Blog – DE

Der Mensch in einer KI-getriebenen Bedrohungslandschaft – KI hat den Menschen beim Schreiben von Phishing-E-Mails bereits 2024 überholt – also schon vor zwei Jahren[1].
Es überrascht daher nicht, dass heutzutage praktisch alle Phishing-Angriffe von KI-Agenten erstellt werden. Sie verfassen überzeugendere Phishing-Nachrichten, sind stärker personalisiert und können enorme Nachrichtenvolumina nahezu kostenfrei verarbeiten. Es wird immer bösartige Nachrichten geben, die selbst die besten Filter umgehen und in Ihrem Posteingang landen. Und genau diese sind besonders gefährlich.

Organisationen müssen daher ihre Mitarbeitenden und IT-Fachkräfte befähigen und mit demselben Grad an KI-gestützter Automatisierung reagieren. Genau deshalb setzt Cyberdise dort auf KI, wo sie den größten Mehrwert schafft.

CYBERDISE 3.0 bringt umfangreiche neue Funktionalitäten in den Bereichen AI-gestütztes Phishing, LMS und Trainings, Threat Reporting und Message Analysis sowie architektonische Verbesserungen. Genau deshalb ist diese Version ein großartiges Release.

Version 3.0 ist seit Anfang 2026 verfügbar. Wer im Detail wissen möchte, welche Änderungen und Erweiterungen enthalten sind, findet alle Informationen in den Release Notes. An dieser Stelle möchte ich jedoch die drei bis vier Funktionen vorstellen, die wir persönlich am meisten schätzen.

Die Universität Osnabrück erhält die Auszeichnung „Awareness-Kunde des Jahres 2026“ für die exemplarische Einführung von CYBERDISE in der On-Premise-Konfiguration. Kein anderer Kunde hat unsere Plattform in vergleichbarer Geschwindigkeit produktiv eingesetzt: Zwischen Bestellung und erster produktiver Kampagne lagen nur wenige Wochen.

Besonders beeindruckt hat uns die schlanke, effiziente und weitgehend selbstständige Umsetzung – ebenso wie die durchgehend professionelle, proaktive und schnelle Kommunikation. Diese Kombination macht die Universität Osnabrück zu einem echten Vorzeigekunden. Umso mehr freut es uns, dass sich die Universität bereit erklärt hat, einer unserer Referenzkunden zu werden.

In CYBERDISE AWARENESS werden zwei Konzepte häufig gleichgesetzt – Einstellung und Verhalten. Sie hängen zwar zusammen, sind aber nicht dasselbe. Ihre Verwechslung ist einer der Hauptgründe, warum viele Awareness-Programme keine nachhaltige Risikoreduktion erzielen.

Die Einstellung wird vor allem durch Information, Kommunikation und Training geprägt. Klassische Awareness-Programme fokussieren stark auf diese Ebene: Richtlinien, Videos, E-Learning und Erklärungen darüber, „was schiefgehen könnte“.

Studien bestätigen, dass Training die Einstellung tatsächlich beeinflussen kann. Mitarbeitende berichten nach Schulungsmaßnahmen häufig von höherer Sensibilisierung, stärkerem Verantwortungsbewusstsein und einem besseren Verständnis.

In CYBERDISE AWARENESS werden zwei Konzepte häufig synonym verwendet – Einstellung und Verhalten. Sie hängen zusammen, sind jedoch nicht dasselbe. Ihre Verwechslung ist einer der Hauptgründe, warum viele Awareness-Programme keine nachhaltige Risikoreduktion erzielen.

Die Einstellung wird vor allem durch Informationen, Kommunikation und Schulungen geprägt. Klassische Awareness-Programme konzentrieren sich stark auf diese Ebene: Richtlinien, Videos, E-Learning und Erklärungen dazu, „was schiefgehen könnte“.

Studien bestätigen, dass Trainings tatsächlich die Einstellung beeinflussen können. Mitarbeitende berichten nach Schulungsmaßnahmen häufig von einem höheren Bewusstsein, einem stärkeren Verantwortungsgefühl und einem besseren Verständnis.

Welche Funktionen konnten wir ausrollen? Ein Rückblick.

Moderne Angriffe erfolgen innerhalb von Sekunden, während Awareness-Teams häufig in Tagen oder sogar Wochen arbeiten. Diese Lücke wollten wir schließen. CYBERDISE 2025 vereint KI-gestützte Aufklärung (Reconnaissance), autonome Kampagnenkomponenten, mandantenfähiges Multi-Organisations-Management sowie ein vollständig überarbeitetes Content-Ökosystem.
Die Plattform schult nicht nur, sondern skaliert Sicherheitskultur systematisch – vom mittelständischen Unternehmen bis hin zu MSSPs. Zum Jahresende stellen wir die in diesem Jahr entwickelten Funktionen vor, die Sie bei der Erreichung dieses Ziels unterstützen. Welche davon kennen Sie noch nicht? Werfen Sie am Ende dieses Artikels selbst einen Blick darauf.

Aktuelle Diskussionen über die Wirksamkeit von Cybersecurity-Awareness wurden durch medienwirksame Berichterstattung erneut angefacht. Besonders deutlich wird dies durch einen Artikel im Wall Street Journal, der sich auf die Studie „Understanding the Efficacy of Phishing Training in Practice“ stützt und die Frage aufwirft, ob Phishing-Simulationen und Awareness-Trainings tatsächlich zu einer relevanten Reduktion des Risikos führen.

Die Debatte an sich ist sinnvoll und notwendig. Die daraus gezogenen Schlussfolgerungen erfordern jedoch eine deutlich differenziertere Betrachtung.

Eine wachsende Zahl empirischer Untersuchungen zeigt, dass gut konzipierte Cybersecurity-Awareness-Programme das sicherheitsrelevante Verhalten im realen Umfeld messbar verbessern. Was dabei häufig nicht funktioniert, ist weniger Awareness an sich, sondern ein zu enges Verständnis davon, was Awareness bedeutet, wie sie organisatorisch verankert werden sollte und anhand welcher Kriterien ihr Erfolg bewertet wird.

Häufige mögliche Fehlentscheidungen auf Kundenseite bei der Umsetzung von Security-Awareness-Projekten

Es ist wie bei jedem anderen Projekt: Man hält es für zu einfach, hört nicht genau zu oder hört auf die falschen Experten, glaubt, man würde es schon meistern, oder glaubt, man könnte es alleine schaffen, man spricht nicht genug miteinander und die Ziele und Anforderungen sind nicht so klar, wie sie sein sollten. Wenn man dann mit einer derart unpassenden Einstellung beginnt und das Management den Zweck, den Wert und die Vorteile einer echten Sensibilisierung nicht erkennt, kann das Projekt einen sehr holprigen Start nehmen.

Phishing-E-Mails sind selbst für versierte Mitarbeiter immer schwieriger zu erkennen. In einer aktuellen Studie wurden verschiedene große Sprachmodelle (LLMs) auf ihre Fähigkeit getestet, bösartige Inhalte in E-Mails zu erkennen, wobei sehr unterschiedliche Ergebnisse festgestellt wurden.

Ein herausragendes Produkt war Claude 3.5 Sonnet, das bei einer niedrigen Falsch-Positiv-Raten über 90 % erreichte und sogar verdächtige E-Mails markierte, die ein geübter Mitarbeiter übersehen hat. Als das Produkt Verdachtsfälle bewerten sollte, klassifizierte es alle Phishing-E-Mails korrekt und vermied gleichzeitig Fehlalarme bei legitimen Nachrichten. Allerdings hatte es mit regulären Phishing-Mails Schwierigkeiten und erreichte in dieser Kategorie nur eine True-Positive-Rate von 81%…

Unternehmensgründer werben um Investoren, um Finanzmittel und andere Unterstützung für ihre Geschäftsidee zu erhalten. Beim sog. „Reverse Pitching“ wird der Spieß umgedreht: Die Investoren und Kapitalgeber bewerben sich bei einem Start-up-Unternehmern, um in dem Unternehmen investieren zu dürfen.

Ist das eine gute Idee? Ja und Nein. ☺