen Cybersecurity-Awareness-Lösungen, die auf solche Herausforderungen zugeschnitten sind. Andernfalls verkommt die Mitarbeitersensibilisierung für Cyber-Risiken zur Farce und es besteht die Gefahr eines konzernweiten Ausfalls.

Die Gemeinsamkeiten wie auch die Differenzen sind beeindruckend. In unserer unregelmäßigen Serie „Die größten Cyberangriffe“ werfen wir einen Blick auf die größten Angriffe der Geschichte. Im heutigen Beitrag analysieren wir die Angriffe auf Bybit, MGM und Sony. Wir fassen zusammen, was passiert ist, wie es geschehen konnte, wie es entdeckt wurde, welcher Schaden entstanden ist und was die Konsequenzen waren. Anschließend untersuchen wir, welche Maßnahmen sinnvoll gewesen wären, um dem entgegenzuwirken, und ob mit mehr Wachsamkeit etwas hätte erreicht werden können.

Tolle Awareness Lösung für komplexere Bedürfnisse – Was vor anderthalb Jahren mit einer Geschäftsidee für KI-Awareness für komplexere Kundenanliegen begann, kann sich sehen lassen! Inzwischen werden über 40’000 Benutzer mit CYBERDISE geschult und getestet. Mit der aktuellen Version 2.5 beweisen wir, dass unsere Lösung konkurrenzfähig ist und von seriösen Grosskunden und von Partnern lizenziert wird. 
Spezialisierte Cybersecurity Serviceanbieter wie auch grössere Organisationen haben eigene Anforderungen an Ihre Cybersecurity Awareness Programme. Mit CYBERDISE werden komplexere und spezielle Security Awareness Training Bedürfnisse effektiv befriedigt.

Die US-Präsidentschaftswahlen wurden von unzähligen Cyberangriffen überschattet. 6 Milliarden, um genau zu sein. Fake News, Phishing-Betrug, Deepfakes – alles Mögliche. Irgendwie haben die Systeme jedoch standgehalten.
Nun steht die vorgezogene Bundestagswahl vor der Tür, und die Experten schlagen Alarm. Phishing-Angriffe sind auf dem Vormarsch. Desinformation breitet sich aus. Fake News sind nicht mehr bloße Hintergrundgeräusche – sie werden eingesetzt, um die öffentliche Meinung zu manipulieren und die Demokratie zu beeinträchtigen.

Compliance ist nicht nur ein Schlagwort – es ist ein Eckpfeiler von Vertrauen, Sicherheit und Zuverlässigkeit. Doch die Unterschiede zwischen DSGVO, NIS2 und ISO 27001 auszumachen, kann der Lösung eines Puzzles ähnlich sein. Was müssen Sie wissen, und warum ist es wichtig? Sehen wir uns das genauer an.

Phishing-Angreifer setzen in hohem Maße auf psychologische Tricks, weshalb das Erkennen dieser Strategie so wichtig für die Cybersicherheit ist. Erstaunlich, fast die Hälfte (47 %) der erfolgreichen Attacken erfolgt nach wie vor durch unachtsame Mitarbeiter.

Wussten Sie, dass die it-sa Expo & Congress in Nürnberg eine der bedeutendsten Veranstaltungen für Cybersicherheit in Europa ist? Heuer hat dieses Ereignis mit 897 Ausstellern und 25.830 Besuchern aus 65 Ländern neue Rekorde aufgestellt.

Ein 25-Millionen-Dollar-Deepfake-Betrug: Der Aufstieg der KI-gestützten Cyberkriminalität
Quishing: Der Aufstieg von QR-Code-Phishing-Betrügereien
Deutsches Unternehmen, Diehl Defense, von nordkoreanischen Hackern angegriffen

Das Paradoxon von „Cybersecurity-Awareness“ Veröffentlichungsdatum: November 4, 2024 Das Paradoxon von „Cybersecurity-Awareness“ Die Herangehensweise hat bei Cybersicherheit fast schon etwas Ironisches an sich: Einerseits ist Cybersicherheit der Rettungsanker, der im Falle eines Angriffs für den Fortbestand eines Unternehmens entscheidend sein …

Gratis Phishing Simulation und Awareness Training mit der Cyberdise Freemium Edition – Cybersecurity Awareness selbstgemacht. Veröffentlichungsdatum: Oktober 21, 2024 Ein top, gratis Phishing Simulator mit Cybersecurity e-Learnings und dazu mit vollem Funktionsumfang: Pünktlich zum Cybersecurity Awareness Month und zur it-sa …

Vorsicht vor Quishing: Das Aufkommen von QR-Code-Phishing-Betrug Veröffentlichungsdatum: September 22, 2024 Vorsicht vor Quishing – das neue Phishing Wie Betrüger schädliche Links in QR-Codes einbauen, die Sie scannen Haben Sie schon einmal einen QR-Code gescannt, um die Speisekarte in einem …

Schützen Sie Ihr Unternehmen, indem Sie Ihre Mitarbeiter qualifizieren
Cyberbedrohungen entwickeln sich rasant weiter, und die Verteidigung Ihres Unternehmens beginnt bei Ihren Mitarbeitern. Wir bei Cyberdise glauben, dass Sie Ihr Unternehmen am besten schützen können, indem

Welches Cyber Training hat den größten Lerneffekt? Veröffentlichungsdatum: Januar 23, 2024 Inzwischen ist es unbestritten, dass ein Cyberangriff zu einer der grössten und kostspieligsten Gefahren für Unternehmen geworden ist. Eine sichere technische Infrastruktur reicht hier häufig nicht mehr aus, denn …