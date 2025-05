Der "2025 Phishing by Industry Benchmarking Report" von KnowBe4 zeigt einen Rückgang des weltweiten Phish-Prone Percentage (PPP) auf 4,1 nach 12 Monaten Sicherheitsschulungen

KnowBe4, die weltweit renommierte Cybersicherheitsplattform, die sich umfassend mit dem Management menschlicher Risiken befasst, hat heute ihren "Phishing by Industry Benchmarking Report 2025" veröffentlicht, der den Phish-prone Percentage (PPP) einer Organisation misst den Prozentsatz der Mitarbeiter, die wahrscheinlich auf Social-Engineering- oder Phishing-Angriffe hereinfallen, was die allgemeine Anfälligkeit der Organisation für Phishing-Bedrohungen angibt. Der diesjährige Bericht ergab einen globalen durchschnittlichen PPP-Wert von 33,1 %, was bedeutet, dass ein Drittel der Mitarbeiter mit Phishing-Simulationen interagiert, bevor sie an einer Best-Practice-Sicherheitsschulung (SAT) teilnehmen.

Die Daten unterstreichen die erhebliche Bedeutung von SAT für die Risikominderung. Der rasche Rückgang des globalen PPP nach der Einführung der Schulungen um 40 in nur drei Monaten und um insgesamt 86 nach 12 Monaten zeigt, dass kontinuierliche, effektive Schulungen zu einer dauerhaften Verhaltensänderung und einer erheblichen Verringerung der Anfälligkeit für Cybersicherheitsbedrohungen führen. Dies unterstreicht die entscheidende Rolle der kontinuierlichen Weiterbildung für den Aufbau einer stärkeren Sicherheitskultur in Unternehmen, selbst in nur drei Monaten.

KnowBe4 analysierte weltweit 67,7 Millionen Phishing-Simulationen bei 14,5 Millionen Benutzern aus 62.400 Unternehmen. Der Basis-PPP (33,1 %) spiegelt die Anfälligkeit eines Unternehmens für Phishing vor einer KnowBe4-Schulung wider. Die Mitarbeiter durchlaufen dann den SAT von KnowBe4, und der PPP wird nach 90 Tagen und erneut nach mehr als einem Jahr kontinuierlicher Schulung neu berechnet, um die Wirksamkeit des Programms zu quantifizieren.

Weitere wichtige Ergebnisse aus dem Branchenvergleich zum Phishing:

Weltweit waren die drei Branchen mit dem höchsten Basis-PPP und dem größten Risiko das Gesundheitswesen und die Pharmaindustrie (41,9 %), Versicherungen (39,2 %) sowie der Einzel- und Großhandel (36,5 %).

Größere Unternehmen waren einem höheren anfänglichen Phishing-Risiko ausgesetzt: Unternehmen mit mehr als 10.000 Mitarbeitern wiesen einen globalen Basis-PPP von 40,5 auf, verglichen mit 24,6 bei Unternehmen mit 1 bis 250 Mitarbeitern.

In Unternehmen mit 1.000 bis 9.999 Mitarbeitern erzielten drei Branchen nach 12 Monaten kontinuierlicher Schulungen eine Verbesserung der PPP um 91 %: Gesundheitswesen und Pharmazeutika, Gastgewerbe und Rechtswesen.

In den verschiedenen Regionen wurden die höchsten Basis-PPP-Werte in Südamerika (39,1 %), Nordamerika (37,1 %) sowie Australien und Neuseeland (36,8 %) festgestellt.

"Die Daten sprechen für sich Schulungen zum Sicherheitsbewusstsein machen wirklich einen Unterschied", so Stu Sjouwerman, CEO von KnowBe4. "Von 2024 bis 2025 ist der allgemeine Trend relativ konstant geblieben: Etwa ein Drittel der Mitarbeiter klickt auf einen simulierten Phishing-Link, bevor sie an einer Schulung teilnimmt. Die Daten zeigen jedoch 2025 eine leichte Verbesserung. Innerhalb eines Jahres haben wir einen Rückgang des globalen Basis-PPP um 3,5 festgestellt, was eine positive Veränderung des allgemeinen Sicherheitsbewusstseins weltweit verdeutlicht. Es sind jedoch noch erhebliche Fortschritte erforderlich, um Phishing-Risiken vollständig zu beseitigen. Durch die konsequente Priorisierung relevanter und ansprechender Schulungen in Kombination mit simulierten Phishing-Angriffen können Unternehmen ihre Strategien zum Management menschlicher Risiken stärken und sich besser vor Phishing schützen, um die allgemeine Sicherheitskultur zu verbessern."

Eine Kopie des Berichts "Phishing by Industry Benchmarking Report 2025" kann hier heruntergeladen werden.

