Was passiert danach, wenn nicht nur alle Schwachstellen gefunden worden sind – sondern dann auch fast alle verschwunden sind?
Vor zwei Wochen machte Anthropic mit „Mythos“ Schlagzeilen. Ein Modell, das Schwachstellen findet wie kein Mensch zuvor. Ich habe letzte Woche darüber geschrieben, dass KI der bessere Penetrationstester wird.
Was passiert, wenn Software nicht mehr ausschließlich von Menschen angegriffen wird, sondern von synthetischen Akteuren, die anders „denken“ als wir?
Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Veröffentlichung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.Der Claude-Entwickler Anthropic hat in der vergangenen Woche mit der internen Vorstellung eines neuen Modells namens Mythos für Schlagzeilen gesorgt. Dieses soll außergewöhnlich gut darin sein, Bugs und Sicherheitslücken in Software zu identifizieren. Aufgrund dieser Fähigkeiten verzichtet Anthropic derzeit auf eine öffentliche Veröffentlichung und plant stattdessen, mit großen Technologieunternehmen sowie Regierungen zusammenzuarbeiten, um Missbrauch zu verhindern.
Es bleibt unklar, wie realistisch und tatsächlich ausnutzbar viele dieser Schwachstellen sind – zumindest aus menschlicher Perspektive.
Welche gratis Vorlagen für Angriffssimulationen kann ich verwenden? Welche kostenfreien Cybersecurity Kurse helfen mir bei der Ausbildung meiner Mitarbeiter?
Wir bieten mit der CYBERDISE Freemium ein kostenloses Werkzeug für Phishing-Simulationen an. Damit kannst Du nicht nur Phishing-Übungen machen, sondern auch Deine MitarbeiterInnen mit Cybersecurity Kursen schulen. Und das Beste daran ist, dass Du alle Vorlagen bearbeiten und auf Deine besonderen Bedürfnisse anpassen kannst, so wie es eben für richtige Awareness nötig ist!
Eine neue Studie von CIO / CSO / Computerwoche (basierend auf 324 Interviews mit leitenden IT-Entscheidungsträgern in der DACH-Region, durchgeführt im November–Dezember 2025) zeichnet ein klares Bild: NIS2 verändert grundlegend, wie Organisationen über Cybersicherheit denken. Doch zwischen Compliance und tatsächlicher Resilienz klafft weiterhin eine deutliche Lücke.
Im Folgenden finden Sie die wichtigsten Erkenntnisse – und was sie für Ihre Security-Awareness- und Human-Risk-Strategie bedeuten.
Microsoft bietet ein Tool für Phishing-Simulationen an. Für Organisationen mit hohen Anforderungen an die Cyber-Awareness ihrer Mitarbeitenden ist dieses jedoch nur eingeschränkt geeignet.
Ein zentraler Vorteil der Messesaison ist der direkte Austausch mit Cybersecurity-Experten. Dabei zeigt sich ein klarer Trend: Viele mittelständische Unternehmen in Deutschland und der Schweiz beenden Verträge mit spezialisierten Awareness-Anbietern zugunsten des Microsoft Defender Attack Simulators. Das Hauptargument ist wirtschaftlicher Natur: Das Tool ist in bestehenden E5-Lizenzen bereits inkludiert – warum also in externe Alternativen investieren?
Behavior-oriented awareness means the primary success metric is observable risk behavior change, not knowledge completion, positive feedback scores, or course consumption.
Eine ganze Industrie bietet den Kunden häufig Produkte und Leistungen mit wenig Nutzen an. Und die kaufen es sogar!
Heute im Jahr 2026 ist der Cybersecurity Awareness Markt rund 6.7 Milliarden USD gross[1]. Vor ein wenig mehr als 20 Jahren entstanden, wird er dominiert von Awareness oder SAT Anbietern, die ich zur zweiten Generation zähle. Firmen wie Proofpoint, Terranova, Knowbe4, Sans, Sosafe, Hoxhunt, oder wie sie alle heissen sichern sich einen Löwenanteil dieses Marktes, der auf knapp 15 Milliarden im 2031 anwachsen soll. Daneben gibt es hunderte andere Player, wie auch CYBERDISE Awareness.
Was ist die CYBERDISE Freemium Edition?
Es ist eine kostenloses Phishing Tool und eine Lernumgebung, wo die Benutzer Cybersecurity Kurse absolvieren können. Technisch gesehen ist es ein Angriffssimulator und ein schlankes LMS inklusive Content-Editor und Benutzerveraltung.
Was ist in der Lösung enthalten?
Der Phishingsimulator, Learning Managementfunktionalitäten, zwei Dutzend Angriffsvorlagen, gegen ein Dutzend e-Learningmodule zur Informationssicherheit, ein Content-Editor zur individuellen Anpassung der Vorlagen und die Verwaltung der Empfänger.
Einige werden sich fragen, wieso CYBERDISE Awareness eine kostenfreie Lösung für Phishing Simulationen und Cybersecurity Trainings auf höchsten Niveau zur Verfügung stellt. Wer meint, dass dies nur wegen Marketingzwecken passiert, liegt absolut falsch.
Ich muss ein wenig ausholen, damit man unsere Motivation versteht, wieso wir ein gratis Phishing-Tool anbieten. Dabei geht es um Effektivität, den Markt und um unseren eigenen Anspruch (und um Marketing 😉 )
Der Mensch in einer KI-getriebenen Bedrohungslandschaft – KI hat den Menschen beim Schreiben von Phishing-E-Mails bereits 2024 überholt – also schon vor zwei Jahren[1].
Es überrascht daher nicht, dass heutzutage praktisch alle Phishing-Angriffe von KI-Agenten erstellt werden. Sie verfassen überzeugendere Phishing-Nachrichten, sind stärker personalisiert und können enorme Nachrichtenvolumina nahezu kostenfrei verarbeiten. Es wird immer bösartige Nachrichten geben, die selbst die besten Filter umgehen und in Ihrem Posteingang landen. Und genau diese sind besonders gefährlich.
Organisationen müssen daher ihre Mitarbeitenden und IT-Fachkräfte befähigen und mit demselben Grad an KI-gestützter Automatisierung reagieren. Genau deshalb setzt Cyberdise dort auf KI, wo sie den größten Mehrwert schafft.
