Angesichts immer raffinierterer Angriffsmethoden rufen Cybersicherheitsexperten und Behörden zu einer gründlichen digitalen Bestandsaufnahme auf. Der Appell kommt zu einem Zeitpunkt, an dem die Kosten für Datenschutzverletzungen in die Höhe schnellen und neue Taktiken wie persönliche Identitätstäuschungen und automatisierte Zugangsdaten-Diebstähle zunehmen.
Die menschliche Schwachstelle im Visier der Hacker
Der aktuelle Verizon Data Breach Investigations Report zeigt ein alarmierendes Bild: Rund 62 Prozent aller Sicherheitsverletzungen haben eine menschliche Komponente. Besonders häufig – in 39 Prozent der Fälle – nutzen Angreifer gestohlene Zugangsdaten. Für deutsche Unternehmen bedeutet das: Der Faktor Mensch bleibt das größte Einfallstor.
Anzeige: 62% aller Sicherheitsverletzungen haben eine menschliche Komponente – und die Kosten pro Datenleck steigen auf 4,5 Mio Euro. Dieser Report liefert eine konkrete Checkliste für den digitalen Frühjahrsputz, einen Leitfaden zur Einführung von Passkeys und MFA sowie einen Schulungsplan gegen Social Engineering. Jetzt kostenlosen Schutzplan anfordern
Experten wie Michael Sherwood von Malwarebytes raten zu einem konsequenten digitalen Frühjahrsputz. „Jeder ungenutzte Account ist eine offene Tür für Betrüger“, warnt Sherwood. Sein Kollege Chad Thunberg von Yubico empfiehlt den Umstieg von traditionellen Passwörtern auf Passkeys. Weitere Grundregeln: regelmäßige Software-Updates, Multi-Faktor-Authentifizierung (MFA) und häufige Datensicherungen.
Die finanziellen Folgen von Nachlässigkeit sind enorm. Die durchschnittlichen Kosten eines Datenlecks stiegen 2024 auf umgerechnet rund 4,5 Millionen Euro – ein Anstieg von über 25 Prozent seit 2020.
Neue Abwehr gegen automatisierte und persönliche Angriffe
OpenAI hat am 5. Juni einen „Lockdown-Modus“ eingeführt. Die optionale Sicherheitseinstellung schränkt bestimmte Funktionen wie die bildbasierte Internet-Suche und Dateianalysen ein. Ein aktiver Sitzungsmanager hilft Nutzern zudem, verbundene Geräte zu überwachen. Der Schritt folgt auf einen Sicherheitsvorfall bei Meta, bei dem Hacker mithilfe von Prompt-Injection einen KI-Chatbot manipulierten und Instagram-Konten übernahmen.
Parallel warnen FBI und Googles Sicherheitssparte Mandiant vor der Gruppe Silent Ransom Group (SRG) . Die Bande hat zwischen Januar und Mai 2026 Anwaltskanzleien und Finanzdienstleister angegriffen – mit einer perfiden Mischung aus digitalem und physischem Vorgehen. Neben Phishing schickten die Täter angeblich als IT-Support getarnte Personen in Büros, um über USB-Sticks oder Fernwartungssoftware Zugang zu erhalten.
Neue Schadsoftware und rechtliche Entwicklungen
Mit „Reaper“ wurde eine neue Variante der SHub-Stealer-Malware entdeckt, die speziell macOS-Systeme angreift. Die über gefälschte Websites verbreitete Schadsoftware stiehlt Browserdaten, Passwörter und Kryptowährungs-Wallets und installiert eine Hintertür für dauerhaften Zugriff.
Das FBI warnt zudem vor dem Phishing-as-a-Service-Kit „Kali365″ . Dieses Werkzeug stiehlt Microsoft-365-OAuth-Tokens und ermöglicht Angreifern den Zugriff auf E-Mail, Teams und OneDrive – ohne Passwort oder Umgehung der MFA.
Ein wegweisendes Urteil aus Indien könnte Signalwirkung haben: Das Karnataka High Court entschied am 5. Juni, dass Telekommunikationsanbieter bei SIM-Swap-Betrug haftbar gemacht werden können. Ein Anbieter muss umgerechnet rund 60.000 Euro Schadenersatz an eine Genossenschaftsbank zahlen.
Anzeige: Neue Angriffsmethoden wie Shadow AI und persönliche Identitätstäuschungen setzen Unternehmen unter Druck. Erfahren Sie, wie Sie mit einem aktiven Sitzungsmanager, restriktiven USB-Richtlinien und strengeren Besucherkontrollen die größten Risiken minimieren. Sicherheitsleitfaden 2026 jetzt sichern
Datenbroker und Schatten-KI als neue Gefahrenquellen
Eine Studie von Optery zeigt: 98 Prozent der Cybersicherheitsverantwortlichen sehen Datenbroker-Seiten als Hauptinformationsquelle für Hacker. Ganze 77 Prozent der Mitarbeiterdaten sind auf diesen Plattformen verfügbar – ein Paradies für Social Engineering.
Hinzu kommt die wachsende Nutzung nicht genehmigter KI-Tools in Unternehmen. Der Verizon-Bericht stuft „Shadow AI“ als dritthäufigste nicht-böswillige Insider-Handlung ein. Rund 67 Prozent der Nutzer greifen über private Accounts auf Firmengeräten auf KI-Plattformen zu. Analysten fordern daher strengere Besucherkontrollen, restriktivere USB-Richtlinien und bessere Schulungen der Mitarbeiter.
