achermann ict servicesachermann ict-services agCyber Security Awareness wichtiger denn je

Phishing, Social Engineering und Ransomware

Security Awareness wichtiger denn je

  • Datum
    10.02.2026, 12:37 Uhr
  • Thema
    2026, IT-Security 
  • Tags
     
  • Status
     
  • Klassifizierung
     
  • Verfügbar für
     

Cybersicherheit ist schon lange kein reines IT Thema mehr. Am Ende entscheidet fast immer der Mensch. Und genau dort setzen Angreifer an. Der Jahresrückblick 2025 des Bundesamts für Cybersicherheit veranschaulicht das deutlich. Die Zahl der gemeldeten Vorfälle bleibt hoch und die Angriffe werden spürbar raffinierter.

Phishing ist heute kaum noch als solches zu erkennen. CEO Betrug nimmt weiter zu. Ransomware ist fast immer mit Datenabfluss verbunden und richtet entsprechend grossen Schaden an. Was früher oft nach einem Massenangriff aussah, ist heute gut vorbereitet, personalisiert und gezielt.

Angreifer schreiben nicht mehr einfach E Mails. Sie rufen an, senden SMS, melden sich später erneut oder bauen Schritt für Schritt Vertrauen auf. Oft ohne verdächtige Links dafür mit realistisch wirkenden Geschichten, professionellen Websites oder täuschend echten Dokumenten. Ziel ist immer dasselbe: Druck erzeugen und Menschen im falschen Moment zu einer Handlung bewegen. Ganz besonders im Zahlungs- und Bankenumfeld.

  • Datenbasis (BACS – Woche 52 / Jahresrückblick 2025)

    Datenbasis (BACS – Woche 52 / Jahresrückblick 2025)

Was bedeutet das für Unternehmen?
Kurz gesagt: Einmal schulen reicht nicht. Viele Organisationen führen ein Training durch, haken das Thema ab und fühlen sich danach sicher. Doch die Realität sieht anders aus. Angriffe entwickeln sich laufend weiter. Wer nicht regelmässig sensibilisiert, bereitet Mitarbeitende auf Bedrohungen vor, die es so längst nicht mehr gibt.

Wirksame Security Awareness braucht Kontinuität. Kleine regelmässige Lernimpulse. Reale Beispiele. Übungen, die sich am Alltag orientieren sowie klare Anleitungen, was im Ernstfall zu tun ist.

Was wirklich hilft

  • Regelmässige, realistische Phishing Simulationen.
  • Kurze Trainings, genau dann wenn etwas schiefgeht.
  • Inhalte, die zur jeweiligen Rolle passen. Nicht jede Person trägt dasselbe Risiko.
  • Einfache und bekannte Wege, um verdächtige Nachrichten zu melden.
  • Klare Kennzahlen, um Fortschritte sichtbar zu machen.
So entsteht mit der Zeit Routine. Und genau die macht im Ernstfall den Unterschied.

Dranbleiben ist entscheidend
Security Awareness ist kein Projekt mit Enddatum. Sie lebt davon, dass sie Teil des Arbeitsalltags wird. Monatliche Übungen, kurze Auffrischungen und ein offener Umgang mit Vorfällen stärken die Sicherheitskultur nachhaltiger als jede einmalige Schulung. Wer den Menschen ernst nimmt und ihn nicht nur als Risiko sieht, gewinnt die wichtigste Verteidigungslinie überhaupt.

Fazit
Die Bedrohungslage bleibt hoch und sie wird intelligenter. Technische Schutzmassnahmen sind wichtig. Ihre volle Wirkung entfalten sie aber erst dann, wenn Mitarbeitende wissen, worauf sie achten müssen und wie sie richtig reagieren. Genau hier setzt nachhaltige Security Awareness an.
achermann ict-services ag als Enabler für nachhaltige Security-Awareness

Für die Umsetzung eines kontinuierlichen Programms mit gezielten Phishing Simulationen und spezifischen Trainingsmodulen hat sich der Einsatz einer spezialisierten Plattform von KnowBe4 bewährt. Mit gemanagten Security Awareness Trainings lassen sich:

  • realistische, lokal angepasste Phishing Kampagnen (inkl. Spear Phishing und Vishing Skripte) planen und automatisiert ausrollen.
  • zielgruppenspezifische Lernpfade mit Mikro Lerneinheiten bereitstellen.
  • Just in Time Trainings nach einem Fehlklick anzeigen.
  • Kennzahlen (Klick , Melde und Abschlussraten) transparent auswerten.
  • Inhalte laufend aktualisieren. Diese Vorgehensweise adressiert die beschriebene qualitative Veränderung («gezielter, komplexer, raffinierter») und stärkt die Widerstandsfähigkeit Ihrer Organisation messbar.
zurück