Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor

Dr. Martin J. Krämer kommentiert Erkenntnisse einer vor Kurzem veröffentlichten Studie des Cyberversicherungsdienstleisters Cowbell

[datensicherheit.de, 10.06.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf die Ergebnisse einer vor Kurzem veröffentlichten Studie eines Cyberversicherungsdienstleisters ein. „Um rund 40 Prozent ist bei Versicherungen die Zahl der Schadensmeldungen, die mit Cybervorfällen in Zusammenhang stehen, in den vergangenen anderthalb Jahren angestiegen – so zumindest der vor Kurzem von Cowbell vorgestellte ,Cyber Roundup 2026 Claims Report’.“ Dennoch, so der Report, sei das Volumen der US-Prämien für Cyberversicherungen deutlich zurückgegangen – auf mittlerweile 9,14 Milliarden US-Dollar.

Foto: KnowBe4

Dr. Martin J. Krämer warnt unter Bezugnahme auf den aktuellen Cowbell-Report: Die Cyberkriminellen werden aufrüsten!

Summe der von Opfern gezahlten Lösegelder laut Cyberversicherungsstudie fast halbiert

Ein Grund dafür: „Die Summe der von den Opfern gezahlten Lösegelder habe sich im selben Zeitraum fast halbiert.“ Verteidigungsstrategien und Backup-Praktiken hätten sich verbessert, Verhandlungen mit Angreifern professionalisiert.

• Immer häufiger würde es Unternehmen gelingen, die eigenen Systeme selbst wiederherzustellen. Immer seltener müsste ein von den Cyberkriminellen angebotener Entschlüsselungs-Key teuer eingekauft und zum Einsatz gebracht werden.

Jedoch würden die Cyberkriminellen aufrüsten: Als Reaktion auf die verbesserten Backups würden sie nun verstärkt auf „Double-Extortion“ – eine Kombination aus Datenverschlüsselung und Datendiebstahl – und Erpressung setzen.

74% aller Sicherheitsvorfälle „Faktor Mensch“ als Ausgangspunkt

„Wir bei KnowBe4 wissen schon lange, dass Investitionen in Sicherheitstechnologien allein nicht genügen, will man sich hier wirklich umfassend vor den Angreifern schützen. Der Cowbell-Report zeigt: Über 74 Prozent aller Sicherheitsvorfälle haben den ,Faktor Mensch’ als Ausgangspunkt.“

• „Social Engineering“ sei nach wie vor der erfolgreichste Angriffsvektor. Allein 2025, so der Report, konnten demnach weltweit 3,8 Millionen Phishing-Angriffe identifiziert werden.

Einen „Boost“ erhielten diese Angriffe – quanti- wie qualitativ – durch die zunehmende Nutzung Generativer KI. Phishing-Varianten wie „Smishing“ (SMS) und „Vishing“ (Telefonbetrug) explodierten, wobei KI-gestützte Stimmenimitationen („Deepfakes“) am Telefon den Betrug auf ein ganz neues qualitatives Level heben würden.

Maßnahmen-Katalog aus Cyberversicherungsreport von Cowbell

Um sich erfolgreich gegen solche und ähnliche KI-gestützten „Social Engineering“-Angriffe zu wappnen, empfiehlt der Report folgende Maßnahmen:

• Multi-Faktor-Authentifizierung
  Ein essenzieller Schutzmechanismus, um kompromittierte Zugangsdaten für Angreifer unbrauchbar zu machen.

• Robuste Backup-Strategie
  Isolierte und getestete Backups seien der Hauptgrund für die aktuell sinkenden Lösegeldzahlungen und blieben bei Ransomware-Angriffen unverzichtbar.

• Regelmäßige Penetrationstests
  Über 95 Prozent aller Versicherungsnehmer, die ergänzende Micro-Pen-Tests durchführten, seien, laut den Daten von Cowbell, bisher komplett schadenfrei geblieben.

• „Security Awareness Training“
  Da Phishing und menschliches Versagen bei Cyberangriffen nach wie vor das Haupteinfallstor bildeten, sei ein kontinuierliches Training der Mitarbeiter die absolut wichtigste Maßnahme zum erfolgreichen Aufbau und zur Stärkung der eigenen menschlichen Firewall.

Im heutigen Digitalen Zeitalter sei die kontinuierliche Aufklärung der gesamten Belegschaft über sämtliche aktuellen Cyberrisiken ein zentraler Schritt auf dem Weg zur Verwirklichung einer ganzheitlichen Unternehmenssicherheit. „Am effektivsten – da umfassendsten – lässt sich dieser Ausbau des Sicherheitsbewusstseins durch den Einsatz eines modernen ,Digital Workforce Security’-Systems bewerkstelligen“, rät Krämer. Mit solchen und ähnlichen Systemen sei es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

cowbell
CYBER ROUNDUP 2026 Claims Report / Insights and trends from Cowbell’s claims data

datensicherheit.de, 31.01.2026
Cyberversicherungen: Compliance zur Senkung der Prämien / Cyberversicherungen werden zu einem zentralen Bestandteil der Risikovorsorgestrategie – Sicherheitsverantwortliche könnten nun in Zeiten verschärfter Prüfung durch die Versicherer einen Weg finden, die Prämien zu minimieren

datensicherheit.de, 20.05.2026
Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit / MetaCompliance beleuchtet mit einer Studie die weit verbreitete Sorge von CISOs, dass bestehende Maßnahmen das Cyberrisiko durch menschliche Fehler nicht wirksam angehen

datensicherheit.de, 28.03.2026
NIS2 wird nicht an der Technologie scheitern – sondern am Faktor Mensch / Die EU-Richtlinie erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf ihre Belegschaft vorzubereiten.