Blog – DE

There are defining moments in the evolution of a company that change everything. Today is one of those days for us at CYBERDISE. We’ve been very close to the market for the past three years. Even when we started, we knew that the awareness industry was heading in a direction we didn’t fully understand back then.

Es gibt prägende Momente in der Entwicklung eines Unternehmens, die alles verändern. Heute ist einer dieser Tage für uns bei CYBERDISE. Wir waren in den letzten drei Jahren sehr nah am Markt. Schon als wir anfingen, wussten wir, dass sich die Awareness-Branche in eine Richtung entwickelte, mit welcher wir damals icht einverstanden waren.

Heute verstehen wir die Bedürfnisse und Pains des Marktes klar und wissen genau, wohin der nächste Schritt führen muss. Nach intensiver Entwicklung und umfassender Marktanalyse vollziehen wir einen monumentalen Schritt nach vorn:

Wir wechseln von der traditionellen Security Awareness zu Behavioral Defense Engineering (BDE).

Microsoft Defender for Office 365 enthält eine eigene Plattform für Phishing-Simulationen und Awareness: das Attack Simulation Training. Weil es tief in Microsoft 365 integriert ist, gehen viele Organisationen automatisch davon aus, dass es die logische Wahl für Phishing-Simulationen und Mitarbeiter-Awareness ist.
Und ehrlich gesagt: In einigen Bereichen ist der Microsoft Defender Attack Simulator sehr gut.
Aber es gibt auch eine andere Seite, die Organisationen verstehen sollten, bevor sie spezialisierte Awareness-Plattformen vollständig ersetzen.
Dieser Artikel ist bewusst ausgewogen. Es gibt klare Vorteile — aber auch strukturelle Einschränkungen, die in größeren oder reiferen Sicherheitsumgebungen sehr schnell sichtbar werden.

Die KI-Revolution hat gerade erst begonnen. Während die meisten Diskussionen um neue Modelle und beeindruckende Demos kreisen, zeichnet sich im Hintergrund ein viel grundlegenderer Wandel ab: Rechenleistung und Strom werden zum Flaschenhals. Ich glaube deshalb, dass die nächste Phase der KI nicht von immer größeren Cloud-Modellen geprägt wird, sondern von lokalen KI-Systemen auf unseren eigenen Geräten. Und mit ihnen entsteht etwas völlig Neues: unser persönlicher digitaler Zwilling.

Was passiert danach, wenn nicht nur alle Schwachstellen gefunden worden sind – sondern dann auch fast alle verschwunden sind?

Vor zwei Wochen machte Anthropic mit „Mythos“ Schlagzeilen. Ein Modell, das Schwachstellen findet wie kein Mensch zuvor. Ich habe letzte Woche darüber geschrieben, dass KI der bessere Penetrationstester wird.

Was passiert, wenn Software nicht mehr ausschließlich von Menschen angegriffen wird, sondern von synthetischen Akteuren, die anders „denken“ als wir?

Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Veröffentlichung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Vorstellung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.

Es bleibt unklar, wie realistisch und tatsächlich ausnutzbar viele dieser Schwachstellen sind – zumindest aus menschlicher Perspektive.

Welche gratis Vorlagen für Angriffssimulationen kann ich verwenden? Welche kostenfreien Cybersecurity Kurse helfen mir bei der Ausbildung meiner Mitarbeiter?

Wir bieten mit der CYBERDISE Freemium ein kostenloses Werkzeug für Phishing-Simulationen an. Damit kannst Du nicht nur Phishing-Übungen machen, sondern auch Deine MitarbeiterInnen mit Cybersecurity Kursen schulen. Und das Beste daran ist, dass Du alle Vorlagen bearbeiten und auf Deine besonderen Bedürfnisse anpassen kannst, so wie es eben für richtige Awareness nötig ist!

Eine neue Studie von CIO / CSO / Computerwoche (basierend auf 324 Interviews mit leitenden IT-Entscheidungsträgern in der DACH-Region, durchgeführt im November–Dezember 2025) zeichnet ein klares Bild: NIS2 verändert grundlegend, wie Organisationen über Cybersicherheit denken. Doch zwischen Compliance und tatsächlicher Resilienz klafft weiterhin eine deutliche Lücke.

Im Folgenden finden Sie die wichtigsten Erkenntnisse – und was sie für Ihre Security-Awareness- und Human-Risk-Strategie bedeuten.

Microsoft bietet ein Tool für Phishing-Simulationen an. Für Organisationen mit hohen Anforderungen an die Cyber-Awareness ihrer Mitarbeitenden ist dieses jedoch nur eingeschränkt geeignet.

Ein zentraler Vorteil der Messesaison ist der direkte Austausch mit Cybersecurity-Experten. Dabei zeigt sich ein klarer Trend: Viele mittelständische Unternehmen in Deutschland und der Schweiz beenden Verträge mit spezialisierten Awareness-Anbietern zugunsten des Microsoft Defender Attack Simulators. Das Hauptargument ist wirtschaftlicher Natur: Das Tool ist in bestehenden E5-Lizenzen bereits inkludiert – warum also in externe Alternativen investieren?

Behavior-oriented awareness means the primary success metric is observable risk behavior change, not knowledge completion, positive feedback scores, or course consumption.

Eine ganze Industrie bietet den Kunden häufig Produkte und Leistungen mit wenig Nutzen an. Und die kaufen es sogar!

Heute im Jahr 2026 ist der Cybersecurity Awareness Markt rund 6.7 Milliarden USD gross[1]. Vor ein wenig mehr als 20 Jahren entstanden, wird er dominiert von Awareness oder SAT Anbietern, die ich zur zweiten Generation zähle. Firmen wie Proofpoint, Terranova, Knowbe4, Sans, Sosafe, Hoxhunt, oder wie sie alle heissen sichern sich einen Löwenanteil dieses Marktes, der auf knapp 15 Milliarden im 2031 anwachsen soll. Daneben gibt es hunderte andere Player, wie auch CYBERDISE Awareness.