KnowBe4-Bericht zeigt, dass Sicherheitsschulungen die weltweiten Klickraten bei Phishing-Angriffen um 86 % senken

TAMPA BAY, Florida--(BUSINESS WIRE)--KnowBe4, die weltweit renommierte Cybersicherheitsplattform, die sich umfassend mit dem Management menschlicher Risiken befasst, hat heute ihren „Phishing by Industry Benchmarking Report 2025“ veröffentlicht, der den Phish-prone™ Percentage (PPP) einer Organisation misst – den Prozentsatz der Mitarbeiter, die wahrscheinlich auf Social-Engineering- oder Phishing-Angriffe hereinfallen, was die allgemeine Anfälligkeit der Organisation für Phishing-Bedrohungen angibt. Der diesjährige Bericht ergab einen globalen durchschnittlichen PPP-Wert von 33,1 %, was bedeutet, dass ein Drittel der Mitarbeiter mit Phishing-Simulationen interagiert, bevor sie an einer Best-Practice-Sicherheitsschulung (SAT) teilnehmen.

Die Daten unterstreichen die erhebliche Bedeutung von SAT für die Risikominderung. Der rasche Rückgang des globalen PPP nach der Einführung der Schulungen – um 40 % in nur drei Monaten und um insgesamt 86 % nach 12 Monaten – zeigt, dass kontinuierliche, effektive Schulungen zu einer dauerhaften Verhaltensänderung und einer erheblichen Verringerung der Anfälligkeit für Cybersicherheitsbedrohungen führen. Dies unterstreicht die entscheidende Rolle der kontinuierlichen Weiterbildung für den Aufbau einer stärkeren Sicherheitskultur in Unternehmen, selbst in nur drei Monaten.

KnowBe4 analysierte weltweit 67,7 Millionen Phishing-Simulationen bei 14,5 Millionen Benutzern aus 62.400 Unternehmen. Der Basis-PPP (33,1 %) spiegelt die Anfälligkeit eines Unternehmens für Phishing vor einer KnowBe4-Schulung wider. Die Mitarbeiter durchlaufen dann den SAT von KnowBe4, und der PPP wird nach 90 Tagen und erneut nach mehr als einem Jahr kontinuierlicher Schulung neu berechnet, um die Wirksamkeit des Programms zu quantifizieren.

Weitere wichtige Ergebnisse aus dem Branchenvergleich zum Phishing:

• Weltweit waren die drei Branchen mit dem höchsten Basis-PPP und dem größten Risiko das Gesundheitswesen und die Pharmaindustrie (41,9 %), Versicherungen (39,2 %) sowie der Einzel- und Großhandel (36,5 %).
• Größere Unternehmen waren einem höheren anfänglichen Phishing-Risiko ausgesetzt: Unternehmen mit mehr als 10.000 Mitarbeitern wiesen einen globalen Basis-PPP von 40,5 % auf, verglichen mit 24,6 % bei Unternehmen mit 1 bis 250 Mitarbeitern.
• In Unternehmen mit 1.000 bis 9.999 Mitarbeitern erzielten drei Branchen nach 12 Monaten kontinuierlicher Schulungen eine Verbesserung der PPP um 91 %: Gesundheitswesen und Pharmazeutika, Gastgewerbe und Rechtswesen.
• In den verschiedenen Regionen wurden die höchsten Basis-PPP-Werte in Südamerika (39,1 %), Nordamerika (37,1 %) sowie Australien und Neuseeland (36,8 %) festgestellt.

„Die Daten sprechen für sich – Schulungen zum Sicherheitsbewusstsein machen wirklich einen Unterschied“, so Stu Sjouwerman, CEO von KnowBe4. „Von 2024 bis 2025 ist der allgemeine Trend relativ konstant geblieben: Etwa ein Drittel der Mitarbeiter klickt auf einen simulierten Phishing-Link, bevor sie an einer Schulung teilnimmt. Die Daten zeigen jedoch 2025 eine leichte Verbesserung. Innerhalb eines Jahres haben wir einen Rückgang des globalen Basis-PPP um 3,5 % festgestellt, was eine positive Veränderung des allgemeinen Sicherheitsbewusstseins weltweit verdeutlicht. Es sind jedoch noch erhebliche Fortschritte erforderlich, um Phishing-Risiken vollständig zu beseitigen. Durch die konsequente Priorisierung relevanter und ansprechender Schulungen in Kombination mit simulierten Phishing-Angriffen können Unternehmen ihre Strategien zum Management menschlicher Risiken stärken und sich besser vor Phishing schützen, um die allgemeine Sicherheitskultur zu verbessern.“

Eine Kopie des Berichts „Phishing by Industry Benchmarking Report 2025“ kann hier heruntergeladen werden.

Über KnowBe4

KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. KnowBe4 genießt das Vertrauen von über 70.000 Organisationen weltweit und hilft dabei, die Sicherheitskultur zu stärken und menschliche Risiken zu managen. KnowBe4 bietet eine umfassende KI-gesteuerte „Best-of-Suite“-Plattform für das Human Risk Management und schafft eine adaptive Verteidigungsschicht, die das Benutzerverhalten gegen die neuesten Cybersicherheitsbedrohungen stärkt. Die HRM+-Plattform umfasst Module für Sensibilisierungs- und Compliance-Schulungen, Cloud-E-Mail-Sicherheit, Echtzeit-Coaching, Crowdsourcing-Anti-Phishing, KI-Verteidigungsagenten und vieles mehr. Als einzige globale Sicherheitsplattform ihrer Art nutzt KnowBe4 personalisierte und relevante Inhalte, Tools und Techniken zum Schutz der Cybersicherheit, um Mitarbeiter zu mobilisieren und die größte Angriffsfläche in das größte Kapital eines Unternehmens zu verwandeln.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.