Cyberdise AG

Wenn Mitarbeitende verdächtige E-Mails melden – wie und was gemeldet wird, ist entscheidend!

Veröffentlichungsdatum:

  • Februar 4, 2026

Förderung sicheren Verhaltens: Cyberdise V3.0 und höher bietet zwei wichtige neue Funktionen – den E-Mail Threat Agent und automatisiertes Incident-Feedback.

Der Mensch in einer KI-getriebenen Bedrohungslandschaft – KI hat den Menschen beim Verfassen von Phishing-E-Mails bereits 2024 überholt – also schon vor zwei Jahren[1].
Es überrascht daher nicht, dass heute nahezu alle Phishing-Angriffe von KI-Agenten erstellt werden. Sie verfassen deutlich überzeugendere Phishing-Nachrichten, sind stark personalisiert und können enorme Nachrichtenvolumina nahezu kostenfrei verarbeiten. Es wird immer bösartige Nachrichten geben, die selbst die besten Filter umgehen und im Posteingang landen. Genau diese stellen ein besonders hohes Risiko dar.

Organisationen müssen daher sowohl Mitarbeitende als auch IT-Fachkräfte gezielt befähigen und mit dem gleichen Grad an KI-gestützter Automatisierung reagieren. Deshalb setzt Cyberdise KI genau dort ein, wo sie grösste Wirkung erziehlt:

  • Im Moment der Meldung, sobald der Phish-Button betätigt wird
  • Während der Incident-Triage
  • In verhaltensbasierten Feedback-Schleifen

Melden ohne Klarheit – was nach der Meldung einer verdächtigen E-Mail durch Mitarbeitende passiert, ist entscheidend. – Die meisten unternehmensweiten Cybersecurity-Programme weisen Mitarbeitende an, „verdächtige E-Mails zu melden“. Bei den meisten Phishing-Buttons erfolgt nach der Nutzung jedoch keine echte Rückmeldung, und das Wegklicken der „Danke“-Nachricht kostet den Nutzer lediglich eine weitere halbe Sekunde seiner täglichen Arbeitszeit.

Mitarbeitende bleiben fast immer im Unklaren darüber, was als Nächstes passiert – was ihr persönliches Engagement untergräbt. Was nach der Meldung geschieht, ist häufig intransparent, langsam oder manuell.

Cyberdise adressiert genau diese Schwachstelle. Zwei neue Funktionen, verfügbar ab Cyberdise V3.0

  • Email Threat Agent und
  • Automated Incident Feedback

machen aus jeder gemeldeten E-Mail eine messbare Sicherheitsmaßnahme – nicht nur eine weitergeleitete Nachricht. Die erzielten Vorteile sind erheblich. Drei zentrale Mehrwerte sind garantiert:

  1. Klares Feedback und stärker engagierte Mitarbeitende – ohne zusätzlichen Aufwand
  2. Weniger und schnellere Entscheidungen für Security-Teams
  3. Meldungen führen zu einer messbaren Risikoreduktion
Vorteil 1: Klares Feedback und stärker engagierte Mitarbeitende – ohne zusätzlichen Aufwand

Mit dem Automated Incident Feedback in Cyberdise Awareness 3.0 in Kombination mit dem Phishing Incident Plugin endet das Melden einer E-Mail nicht länger im Stillen. Nachdem eine Mitarbeiterin oder ein Mitarbeiter eine verdächtige Nachricht meldet, erhält sie bzw. er automatisch eine Rückmeldung. Diese kann unter anderem den Email Risk Score enthalten und wird konsistent sowie konfigurierbar bereitgestellt – ohne manuellen Aufwand seitens des Security-Teams.

Das ist entscheidend, denn Engagement erfordert Dialog. Der Incident-Feedback-Mechanismus stellt diesen Dialog sicher und hält Nutzer aktiv eingebunden, anstatt sie im Unklaren zu lassen oder den Bezug zu verlieren. Mitarbeitende erkennen unmittelbar, dass ihre Handlung einen konkreten Mehrwert hatte. Das stärkt das Vertrauen in den Meldeprozess und motiviert dazu, weiterhin aufmerksam zu bleiben.

Für die Organisation geht der Nutzen weit über reine Effizienzgewinne hinaus. Mitarbeitende lernen im Moment des Handelns – nicht erst Monate später in einer Schulung. Melden fühlt sich sinnvoll an und korrektes Verhalten wird zum richtigen Zeitpunkt positiv verstärkt. Langfristig können sich Melderaten verbessern, False Positives besser eingeordnet werden und Veränderungen im Engagement sowie im Sicherheitsverhalten messbar gemacht werden.

Auf diese Weise wird das Melden zu einem aktiven Beitrag zur Sicherheitskultur der Organisation – und nicht zu einem „schwarzen Loch“, in dem Nachrichten scheinbar verschwinden. Die Rückmeldungen im verhaltensbasierten Feedback-Loop basieren auf konfigurierbaren, standardisierten Antwortbausteinen, um sicherzustellen, dass keine direkte Verbindung zwischen einem externen LLM und dem Endnutzer besteht.

Vorteil 2: Weniger und schnellere Entscheidungen für Security-Teams

Heute landet eine gemeldete E-Mail selbst in Organisationen mit einem SOC häufig in einem gemeinsamen Postfach oder einem Ticket-System. Jemand muss die Nachricht weiterhin manuell prüfen, klassifizieren und entscheiden, wie weiter vorzugehen ist. Das verlangsamt die Reaktionszeiten und bindet wertvolle Ressourcen – insbesondere bei steigenden Meldevolumina.

Mit dem Email Threat Agent in Cyberdise ändert sich dieser Prozess grundlegend. Jede gemeldete E-Mail wird automatisch vom Agenten analysiert und mit einem Email Risk Score versehen. Dieser Score zeigt an, wie wahrscheinlich es ist, dass es sich um eine bösartige E-Mail handelt. Er wird direkt in der Incident Console angezeigt und liefert Security-Teams sofortigen Kontext – ganz ohne manuellen Aufwand.

Für die Organisation liegt der Mehrwert auf der Hand: Security-Teams erhalten eine echte Priorisierung, bei der reale Bedrohungen zuerst behandelt werden, anstatt alle Meldungen gleich zu bewerten. Weniger Zeit wird für harmlose E-Mails verschwendet, die Reaktionszeiten verkürzen sich und potenzielle Schäden werden reduziert. Gleichzeitig skaliert der Prozess auch bei steigenden Meldezahlen zuverlässig. Kurz gesagt: Nicht jeder Alert ist mehr gleich kritisch.

Vorteil 3: Meldungen in messbare Risikoreduktion überführen

Aus Management-Sicht lautet die zentrale Frage stets: „Reduziert das tatsächlich das Risiko?“

Der Email Threat Agent und das Automated Incident Feedback adressieren genau diese Frage durch:

  • Bessere Priorisierung
  • Eine stärkere Meldekultur
  • Geringeren operativen Aufwand

Durch die automatische Bewertung gemeldeter E-Mails werden Vorfälle mit hohem Risiko zuerst identifiziert und bearbeitet, während niedrig riskantes „Rauschen“ die Reaktionskapazitäten nicht länger blockiert. So können Security-Teams ihre Zeit gezielt dort einsetzen, wo sie den größten Effekt erzielt.

Gleichzeitig stärken diese Funktionen die Meldekultur. Mitarbeitende verstehen besser, warum Melden wichtig ist, und konsistentes Feedback erhöht das Vertrauen in den Prozess und verbessert das Meldeverhalten nachhaltig.

Und nicht zuletzt geschieht all dies ohne zusätzliche Arbeitsbelastung: Manuelle Triage und individuelle Rückmeldungen werden reduziert, Prozesse werden vorhersehbarer und besser skalierbar.

Das Ergebnis ist nicht nur ein höheres Sicherheitsbewusstsein, sondern eine insgesamt verbesserte operative Resilienz.

[1] https://arxiv.org/abs/2412.00586

Wir freuen uns darauf, Ihnen in den kommenden Ausgaben unseres Newsletters weitere Einblicke, Neuigkeiten und Updates zum Thema Cybersicherheit zu präsentieren.
Wenn Sie diesen Newsletter in Zukunft nicht mehr erhalten möchten, können sie dies über den nachstehenden Icon „Abbestellen“ in die Wege leiten.

Enjoyed reading? Subscribe to our blog!

    Andere Ressourcen