[datensicherheit.de, 04.06.2026] Laut einer aktuellen Meldung vom Karlsruher Institut für Technologie (KIT) hilft Künstliche Intelligenz (KI) zunehmend dabei, Stromnetze stabiler zu betreiben, Strompreise besser vorherzusagen und Energie effizienter zu nutzen. Doch in Kritischen Infrastrukturen (KRITIS) – wie eben dem Energiesystem – sollte KI keine Blackbox sein – Entscheidungen müssten jederzeit nachvollziehbar bleiben. KIT-Forscher haben demnach eine neue Methode entwickelt, mit der sich KI-gestützte Vorhersagen für Energiesysteme deutlich transparenter analysieren lassen.

KI hilft, zahlreiche Faktoren gleichzeitig zu berücksichtigen

Das Management unserer Energieversorgung gestalte sich zunehmend komplexer: Wind- und Solarstrom schwankten wetterabhängig, zugleich veränderten Elektroautos, Batteriespeicher und Wärmepumpen die Verbrauchsmuster.

• „Netzbetreiber und Energieversorger setzen zunehmend Künstliche Intelligenz ein, um ihre Systeme effizient und stabil zu betreiben“, so „Tenure-Track“-Professor Dr. Benjamin Schäfer vom „Institut für Automation und Angewandte Informatik“ (IAI) des KIT.

Um Stromerzeugung und Energieverbrauch möglichst präzise aufeinander abzustimmen, gelte es, zahlreiche Faktoren gleichzeitig zu berücksichtigen – etwa Wetterprognosen, Lastvorhersagen, Netz- und Verteilerkapazitäten sowie das Verhalten der Verbraucher.

Menschen müssen nachvollziehen können, wie KI-Vorhersagen und -Entscheidungen zustande kommen

„KI hilft dabei, darf aber keine Blackbox bleiben. Menschen müssen nachvollziehen können, wie Vorhersagen und Entscheidungen zustande kommen. Gerade im sensiblen Energiebereich, in dem Fehler schwerwiegende Folgen haben können, sind Transparenz und menschliche Aufsicht entscheidend – und mit dem ,AI Act’ der Europäischen Union auch eine regulatorische Vorgabe“, betont Schäfer.

• Er leitet die „Helmholtz Young Investigator Group“ DRACOS (ein Akronym für „Data-Driven Analysis of Complex Systems“) am KIT und wurde für seine Arbeiten mit dem „Ökologiepreis der Viktor & Sigrid Dulger Stiftung 2026“ der Heidelberger Akademie der Wissenschaften ausgezeichnet.

In ihrer aktuellen Studie, von der Helmholtz-Gemeinschaft innerhalb von „Helmholtz AI“ gefördert, stellt Schäfers Arbeitsgruppe nun die neue Methode „SHAPformer“ vor. Die Wissenschaftler haben sie für Zeitreihenvorhersagen entwickelt – also für Prognosen auf Basis zeitlich aufeinanderfolgender Daten, beispielsweise von Energieverbrauch oder Strompreisen. Ziel sei es, KI-gestützte Vorhersagen möglichst präzise und nachvollziehbar zu machen.

„SHAPformer“ kombiniert Methode der Transformer-Modelle mit Verfahren Erklärbarer KI

Die Methode kombiniere Transformer-Modelle – bekannt aus modernen Sprachmodellen – mit Verfahren der Erklärbaren KI („Explainable AI“). Der Name „SHAPformer“ soll dabei auf die Verbindung von Transformer-Modellen mit SHAP-Methoden verweisen. Diese basierten auf Konzepten der Spieltheorie und machten sichtbar, welchen Einfluss einzelne Faktoren auf eine Vorhersage haben. Dazu zählten etwa Temperaturen, Feiertage, Windprognosen oder frühere Verbrauchsdaten.

• „Beim Training unseres Modells haben wir gezielt einzelne Informationen ausgeblendet“, erläutert Matthias Hertel, wissenschaftlicher Mitarbeiter am IAI des KIT und Erstautor der Studie. Er führt weiter aus: „So konnten wir nachvollziehen, welchen Einfluss bestimmte Eingaben auf die Vorhersagen des Modells haben.“

Das Team habe den Ansatz unter anderem mit realen Daten des Übertragungsnetzbetreibers TransnetBW trainiert. Ziel sei es, den Verbrauch elektrischer Energie und die Strompreise über Zeiträume von bis zu einer Woche vorherzusagen – und gleichzeitig sichtbar zu machen, welche Faktoren die Prognosen beeinflussen. So lasse sich der Beitrag einzelner Einflussgrößen zu einer Vorhersage analysieren.

Erklärbarkeit direkt in das Training integriert

Viele bisherige Verfahren böten erst nachträglich Erklärungen und benötigten dafür große zusätzliche Rechenleistung. „Eine Besonderheit unseres Ansatzes ist es, dass wir die Erklärbarkeit direkt in den Trainingsprozess integrieren“, so Hertel. Die Genauigkeit der Vorhersagen bleibe so erhalten, während die Effizienz der Analyse steige.

• „Mit unserer Arbeit schaffen wir methodische Grundlagen dafür, solche Ansätze künftig in die Praxis zu übertragen“, ergänzt Schäfer. Dabei spielten nicht nur technische Präzision und Vertrauenswürdigkeit eine Rolle, sondern auch die Akzeptanz bei Anwendern. Schäfer nennt als Beispiel Intelligente Systeme für das Laden und Entladen von Elektroautos oder Heimspeicher, die automatisch auf Strompreise reagieren:

„Nutzerinnen und Nutzer haben wahrscheinlich eine größere Akzeptanz gegenüber einem Intelligenten Ladesystem, wenn klar nachvollziehbar ist, warum sich ein Elektroauto nachts später geladen hat als gewöhnlich – zum Beispiel, weil die Strompreise zwischenzeitlich besonders hoch waren und so Kosten eingespart werden konnten.”

Weitere Informationen zum Thema:

KIT Karlsruher Institut für Technologie
Science for Impact

nature communications, 27.05.2026
Explainable time-series forecasting with sampling-free SHAP for Transformers / Matthias Hertel, Sebastian Pütz, Ralf Mikut, Veit Hagenmeyer & Benjamin Schäfer / DOI 10.1038/s41467-026-73243-5

KIT, Institut für Automation und angewandte Informatik (IAI)
Daten-getriebene Analyse komplexer Systeme (DRACOS)

KIT, Institut für Automation und angewandte Informatik (IAI)
TT-Prof. Dr. Benjamin Schäfer

KIT, Institut für Automation und angewandte Informatik (IAI)
Matthias Hertel

KIT, Institut für Automation und angewandte Informatik (IAI)
T.T.-Prof. Dr. Benjamin Schäfer // Daten-getriebene Analyse komplexer Systeme (DRACOS)

GitHub, KIT-IAI
SHAPformer: Explainable time-series forecasting with sampling-free SHAP for Transformers

datensicherheit.de, 04.05.2026
KIT-Frühwarnsystem für Biodiversität: Akustische Erfassung von Naturräumen mit Smartphone-App / Im Projekt „Bio-O-Ton-2“ entwickeln KIT-Forscher eine Methode, um den Zustand von Lebensräumen mit Unterstützung von Bürgern als „Citizen Scientists“ großflächig zu erfassen

datensicherheit.de, 26.03.2026
KIT-Forschung zu Quantentechnologien: Optische Kontrolle von Kernspins in Molekülen bietet neue Perspektiven / KIT-Forscher demonstrierten erstmals die optische Initialisierung und Detektion von Kernspins in einem Europium-basierten Molekülkristall – als potenziell besonders stabile Träger von Quanteninformation

[datensicherheit.de, 02.06.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat im Kontext der Veröffentlichung der ersten bundesweiten Repräsentativbefragung zur Informationsfreiheit mahnend Stellung bezogen: „In Zeiten gezielter Desinformation ist Transparenz das wirksamste Gegenmittel. Wer nachvollziehen kann, wie Entscheidungen entstehen, ist weniger empfänglich für Verschwörungserzählungen. Deutschland muss sich als liberale Demokratie entschlossen dem weltweiten Trend zur Intransparenz entgegenstellen – mit klaren Strukturen und erfahrbaren Rechten!“

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Deutschland muss sich als liberale Demokratie entschlossen dem weltweiten Trend zur Intransparenz entgegenstellen – mit klaren Strukturen und erfahrbaren Rechten!

Bürgererwartung transparenter Staat – noch erheblicher Handlungsbedarf

Zwanzig Jahre nach Inkrafttreten des Informationsfreiheitsgesetzes des Bundes (IFG) zeigt sich demnach, dass die Bürger einen transparenten Staat erwarten – und sehen genau hier erheblichen Handlungsbedarf:

• 96 Prozent der insgesamt 2.500 Befragten erwarteten transparentes Behördenhandeln, 60 Prozent erlebten Behörden aber häufig als intransparent. „Deshalb müssen wir die wahrgenommene Intransparenz ernst nehmen, die unsere Befragung sichtbar gemacht hat. Auch wenn Wahrnehmung und Realität nicht deckungsgleich sind“, betont Specht-Riemenschneider.

Die zugrundeliegende Befragung wurde im Auftrag des „BfDI-Datenbarometers“ vom Meinungsforschungsinstitut INFO GmbH durchgeführt. Erstmals vorgestellt werden soll sie beim „8. Symposium der BfDI zur Informationsfreiheit“ am 2. und 3. Juni 2026 in Berlin.

Warnung vor der Diskreditierung der Informationsfreiheit als Sicherheitsrisiko

In der Praxis habe sich die Informationsfreiheit weitgehend bewährt. Rund jede zehnte befragte Person habe bereits eine IFG-Anfrage gestellt. Von diesen Antragstellern hätten 54 Prozent vollständigen Zugang zu den angefragten Informationen erhalten, weitere 28 Prozent zumindest teilweise. Nur fünf Prozent berichteten von einer Ablehnung.

• Im Lichte aktueller Sicherheitsdebatten warnt Specht-Riemenschneider jedoch davor, Informationsfreiheit pauschal mit einem Sicherheitsrisiko gleichzusetzen:

„Sicherheitsinteressen können Ausnahmen rechtfertigen. Das IFG sieht das auch schon heute so vor. Aber sie dürfen nicht dazu führen, dass ganze Informationsbereiche ohne Prüfung des Einzelfalls der öffentlichen Kontrolle entzogen werden!“

Informationsfreiheit sollte als demokratisches Werkzeug sichtbarer und einfacher nutzbar sein

Die BfDI leitet aus diesen Befragungsergebnissen drei zentrale Handlungsempfehlungen ab: Erstens brauche die Informationsfreiheit wirksame Durchsetzungsbefugnisse für Aufsichtsbehörden. Zweitens sollte Informationsfreiheit als demokratisches Werkzeug sichtbarer und einfacher nutzbar werden, unter anderem durch verständliche und niedrigschwellige Kommunikationswege.

• 64 Prozent wünschten sich die Möglichkeit, Anfragen per Brief oder E-Mail zu stellen, 63 Prozent über Behörden-Webseiten und 51 Prozent über ein zentrales Anfrageportal. Drittens sollten Behörden Informationen, die für die Öffentlichkeit von Interesse sind, verstärkt proaktiv veröffentlichen. Dafür sprechen sich laut BfDI 83 Prozent der Befragten aus.

Mit der Befragung zum Informationsfreiheitsgesetz startet das „BfDI-Datenbarometer“ die neue Veröffentlichungsreihe „Befragungsergebnisse und Empfehlungen“, welche sich an die breite Öffentlichkeit, aber auch an Bundestag, Behörden, Verbände und Nichtregierungsorganisationen richtet. In der Reihe „Dokumentation“ werden außerdem zu jedem Befragungsthema Zahlen, Fragen, Methoden und Detailergebnisse veröffentlicht.

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Informationsfreiheit: Die erste bundesweite Repräsentativbefragung zur Informationsfreiheit verdeutlicht: Bürgerinnen und Bürger verlangen mehr Transparenz von Behörden. Die Ergebnisse zeigen, wie Transparenz aktuell wahrgenommen wird und für welche Themen aus der Behördenarbeit sich die Menschen besonders interessieren.

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
8. BfDI Symposium zur Informationsfreiheit / Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) lädt ein zum 8. Symposium zur Informationsfreiheit „20 Jahre IFG – Bilanz, Herausforderungen und die Zukunft der Transparenz“

datensicherheit.de, 10.03.2026
Informationsfreiheit und Datenschutzgesetz in Berlin: Meike Kamp kritisiert geplante Gesetzesänderungen / Die BlnBDI kommentiert in ihrer Stellungnahme vom 9. März 2026 die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz und warnt

datensicherheit.de, 29.09.2025
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland / Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

datensicherheit.de, 07.06.2024
BfDI-Forderung nach Transparenzgesetz auf Bundesebene als Update des bestehenden Informationsfreiheitsgesetzes / Deutschland als Gastgeber der „ICIC 2025“ in Berlin sollte dann sein neues Transparenzgesetz präsentieren können

[datensicherheit.de, 01.06.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer aktuellen Mitteilung Erkenntnisse einer Umfrage zu Kindern und Jugendlichen veröffentlicht – diese bewegen sich wie selbstverständlich im Internet. So etwa zum Lernen, Spielen und Kommunizieren – jedoch sprechen demnach weniger als die Hälfte der Eltern mit ihrem Kind über dessen Freizeitaktivitäten (47% bei Eltern von 6- bis 13-Jährigen, 42% bei Eltern von 14- bis 17-Jährigen). Dies sei ein Ergebnis des Fokusthemas „Digitaler Familienalltag“ zum „Cybersicherheitsmonitor“. Währenddessen, so warnt das BSI, nehmen die Risiken durch altersunangemessene Inhalte, „Cybergrooming“, Datenmissbrauch oder Kostenfallen aber zu.

Abbildung: BSI

Das BSI stellt für den Einsatz in der Schule das Medienpaket „Cybersicherheit für 10- bis 14-Jährige“ zur Verfügung

BSI-Verbraucherschutzexpertin empfiehlt frühzeitige Befähigung, digitale Angebote sicher und verantwortungsvoll nutzen zu können

Das BSI nimmt den „Weltkindertag“ am 1. Juni 2026 zum Anlass, über einfache technische Schutzmaßnahmen zu informieren und Eltern sowie Pädagogen konkrete Hilfestellungen für mehr Sicherheit im digitalen Alltag zu geben.

• Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, führt aus: „Digitale Teilhabe gehört zum Aufwachsen dazu. Umso wichtiger ist es, Kinder und Jugendliche frühzeitig zu befähigen, digitale Angebote sicher und verantwortungsvoll zu nutzen.“

Technische Schutzmaßnahmen, klare Regeln und ein offenes Gespräch in der Familie oder Schule bildeten die Grundlage für mehr Sicherheit im Netz.

Das BSI gibt Eltern Tipps für Schutzmaßnahmen und Kommunikation der der Familie

• Aktivieren Sie Altersbeschränkungen für Apps, Spiele, Filme und Serien!
  „Gehen Sie dafür auf dem Gerät des Kindes in die Einstellungen des ,App-‘ oder ,Play-Stores’ und nehmen Sie Einschränkungen vor. So gehen Sie sicher, dass dem Kind keine altersunangemessenen Inhalte ausgespielt werden.“
• Deaktivieren Sie App- sowie In-App-Einkäufe oder erlauben Sie diese nur nach Eingabe eines Passwortes oder im Rahmen einer Altersbeschränkung!
  „Auch diese Funktion finden Sie in den Einstellungen des ,App-‘ oder ,Play-Stores’. Auf diesem Weg verhindern Sie mögliche Kostenfallen.“
• Prüfen Sie App-Berechtigungen gemeinsam mit Ihrem Kind!
  „Deaktivieren Sie beispielsweise Standortfreigaben für Apps, die keinen Zugriff auf den Standort des Kindes benötigen. Den Zugriff auf solche sensiblen Daten sollten Sie nur äußerst behutsam freigeben.“
• Besprechen Sie eine mögliche Bildschirmzeit mit Ihrem Kind!
  „Legen Sie diese dann ggf. in den Einstellungen des Smartphones oder Tablets fest. So behalten Sie und Ihr Kind einen besseren Überblick.“
• Sprechen Sie regelmäßig mit Ihrem Kind!
  „… über Online-Erlebnisse, Risiken im Internet sowie ein respektvolles Verhalten im Netz.“

Auf der BSI-Website finden Interessierte auch eine Schritt-für-Schritt-Anleitung zum Einrichten von Jugendschutzeinstellungen sowie weitere Informationen rund um den Schutz von Kindern und Jugendlichen im Internet. Für Pädagogen stellt das BSI zudem einsatzbereites Unterrichtsmaterial im Rahmen des Medienpakets „Cybersicherheit für 10- bis 14-Jährige“ zur Verfügung.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

YouTube, WirtschaftsWerkstatt, 22.05.2025
Interview zum Onlinebetrug | W2 fragt beim BSI nach

Bundesamt für Sicherheit in der Informationstechnik
Jugendschutzeinstellungen bei Apps, Spielen & Co. / Für Smartphones und Tablets

Bundesamt für Sicherheit in der Informationstechnik
Eltern-Kind-Gespräch: Wie führe ich mein Kind an den sicheren Umgang mit dem Internet heran?

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit in der Schule, in Bildungseinrichtungen und zuhause / Materialien für Pädagoginnen und Pädagogen, Eltern und andere Bezugspersonen

Bundesamt für Sicherheit in der Informationstechnik
Medienpaket zur Cybersicherheit / Lern- und Unterrichtseinheiten

datensicherheit.de, 27.04.2026
Kinder- und Jugendschutz in der digitalen Welt: Bitkom-Kommentar zur Bestandsaufnahme der Expertenkommission / Der Bitkom plädiert für eine verbindliche Verankerung von Medienkompetenz in Lehrplänen, entsprechende Fortbildungen sowie eine Bundeszentrale für digitale Bildung zur Unterstützung von Eltern

datensicherheit.de, 10.04.2026
Damals 1410: Kinder per Zeitreise aus dem Mittelalter mit Medienkompetenz in die digitale Welt / Die neue Ausstellung „Damals 1410“ soll Kinder spielerisch durch die digitale Welt führen – als ein begehbares Spiel, an dessen Beginn eine Zeitreise in eine mittelalterlich anmutende Stadt steht

datensicherheit.de, 31.03.2026
KKH gibt Eltern Tipps, um Kinder vor digitalem Stress zu bewahren / Laut forsa-Umfrage im KKH-Auftrag ist das Suchtpotenzial digitaler Medien Eltern-Sorge Nummer 1 – Digitales Wohlbefinden und Medienkompetenz gilt es in Einklang zu bringen

[datensicherheit.de, 31.05.2026] Ein aktueller Bericht vom SANS Institute deckt demnach die Kluft zwischen Anerkennung und Einfluss auf – die SANS-CTI-Umfrage 2026 beleuchtet erstmals beide Seiten, also sowohl die Analysten, welche Informationen bereitstellen, und die Führungskräfte, welche dann darauf reagieren. Der nun vorliegende Report „2026 Cyber Threat Intelligence (CTI) Survey Insights“ wurde von Rebekah Brown und Andreas Sfakianakis, beide „Instructors“ beim SANS Institute, verfasst. Basis der Erkenntnisse seien Antworten von 401 qualifizierten Cybersicherheitsexperten weltweit. „Sie wurden zwischen November 2025 und Januar 2026 gesammelt, wobei ein spezielles Modul die Antworten von 67 CISOs und CSOs erfasst hat.“ Diese Umfrage wurde laut Brown von den Sponsoren Broadcom, ESET, Flare, Intel 471, SOCRadar, ThreatConnect (jetzt Teil von Dataminr) und Wiz unterstützt.

Foto: SANS Institute

Rebekah Brown: Sicherheitsoperationen haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt

Einblick in CTI-Wahrnehmung der anderen Seite

Das CISO-Modul soll Fachleuten und Sicherheitsverantwortlichen einen direkten Einblick darin bieten, wie die andere Seite CTI wahrnimmt, und Führungskräften einen Einblick ermöglichen, wie Kollegen Informationen priorisieren und nutzen.

• Fachleuten biete es einen ungefilterten Einblick in die Antworten dieser Führungskräfte auf die Frage, auf welche Informationen sie sich stützen und was dazu beitragen würde, dass CTI bei ihren Entscheidungen eine zentralere Rolle spielt.

„In diesem Jahr verfügen wir über direkte Daten von beiden Seiten. CTI-Programme haben Jahre damit verbracht, ihren Wert unter Beweis zu stellen. Die Daten für 2026 zeigen, dass die nächste Herausforderung darin besteht, diese Anerkennung in Entscheidungen, Budgets und Maßnahmen umzusetzen“, erläutert Brown.

CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern

Die Umfragedaten gäben genau Aufschluss darüber, was Führungskräfte wollen. Die obersten Prioritäten von Sicherheitsverantwortlichen für die nächsten zwölf Monate seien Informationen über Schwachstellen, die aktiv von Angreifern ins Visier genommen werden (79%), sowie spezifische TTPs (Tactics, Techniques, and Procedures) von Angreifern (77%).

• Geschäftsorientierte Informationen rangierten mit 41 Prozent an letzter Stelle unter den Berichtstypen – eine Zahl, welche der Bericht eher auf eine Produktionslücke als auf mangelnde Nachfrage zurückführe.

Die Umsetzung werde durch die Ressourcenausstattung von CTI-Programmen erschwert. „Die meisten formellen CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern, obwohl die Liste der Anwendungsfälle, die sie unterstützen sollen, immer länger wird“, berichtet Brown.

Zeit- und Geldmangel größte Hindernisse für effektive CTI-Implementierung

Zeitmangel für die Implementierung neuer Prozesse und fehlende Finanzmittel seien die größten Hindernisse für eine effektive CTI-Implementierung; jeweils 44 Prozent der Befragten hätten diese Gründe genannt. 57 Prozent der Programme verfolgten den Reifegrad im Zeitverlauf nicht nach, und 49 Prozent sammelten kein systematisches Feedback zur Wirksamkeit. „Programme, die keine Verbesserungen nachweisen können, können ihre Budgets nicht mit Daten rechtfertigen.“

• Das strukturelle Bild gehe über die Personalstärke hinaus. 45 Prozent der Organisationen setzten heute Künstliche Intelligenz (KI) in CTI-Programmen ein – vor allem zur Datenzusammenfassung und Berichterstellung, wobei das „Human-in-the-Loop“-Modell weiterhin vorherrsche.

Mehr als die Hälfte (55%) der Organisationen verfügten nicht über rechtlich geprüfte CTI-Austauschprozesse, obwohl NIS-2 und der „Cyber Resilience Act“ ab 2026 neue Verpflichtungen auferlegten. „Der Bericht charakterisiert diesen Mangel als strukturelles Risiko und nicht als administratives Versäumnis. Sicherheitsoperationen (71%) haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt – ein Zeichen dafür, dass Informationen in die täglichen Verteidigungsabläufe eingebettet werden“, so Brown abschließend.

Weitere Informationen zum Thema:

SANS
About SANS Institute: Launched in 1989 as a cooperative for information security thought leadership, SANS (SysAdmin, Audit, Network, Security) Institute is the largest and most trusted provider of cybersecurity training, certifications, programs, and resources in the world. Our ongoing mission is to empower current and future cybersecurity practitioners with practical skills and knowledge that make the digital world safer, and to support the global cybersecurity community at every stage of their journey.

SANS
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

SANS
Rebekah Brown – Certified Instructor CandidateSenior Researcher at Citizen Lab

SANS
Andreas Sfakianakis – Certified InstructorCyber Threat Intelligence Expert at SAP

SANS, 21.05.2026
2026 SANS CTI Survey Insights: From Indicators to Insights: How CTI Empowers Both Practitioners and Decision-Maker

SANS, 15.05.2026
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

datensicherheit.de, 04.04.2025
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr / Bedrohungsdaten verstehen und effektiv nutzenDr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums

[datensicherheit.de, 29.05.2026] Das „Unit 42“-Team von Palo Alto Networks hat einen neuen Report veröffentlicht, der demnach zeigt, warum die bevorstehende Fußball-Weltmeisterschaft (WM 2026) die nun wohl größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellt – „destruktive Cyberangriffe, krimineller Betrug und politisch motivierte Cyberoperationen gelten dabei als nahezu unvermeidlich“.

WM attraktive Weltbühne für Bedrohungsakteure, „Hacktivisten“ und Cyberkriminelle

Vor dem aktuellen Hintergrund des Konflikts zwischen den USA und dem Iran, erhöhter geopolitischer Spannungen, außenpolitischer Aktivitäten und wachsender globaler Polarisierung bietet diese WM eine attraktive Bühne für Bedrohungsakteure, „Hacktivisten“ und kriminelle Gruppen.

• Erwartet wird laut Palo Alto Networks, dass Angriffe auf bekannte Marken, publikumsnahe Dienste, die Veranstaltungsinfrastruktur sowie das breitere „Sicherheitsökosystem“ abzielen.

Palo Alto Networks erwartet zur WM 2026 Bedrohungen aus drei Richtungen:

1. „Iranisch-affiliierte Akteure haben in den vergangenen Monaten ,Wiper’-Angriffe und gezielte Attacken auf US-Infrastruktur durchgeführt. US-Behörden bestätigten eine laufende iranische Kampagne, die gezielt Steuerungssysteme in Wasserwerken, Energieanlagen und kommunalen Einrichtungen angreift.“
   Alle WM-Austragungsstädte in den USA betrieben kommunale Infrastruktur innerhalb dieses Bedrohungsradius.
2. „Russlandnahe ,Hacktivisten’ haben seit 2022 tausende DDoS-Angriffe gegen Regierungen und kritische Sektoren in NATO-Staaten durchgeführt – mit nachgewiesenen Aktivitätsspitzen rund um politisch symbolträchtige Ereignisse.“
   Alle drei Gastgeberländer (CDN, MEX, USA) seien NATO-Partner bzw. -Verbündete.
3. „Finanziell motivierte Cyberkriminelle haben bei der WM 2022 in Katar über 16.000 betrügerische Domains betrieben.“
   Bei drei Gastgeberländern und 16 „Host Cities“ multipliziere sich diese Angriffsfläche erheblich.

Weitere Informationen zum Thema:

paloalto NETWORKS
Über uns: Wir arbeiten unermüdlich für eine Welt, in der jeder Tag ein bisschen sicherer ist als der Tag zuvor

UNIT 42
Unit 42: Intelligence driven, response ready…

UNIT 42, Justin Moore, 28.0526
General / 2026 World Cup: Discussing The World’s Biggest Game’s Attack Surface

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 22.05.2026] Eine aktuelle Untersuchung von GoTo deckt demnach ein Paradoxon mit zunehmender Bedeutung auf: Während Mitarbeiter dank Künstlicher Intelligenz (KI) täglich über eine Stunde Zeit sparten, führe indes eine übermäßige Abhängigkeit von KI zu einem Fachkräftemangel, zunehmendem Missbrauch und einer Flut von KI-Workslop. GoTo hat hierzu seinen zweiten jährlichen Forschungsbericht veröffentlicht: „The Pulse of Work in 2026: Opportunity, Risk, and Responsibility in an AI-Drive Workplace“. Dieser fasst laut GoTo die Ergebnisse einer Umfrage zum Einsatz von KI und zur Stimmungslage rund um KI unter 2.500 Beschäftigten und IT-Führungskräften weltweit zusammen: Die Befragung sei in Zusammenarbeit mit dem Marktforschungsunternehmen Workplace Intelligence zwischen November 2025 und Januar 2026 durchgeführt worden und habe 1.250 festangestellte Wissensarbeiter und 1.250 IT-Entscheider adressiert – aus Deutschland, Österreich, der Schweiz, den USA, Kanada, Großbritannien, Irland, Indien, Mexiko und Brasilien.

Foto: GoTo

Rich Veldran warnt vor KI-„Workslop“ – vor minderwertigen, KI-generierten Arbeitsinhalten

58% der Beschäftigten fühlen sich unter Druck gesetzt, KI einzusetzen, um ihre Produktivität zu steigern

Eines der wichtigsten Ergebnisse der Studie laut Rich Veldran, CEO von GoTo: „Obwohl KI die Produktivität der Belegschaft enorm gesteigert hat, sagen 46 Prozent der Beschäftigten in der DACH-Region, dass sie sich zu stark auf die Technologie verlassen. 30 Prozent haben das Gefühl, ohne sie nicht zuverlässig funktionieren zu können.“

• Noch besorgniserregender sei, dass 52 Prozent der Ansicht seien, dass ihre übermäßige Abhängigkeit von KI-Tools ihre Fähigkeiten untergrabe und sie weniger intelligent mache. Besonders ausgeprägt seien diese Einschätzungen bei jüngeren Beschäftigten: Mehr als die Hälfte der Befragten aus der „Gen Z“ (66%) habe berichtet, dass zu starke KI-Nutzung ihre Intelligenz untergrabe.

„Ein Grund für diese Überabhängigkeit könnte die wachsende Erwartung sein, KI am Arbeitsplatz stärker zu nutzen. 58 Prozent der Beschäftigten fühlen sich unter Druck gesetzt, entsprechende ,Tools’ einzusetzen, um ihre Produktivität zu steigern. In Kombination mit fehlenden wirksamen Trainings, Richtlinien und Leitplanken führt diese Dynamik dazu, dass viele Mitarbeitende KI unverantwortlich nutzen“, kommentiert Veldran.

KI-Einsatz flankieren: Ziel ist nicht nur intelligentere Technologie, sondern eine intelligentere, stärker befähigte Belegschaft

Die Folgen seien Probleme durch fehlerhaften Gebrauch von KI und sogenannten Workslop. „Damit werden minderwertige, KI-generierte Arbeitsinhalte bezeichnet, die zwar poliert aussehen, aber inhaltlich substanzlos sind“, erläutert Veldran. Dies könne schwerwiegende Folgen für Unternehmen haben: Fast jeder dritte IT-Verantwortliche gebe an, dass Fehler im Zusammenhang mit KI bereits Auswirkungen auf Kunden, Auftraggeber oder die Unternehmensbilanz gehabt hätten.

• „Die Chancen, die sich uns mit KI bieten, sind enorm. Mitarbeitende verbringen schätzungsweise 1,5 Stunden pro Tag mit Aufgaben, die KI übernehmen könnte.“, so Veldran. Dennoch gäben 85 Prozent der Mitarbeiter zu, dass sie KI nicht voll ausschöpften, und 86 Prozent seien mit der praktischen Anwendung von KI in ihrer Rolle nicht besonders vertraut.

Dabei liegt hier doch laut Veldran eine große Chance für Unternehmen: „Organisationen müssen in die richtige Befähigung, Ressourcen und Leitplanken investieren, damit ihre Mitarbeitenden diese Lücke schließen können!“ Wenn sie das tun, könnten die Produktivitäts- und wirtschaftlichen Auswirkungen enorm sein. „Das Ziel ist nicht nur intelligentere Technologie, sondern eine intelligentere, stärker befähigte Belegschaft.“

Weitere zentrale Ergebnisse zum KI-Einsatz in Unternehmen:

• KI-Überabhängigkeit beeinflusst Selbstvertrauen und Karriere
  Drei von zehn Beschäftigten hätten das Gefühl, dass KI ihre Arbeit besser erledige als sie selbst (30%). Sie gäben an, dass sie der KI inzwischen mehr vertrauten als ihrem eigenen Urteil (26%). Gleichzeitig glaubten 40 Prozent der Beschäftigten, darunter 62 Prozent aus der „Gen Z“, dass eine zu starke Abhängigkeit von KI ihre Karrierechancen langfristig verschlechtern werde.
• Missbrauch von KI hat dramatisch zugenommen
  Deutlich mehr Beschäftigte als im Vorjahr räumten ein, KI für sensible oder besonders kritische Aufgaben eingesetzt zu haben – etwa für juristische oder von „Compliance“ getriebene Arbeit (34%), Tätigkeiten, welche emotionale Intelligenz erforderten (33%) oder strategische Entscheidungen mit hoher Tragweite (25%). Jeder Fünfte gebe zu, sie für sicherheitsrelevante Aufgaben (21%), ethisch sensible oder heikle Personalmaßnahmen (22%) sowie Aufgaben mit sensiblen oder vertraulichen Informationen (14%) genutzt zu haben.
• Ungeprüfte KI-Outputs führen zu KI-„Workslop“
  42 Prozent der Beschäftigten sagten, sie hätten KI-generierte Inhalte verwendet, obwohl sie vermuteten, dass diese von geringer Qualität sind oder Fehler und erfundene Informationen enthalten könnten. Gleichzeitig berichte die Mehrheit, dass KI-generierte Arbeit in der Prüfung und Qualitätssicherung mehr Zeit beanspruche als von Menschen erstellte Inhalte, und 71 Prozent sagten, dass das Prüfen des KI-„Workslop“ anderer für sie zusätzliche Arbeit erzeuge.

Die Studie identifiziert darüber hinaus Lösungen, mit denen Unternehmen einen effektiveren und verantwortungsvolleren KI-Einsatz fördern könnten, selbst wenn Beschäftigte und IT-Führungskräfte nicht immer darin übereinstimmen, dass Verbesserungsbedarf besteht. So sagten zwar 91 Prozent der Beschäftigten, ihr Unternehmen könnte mehr tun, um verantwortungsvolle KI-Nutzung zu fördern – doch nur 66 Prozent der IT-Führungskräfte stimmten dem zu.

GoTo-Tipps für Unternehmen zur Unterstützung verantwortungsvoller KI-Nutzung:

• Richtlinien und Schulungen verbessern
  Nur 38 Prozent der IT-Führungskräfte gäben an, dass ihr Unternehmen über eine KI-Richtlinie verfügt. Selbst in Unternehmen mit einer KI-Richtlinie seien die meisten Beschäftigten (74%) und fast die Hälfte der IT-Führungskräfte (45%) der Meinung, dass diese Richtlinie verbessert werden müsse. Außerdem sagten 78 Prozent der Beschäftigten und 60 Prozent der IT-Führungskräfte, dass die meisten Mitarbeiter nicht angemessen im Umgang mit KI-Tools geschult würden.
• Mitarbeitern helfen, Kompetenzen für die Zusammenarbeit mit KI aufzubauen
  62 Prozent der Beschäftigten gäben an, dass Arbeitgeber es versäumten, Menschen mit den Fähigkeiten auszustatten, welche sie benötigen, wenn KI mehr Arbeit übernimmt. Als wichtigste Kompetenzen gälten: KI-Ergebnisse auf Genauigkeit und „Bias“ zu prüfen, zu wissen, wann KI-Outputs verlässlich sind, und menschliches Urteilsvermögen ergänzend zu KI einzusetzen. Zudem betonten Beschäftigte, dass menschliche Fähigkeiten wie kreatives Denken, emotionale Intelligenz und Führungskompetenzen im KI-getriebenen Arbeitsumfeld entscheidend seien.
• Praktische KI-Tools bereitstellen, die Beschäftigte sich wünschen
  Die meisten Beschäftigten hielten KI-Tools für wertvoll, welche bei Kommunikation (86%), Dateneingabe und E-Mail-Management (85%), administrativen Aufgaben (82%), Content-Erstellung (78%) und Kundensupport (78%) unterstützen. Diese „Tools“ ermöglichten es Mitarbeitern, sich auf sinnvollere Arbeit zu konzentrieren und dabei die ursprünglich menschlichen Fähigkeiten und das Urteilsvermögen einzubringen, welche eben von KI nicht ersetzt werden könnten.
• Verlässliche Methoden zur Messung des ROI entwickeln
  Obwohl mehr als die Hälfte der IT-Führungskräfte (52%) angebe, dass über 20 Prozent ihres Budgets für KI-bezogene Technologien oder Projekte vorgesehen seien, sagten 62 Prozent dieser Führungskräfte auch, dass ihr Unternehmen die Rendite (ROI) seiner KI-Tools nicht zufriedenstellend messe. Mit der Skalierung von KI-Implementierungen müssten Unternehmen den ROI von KI-Tools wirksamer messen und bewerten.

Verantwortungsvoller KI-Einsatz: Richtige Anwendungen bereitstellen und Nutzer unterstützen

„Die Einführung von KI hat die organisatorische Bereitschaft längst überholt. GoTos ,Pulse of Work-Umfrage 2026‘ macht diese Kluft deutlich: Mitarbeitende erkennen in KI einen echten Produktivitätsgewinn, stoßen aber zugleich auf übermäßige Abhängigkeit, uneinheitliche Leitlinien, unzureichende Schulungen und Unsicherheit beim Thema Vertrauen“, meint Dan Rasmus, Gründer und „Principal Analyst“ bei Serious Insights.

• Er gibt zu bedenken: „Die nächste Phase des KI-Nutzens wird nicht dadurch entstehen, dass man den Menschen einfach mehr ,Tools’ an die Hand gibt. Sie entsteht dadurch, dass man das Managementsystem rund um KI gestaltet: Praxisnahe Richtlinien, rollenbasierte Befähigung, menschliches Urteilsvermögen, Wissensaustausch-Praktiken und Messgrößen, die den KI-Einsatz mit aussagekräftigen Ergebnissen verknüpfen.“ Organisationen, welche KI als Herausforderung in den Bereichen Wissen und Arbeitsgestaltung begreifen – und nicht nur als Technologie-Rollout –, werden laut Rasmus besser aufgestellt sein, frühe Produktivitätsgewinne in nachhaltige Fähigkeiten zu überführen.

Dan Schawbel, „Managing Partner“ bei Workplace Intelligence, betont: „Verantwortungsvoller Einsatz von KI bedeutet, die richtigen ,Tools’ bereitzustellen und die Menschen zu unterstützen, die sie nutzen!“ Ihre Studie unterstreiche die Wichtigkeit, Mitarbeiter mit den Fähigkeiten, Richtlinien und der Anleitung auszustatten, die sie brauchen, um effektiv mit KI zusammenzuarbeiten. „Unternehmen, denen das gelingt, erzielen Produktivitätsgewinne und stellen gleichzeitig sicher, dass ihre Belegschaft selbstbewusst, kompetent und engagiert bleibt“, so Schawbels Fazit.

Weitere Informationen zum Thema:

GoTo
KI-gestützte Cloud-Kommunikation / Vereinfachen Sie Ihre Kundenkommunikation mit unserer All-in-one-Lösung

GoTo
Rich Veldran / Chief Executive Officer

GoTo
The Pulse of Work in 2026: 98% of IT leaders say their company is using AI, yet 87% say the outputs regularly need revisions. And it’s costing their business.

heise online, Jörn Brien, 23.09.2025
Problem Workslop: Wie KI-Einsatz die Produktivität in Firmen erstickt / KI-Einsatz in Unternehmen zeigt weniger positive Effekte als erwartet. Forschende haben den „Workslop“ genauer untersucht – mit erschreckenden Ergebnissen.

SerIous Insights
Daniel W. Rasmus Biography: Daniel W. Rasmus is the founder and principal analyst at Serious Insights. Prior to founding Serious Insights, Rasmus drove thought leadership and future of work programs for Microsoft and served as CKO and VP of Knowledge Management and Collaboration at Forrester Research.

Dan Schawbel
“If there’s anyone who knows about the keys to building a successful career it’s Dan Schawbel.” – Business Insider

datensicherheit.de, 22.05.2026
KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte / Künstliche Intelligenz (KI) ist dann am wirkungsvollsten, wenn sie Informationen im Kontext analysiert und nicht isoliert bzw. in einzelnen Silos

datensicherheit.de, 17.05.2026
Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme / Kompetenzen rund um die Digitale Transformation, datengetriebene Geschäftsmodelle und den strategischen KI-Einsatz in Unternehmen werden vermittelt

datensicherheit.de, 12.05.2026
Arbeitswelt: 3 von 10 Befragten können sich KI als Chef-Ersatz vorstellen / Dabei sieht fast ein Viertel der Befragten, dass die eigene Tätigkeit durch Einsatz Künstlicher Intelligenz (KI) weitgehend ersetzbar ist

datensicherheit.de, 26.04.2026
Wettbewerbsvorteil für Unternehmen: Digitale Transformation mit KI muss vorangebracht werden / Moderne KI-Agenten übernehmen eigenständig die Lead-Generierung, indem sie Signale aus verschiedenen Quellen DSGVO-konform auswerten und priorisieren

[datensicherheit.de, 21.05.2026] Cyberangriffe stellen für die Kleinen und Mittleren Unternehmen (KMU) eine zunehmend ernsthafte Bedrohung dar – dies zeigt jetzt auch eine aktuelle IDC-Studie im Auftrag von Sage: Obwohl 52 Prozent der befragten Entscheider Cybersicherheit inzwischen als Top-Priorität einstuften, sei jedes zweite Unternehmen innerhalb der vergangenen zwölf Monate von einem Sicherheitsvorfall betroffen gewesen. Besonders alarmierend demnach: Vielen KMU fehle weiterhin eine proaktive Sicherheitsstrategie. Laut der Studie verfolgen lediglich 13 Prozent der Kleinstunternehmen und 21 Prozent der kleinen Unternehmen einen präventiven Sicherheitsansatz. Gleichzeitig würden Unternehmen die Risiken mittelsKünstlicher Intelligenz (KI) durchgeführter Cyberangriffe häufig unterschätzen, obwohl diese noch deutlich schwerer zu erkennen und abzuwehren seien als klassische Attacken.

Foto: Sage

Alexander Trautmann rät insbesondere den KMU, Sicherheitslösungen von Anfang an mitzudenken

Sage-Hinweise für Softwareanbieter

Alexander Trautmann, „Director Product Engineering“ bei Sage, sieht angesichts der nun vorliegenden Ergebnisse insbesondere die Softwareanbieter in der Verantwortung:

• Sicherheitslösungen müssen von Anfang an mitgedacht werden!
  Ein konsequenter Secure-by-Design-Ansatz hilft Unternehmen dabei, neue Cyberrisiken frühzeitig zu minimieren und Angriffsflächen nachhaltig zu reduzieren.
• KI und Business-Software müssen sicher zusammenspielen!
  KI-Lösungen sollten domänenspezifisch entwickelt und auf Basis klarer Berechtigungskonzepte implementiert werden, damit sie effizient, sicher und datenschutzkonform im Unternehmensalltag eingesetzt werden können.
• Erfolgreiche Digitalisierung entsteht durch partnerschaftliche Zusammenarbeit!
  Softwareanbieter sollten Unternehmen dabei unterstützen, digitale Prozesse strategisch in bestehende Arbeitsabläufe zu integrieren und Mitarbeitende durch gezielte Schulungen bei der praktischen Umsetzung begleiten.
• Transparenz ist ein zentraler Vertrauensfaktor!
  Anbieter sollten klar nachvollziehbar machen, wie Daten verarbeitet, gespeichert und geschützt werden, und ihren Kunden transparente Sicherheits- und „Compliance“-Konzepte bereitstellen.
• Regulatorische Anforderungen müssen proaktiv adressiert werden!
  Gerade im europäischen Umfeld – etwa mit Blick auf die DSGVO, NIS-2 oder E-Invoicing-Vorgaben – sind Anbieter gefordert, Lösungen bereitzustellen, die „Compliance“-Anforderungen standardmäßig erfüllen und kontinuierlich weiterentwickelt werden.

Weitere Informationen zum Thema:

Sage
Be Sage. Ab auf Erfolgskurs. / Wir bei Sage verändern die Art und Weise, wie die Menschen denken und arbeiten, und verhelfen ihren Unternehmen dadurch zu Wachstum. Jeden Tag unterstützen mehr als 11.000 Kollegen und lokale Netzwerke aus Buchhaltern und Partnern auf der ganzen Welt Unternehmensgründer und verhelfen ihnen zum Erfolg.

IT-MARKT, Coen Kaat, 24.03.2026
Alexander Trautmann im Podium Business-Software / So verändert KI laut Sage den Geschäftsalltag

Sage
Bericht / KMU im KI-Zeitalter: Wege durch die Komplexitäten der Cybersicherheit zu mehr Resilienz

datensicherheit.de, 16.05.2026
HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor / Dieser Bericht weist vor allem auf ein strukturelles Sicherheitsproblem für Europas Kleine und Mittlere Unternehmen (KMU) hin

datensicherheit.de, 30.04.2026
FTAPI gibt CRA-Tipps für KMU: Cyber Resilience Act oft ein Buch mit 7 Siegeln / Erste Meldepflichten greifen ab September 2026 – FTAPI benennt fünf Schritte, damit Anbieter digitaler Produkte noch rechtzeitig „CRA-ready“ werden

datensicherheit.de, 17.01.2026
KI macht Social Engineering gefährlicher – Zunahme der Cyberattacken auf KMU / Kleine und Mittlere Unternehmen (KMU) sind zunehmend von Cybervorfällen betroffen und auf Künstliche Intelligenz (KI) gestütztes „Social Engineering“ macht externe Angriffe deutlich effektiver

[datensicherheit.de, 20.05.2026] CISOs im EMEA-Wirtschaftsraum verlieren offenbar das Vertrauen in klassische Sicherheitsschulungen: Jedenfalls gaben in einer kürzlich von MetaCompliance in Auftrag gegebenen Umfrage 78 Prozent der befragten CISOs an, dass ihr bisheriger Schulungsansatz dringend überarbeitet werden muss. MetaCompliance unterstützt Organisationen nach eigenen Angaben dabei, resiliente Sicherheitskulturen aufzubauen, und beleuchtet nun mit seiner Studie die weit verbreitete Sorge von CISOs, dass bestehende Maßnahmen das Cyberrisiko durch menschliche Fehler nicht wirksam angehen.

Foto: MetaCompliance

James Mackay warnt: Viele Unternehmen verwechseln absolvierte Sicherheitsschulungen mit tatsächlicher Sicherheit

Menschliches Fehlverhalten aus Sicht vieler Unternehmen hartnäckige Schwachstelle der Unternehmenssicherheit

Für die Studie seien 200 CISOs aus Großbritannien, Schweden, Deutschland und Frankreich befragt worden – und das Ergebnis sei eindeutig: 81 Prozent seien überzeugt, dass „Security Awareness“-Programme scheiterten, weil sie das Cyberrisiko durch menschliche Fehler als reine Schulungsfrage statt als unternehmensweite Aufgabe des Risikomanagements behandelten.

• Die Relevanz dieser Erkenntnis werde dadurch unterstrichen, dass 68 Prozent der befragten Unternehmen ihre eigenen Mitarbeiter als größtes Sicherheitsrisiko betrachteten. Dies zeichne das Bild von menschlichem Fehlverhalten als hartnäckige Schwachstelle im Kern der Unternehmenssicherheit.

Trotz kontinuierlicher Investitionen in Schulungen – Unternehmen wendeten im Schnitt 15 Prozent ihres jährlichen Sicherheitsbudgets für „Awareness“-Training auf, 79 Prozent böten mindestens alle zwei Wochen Schulungen an – sei der Erfolg nicht garantiert.

Ursache des Problems gleichermaßen in Organisationen selbst wie im menschlichen Verhalten der Mitarbeiter

Ein Viertel der Organisationen schaffe es nicht, die Aufmerksamkeit ihrer Mitarbeiter zu gewinnen. Weiteren 24 Prozent gelinge es nicht, sicherheitsbewusstes Verhalten im Arbeitsalltag zu verankern, und noch einmal 24 Prozent hätten Schwierigkeiten damit, abteilungsübergreifend auf einen gemeinsamen Nenner für Sicherheit zu kommen.

• Damit sei klar: Die Ursache des Problems liege gleichermaßen in den Organisationen selbst wie im Verhalten der Mitarbeiter.

Der Grund seien überholte Schulungsansätze. Zwar seien viele CISOs der Meinung, ihre Unternehmen hätten Weiterbildungen mit „Häkchensetzen“ hinter sich gelassen – einige bezeichneten ihr Programm als „verhaltensorientiert“ (33%) oder gäben an, „Human Risk Management“ (24%) zu integrieren. Dennoch führe dieser gefühlte Fortschritt nicht zu grundlegenden Veränderungen.

Weiterbildungen ändern oft nichts an zugrundeliegenden menschlichen Schwachstellen

James Mackay, CEO bei MetaCompliance, kommentiert: „Das Selbstvertrauen nimmt zu, aber das bedeutet nicht, dass das Risiko sinkt. Viele Unternehmen verwechseln absolvierte Sicherheitsschulungen mit tatsächlicher Sicherheit.“ Oft änderten Weiterbildungen nämlich nichts an den zugrundeliegenden menschlichen Schwachstellen. Dies führe zu einer gefährlichen Diskrepanz zwischen wahrgenommener und tatsächlicher Sicherheit.

• Mackay warnt: „Unternehmen fühlen sich sicherer, obwohl ihre Mitarbeitenden auch nach Schulungen weiterhin ihre größte Risikoquelle darstellen. Gleichzeitig werden die Bedrohungen zunehmend raffinierter: KI steigert die Zahl und Präzision von Social-Engineering-Angriffen. Wer diese Sicherheitslücke nicht schließt, ist wachsenden Risiken ausgesetzt!“

CISOs fordern demnach eine „strategischere Vorgehensweise“. Knapp vier von fünf (79%) wollten „Human Risk Management“ einführen. Diese Methode identifiziere Personen mit besonders riskanten Verhaltensweisen, erstelle maßgeschneiderte Interventionen auf Basis von Verhaltensmustern und fördere eine organisationsweite Sicherheitskultur.

Cyberrisiko durch menschliches Fehlverhalten wie jedes andere Unternehmensrisiko zu managen

Weitere 83 Prozent seien überzeugt, dass gezieltes Eingreifen das Risiko schneller senken würde, und laut 80 Prozent entfalteten sicherheitsrelevante Informationen ihre größte Wirkung, wenn sie in die tägliche Arbeit integriert sind.

• Dieser Wandel vollziehe sich vor dem Hintergrund einer sich schnell entwickelnden Bedrohungslandschaft. Für die nächsten zwölf Monate hätten die befragten Unternehmen voraussichtlich drei Prioritäten: Intensivierung der Schulungsfrequenz (27%), messbarer ROI (25%) und zielgerichtete Interventionen für Hochrisiko-Personen (24%), insbesondere im Hinblick auf KI-gestützte Social-Engineering-Angriffe (24%).

Mackay rät abschließend: „Das Cyberrisiko durch menschliches Fehlverhalten muss wie jedes andere Unternehmensrisiko gemanagt werden – messbar, zielgerichtet und kontinuierlich! Das bedeutet, dass Unternehmen reines ,Awareness’-Training hinter sich lassen und sich um echte Verhaltensänderungen bemühen.“ Unternehmen müssten Cybersicherheit mit Echtzeit-Targeting und datenbasierten Erkenntnissen von Grund auf neu denken, um die richtigen Personen zur richtigen Zeit mit den richtigen Informationen zu erreichen. „Nur so lässt sich das menschliche Cyberrisiko im großen Umfang reduzieren!“, unterstreicht Mackay.

Weitere Informationen zum Thema:

MetaCompliance
The Leading Human Risk Management Platform / Reduce risk and create lasting behaviour change with personalised security awareness that engages every employee.

MetaCompliance, 13.05.2026
Rethinking Security Awareness / How CISO’s Can Transform Security Awareness Training to Drive Measurable Risk Reduction

MetaCompliance
Treffen Sie unser Führungsteam / Vorstandsvorsitzender James Mackay

datensicherheit.de, 19.12.2025
Reduzierung menschlicher Fehler als Erfolgsfaktor zur Senkung der IT-Risiken / MetaCompliance rät mit Blick auf den „Faktor Mensch“ zu mehr personalisiertem Sicherheitstraining im neuen Jahr 2026

[datensicherheit.de, 20.05.2026] Die Zahl der Nutzer, welche für die Anwendung Künstlicher Intelligenz (KI) Geld ausgeben, ist im vergangenen Jahr – 2025 – nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. „deutlich gestiegen“. So zahlten 13 Prozent der KI-Nutzer für mindestens eine KI-Anwendung, während im Vorjahr der Anteil erst bei acht Prozent gelegen habe. Bitkom Research hatte demnach im Auftrag des Digitalverbands unter 1.003 Personen in Deutschland ab 16 Jahren eine telefonische Befragung durchgeführt (unter ihnen 579 KI-Nutzer). Die im Zeitraum der Kalenderwoche 8 und 11 2026 durchgeführte Gesamtumfrage sei repräsentativ.

Foto: Bitkom

Dr. Ralf Wintergerst betont, dass KI-Anbieter, welche echte Mehrwerte liefern, auf Zahlungsbereitschaft der Nutzer treffen

KI-Transformation hin zum nützlichen Werkzeug für den Alltag

Weitere 29 Prozent könnten sich vorstellen, künftig auf eine Bezahlversion umzusteigen (2025: 22%). Eine klare Absage an kostenpflichtige KI erteilten dagegen 49 Prozent – nach 62 Prozent im Vorjahr. Wer aktuell für KI bezahlt, gebe dafür durchschnittlich 20 Euro pro Monat aus, vier Euro mehr als vor einem Jahr.

• „KI hat sich für viele Menschen von einer Spielerei zum nützlichen Werkzeug im Alltag entwickelt. Und für ein nützliches Werkzeug greift man auch eher in die Tasche“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Er führt weiter aus: „Anbieter, die echte Mehrwerte liefern, treffen auf Zahlungsbereitschaft. Das ist auch eine Chance für europäische Unternehmen, die zum Beispiel mit Datenschutz und Vertrauen punkten können!“

Abbildung: Bitkom

KI-Nutzer sind offenbar bereit, für leistungsfähigere Modelle auch Geld auszugeben

Rund ein Fünftel der KI-Anwender gibt mehr als 30 Euro pro Monat aus

Die Höhe der monatlichen Ausgaben für KI variiere dabei stark: 13 Prozent der zahlenden Nutzer gäben unter zehn Euro pro Monat aus, 25 Prozent zwischen zehn und 20 Euro, ferner 43 Prozent zwischen 20 und 30 Euro. Rund ein Fünftel (19%) gebe sogar 30 Euro oder mehr pro Monat für KI-Anwendungen aus.

• Bezahlt werde in erster Linie für eine bessere Leistung. Zwei Drittel (67%) gäben an, mit dem Bezahlmodell Zugang zu leistungsfähigeren KI-Modellen zu bekommen. 55 Prozent erhofften sich eine bessere Qualität der Ergebnisse, 51 Prozent eine größere technische Stabilität und 30 Prozent eine höhere Geschwindigkeit.

Wichtig seien den zahlenden Nutzern aber auch Funktionsumfang und Komfort: 40 Prozent zahlten für zusätzliche Funktionen, 36 Prozent legten Wert auf weniger oder gar keine Nutzungsbegrenzungen, 33 Prozent auf einen Kundensupport und 22 Prozent wollten keine Werbung in ihrer KI-Anwendung. Zudem seien 38 Prozent aufgrund eines besseren Datenschutzes auf eine kostenpflichtige KI-Version umgestiegen.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

datensicherheit.de, 17.05.2026
Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme / Kompetenzen rund um die Digitale Transformation, datengetriebene Geschäftsmodelle und den strategischen KI-Einsatz in Unternehmen werden vermittelt

[datensicherheit.de, 19.05.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, kommentiert in seiner aktuellen Stellungnahme die vor einigen Wochen publik gewordenen IT-Support-Phishing-Angriffe auf Abgeordnete des deutschen Bundestags (MdB).Er betont in seinen Ausführungen, dass der für den Angriff missbrauchte Messenger-Dienst keineswegs „gehackt“ wurde – in dessen Infrastruktur sei eben nicht technisch eingebrochen worden. Er warnt, dass prinzipiell jede Web-Plattform für den kommunikativen Austausch zwischen Menschen von Cyberkriminellen für einen solchen Angriff missbraucht werden könnte.

Foto: KnowBe4

Dr. Martin J. Krämer warnt: Einige Cyberkriminelle geben sich mittlerweile etwa als Teil des IT-Supports einer Plattform aus!

Jüngste Phishing-Angriffe auf MdB lenken Aufmerksamkeit auf technische Sicherheit von Messenger-Diensten

Krämer führt aus: „In den vergangenen Wochen haben die im April publik gewordenen IT-Support-Phishing-Angriffe auf Abgeordnete des deutschen Bundestags die mediale Aufmerksamkeit auf die technische Sicherheit von Messenger-Diensten, wie ,Signal’ und ,Wire’, gelenkt.“

• Zunächst einmal gelte es festzuhalten: „Der für den Angriff missbrauchte Messenger-Dienst wurde nicht ‚gehackt‘. In seine Infrastruktur wurde nicht technisch eingebrochen!“ Die Angreifer hätten vielmehr Anfälligkeiten im Zusammenspiel zwischen den „Compliance“- und den technischen Prozessen der Web-Plattform und ihren Anwendern ausgenutzt und ihre Opfer mittels „Social Engineering“ und IT-Support-Phishing für ihre Zwecke manipuliert.

Ganz egal nämlich, ob z.B. „WhatsApp“, „Threema“, „Telegram“ oder „Wire“ – letztlich könne jede solcher Web-Plattformen für den kommunikativen Austausch zwischen Menschen von Cyberkriminellen für einen solchen Angriff missbraucht werden.

IT-Support-Phishing verhindern: Web-Plattformen als komplett gemanagten Messenger-Dienst nutzen

Er stellt klar: „Angreifer werden immer geschickter darin, ihre Opfer zu manipulieren. Ihre Angriffsstrategien werden immer komplexer. Einige Cyberkriminelle geben sich mittlerweile etwa als Teil des IT-Supports einer Plattform aus, generieren und versenden einen QR-Code, und versuchen dann, ihre Opfer dazu zu bewegen, den Code einzuscannen.“

• Gehen diese auf diese Aufforderung ein, werde – verdeckt im Hintergrund – eine bösartige App heruntergeladen, über welche die die Cyberkriminellen sich dann etwa Zugriff auf die eingehenden E-Mails ihrer Opfer verschaffen könnten.

Krämer erläutert: „Eine echte Lösung für die Sicherheitsproblematik ,Social Engineering’ und IT-Support-Phishing könnte nun etwa darin liegen, die Plattformen fortan nur noch als komplett gemanagten Dienst zu nutzen. In solch einem Fall ließen sich IT-Support-Phishing-Angriffe und ,Social Engineering’-Attacken tatsächlich verhindern.“

Auch im gemanagten Zustand nicht vor allen Phishing-Varianten geschützt

„Mit Funktionen wie ,Wire for Enterprise’ etwa, könnte ein Administrator dann den Zugriff auf die App beschränken. Dies funktioniert jedoch nur, wenn das Opfer sein Smartphone und seine Messenger-App beruflich nutzt. Wechselt es von der Firmen- in die private Verbraucherperspektive über, entfällt dieses Sicherheitsnetz wieder.“

• Auch im gemanagten Zustand wären Anwender aber – das sollte allen klar sein – nicht vor allen Phishing-Varianten geschützt. Mittels sogenanntem Smishing, also Phishing per SMS, etwa, könnten Angreifer ihre Opfer auch dann noch zum Herunterladen eines QR-Codes animieren.

Anstatt ihr Heil nun einfach in der Implementierung einer neuen Messenger-Technologie zu suchen – welche ebenfalls für „Social Engineering“-Attacken missbraucht werden könnte – sollten die Abgeordneten deshalb lieber in zusätzliche „Security Awareness“-Trainings investieren.

„Phishing Threat Trends Report“ von KnowBe4: Angreifer tendieren zu Multi-Channel-Strategien

„In unserem aktuellen ,Phishing Threat Trends Report’ stellten unsere Analysten fest, dass sich ,Social Engineering’- und Phishing-Angriffe mehr und mehr von einer Mono-Channel- in Richtung einer Multi-Channel-Strategie weiterentwickeln, dass Angreifer nach immer neuen Ansatzpunkten für eine erfolgreiche Attacke suchen.“

• Der Wechsel zu einem neuen Messenger-Dienst dürfte am eigentlichen Problem deshalb nur wenig ändern. „Den Schutz vor Spionage und ungewolltem Datenabfluss wird er allenfalls vorübergehend erhöhen können.“

Abschließend gibt Krämer zu bedenken: „Nur wer sich über die unterschiedlichen aktuell populären Angriffstechniken kontinuierlich auf dem Laufenden hält, wer sein Sicherheitsbewusstsein systematisch stärkt, wird sich langfristig erfolgreich vor solchen und ähnlichen Angriffen schützen können!“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4, April 2026
Phishing Threat Trends Report

tagesschau, 23.04.2026
Signal-Konten von Politikern Was der Phishing-Angriff für den Bundestag bedeutet

wire
Wire für Enterprise / Sicher und reibungslos in Unternehmen kommunizieren

datensicherheit.de, 07.05.2026
Vermeintlicher Tech Support: Scam-Kampagne adressiert C-Level in Unternehmen / Zeitspanne vom Erstkontakt bis zur Ausführung bösartiger Skripte kann unter zwölf Minuten liegen – die neue Scam-Kampagne stellt rein reaktiv angelegte IT-Sicherheit ernsthaft auf die Probe