Kaspersky warnt vor Risiko aus den Reihen

17 April 2026

3 Min. Lesezeit

Partnerbeitrag mit Net-D-Sign

Cybersicherheit scheitert heute selten an fehlender Technologie – sondern am Faktor Mensch. Eine aktuelle Studie zeigt: Bei rund einem Drittel der Cybersicherheitsvorfälle in deutschen Unternehmen spielte das Verhalten der eigenen Mitarbeitenden eine entscheidende Rolle. Laut Kaspersky (2025) wurde bei 31 Prozent der Fälle ein Angriff durch unbedachtes Handeln begünstigt – etwa durch das Öffnen manipulierter Links oder den Einsatz schwacher Passwörter.

Das Wichtigste in Kürze

  • Laut Kaspersky (2025) begünstigt unbedachtes Mitarbeiterverhalten 31 Prozent der Cybersicherheitsvorfälle in deutschen Unternehmen.
  • Firewalls und Virenscanner bleiben oft wirkungslos, wenn Risiken durch Nutzerverhalten entstehen – Sicherheitsverantwortliche sehen den technischen Angriff, aber nicht das auslösende Verhalten.
  • Net-D-Sign verlagert IT-Sicherheit an den Ort, an dem Risiken entstehen: zu den Mitarbeitenden. Eine zentrale Plattform erfasst sicherheitsrelevante Aktionen, bewertet sie und löst automatisierte Reaktionen aus.
  • Der Effekt: Früherkennung statt Schadensbegrenzung, gezielte Schulung statt pauschaler Maßnahmen, messbare Sicherheit statt Annahmen.

Damit wird klar: Mitarbeitende sind längst Teil der Angriffsfläche. Und genau hier setzen moderne Sicherheitskonzepte an.

31 %
der Cybersicherheitsvorfälle in deutschen Unternehmen wurden durch unbedachtes Verhalten der eigenen Mitarbeitenden begünstigt.

Der Mensch als Schwachstelle – und Chance zugleich

Phishing-Mails, Social Engineering oder unsichere Zugriffe auf Unternehmenssysteme: Die Angriffsstrategien zielen gezielt auf menschliche Fehler ab. Gleichzeitig sind klassische Sicherheitsmaßnahmen wie Firewalls oder Virenscanner oft machtlos, wenn Risiken durch Nutzerverhalten entstehen.

Das Problem: In vielen Unternehmen fehlt die Transparenz darüber, wo genau diese Risiken entstehen. Sicherheitsverantwortliche sehen zwar die technischen Angriffe – aber nicht das Verhalten, das sie ermöglicht.

KENNZAHL
31 Prozent
der Fälle ein Angriff durch unbedachtes Handeln begünstigt
KENNZAHL
31 %
der Cybersicherheitsvorfälle in deutschen Unternehmen wur

Fehlende Transparenz verhindert wirksame Maßnahmen

In der Praxis bleiben sicherheitskritische Situationen häufig unerkannt:

  • Mitarbeitende klicken auf verdächtige Links
  • Sicherheitsrichtlinien werden umgangen oder ignoriert
  • Risiken entstehen im Arbeitsalltag – ohne zentrale Erfassung

Diese „blinden Flecken“ führen dazu, dass Unternehmen erst reagieren, wenn bereits ein Schaden entstanden ist. Ein proaktiver Ansatz fehlt.

„Eine aktuelle Studie zeigt: Bei rund einem Drittel der Cybersicherheitsvorfälle in deutschen Unternehmen spielte das Verhalten der eigenen Mitarbeitenden eine entscheidende Rolle.“

IT-Sicherheit neu gedacht: Mitarbeitende aktiv einbinden

Ein wirksames Sicherheitskonzept muss deshalb genau dort ansetzen, wo Risiken entstehen: beim Verhalten der Mitarbeitenden.

Das bedeutet:

  • Sichtbarkeit schaffen für sicherheitsrelevante Aktionen im Alltag
  • Bewusstsein stärken durch gezielte Einbindung der Nutzer
  • Reaktionsfähigkeit erhöhen, bevor Vorfälle eskalieren

Genau diesen Perspektivwechsel verfolgt Net-D-Sign mit seinem neuen Ansatz.

Mehr Transparenz über menschliche Risiken

Mit dem neuen Service stellt Net-D-Sign die Mitarbeitenden bewusst in den Mittelpunkt der IT-Sicherheitsstrategie. Ziel ist es, sicherheitskritisches Verhalten sichtbar zu machen und gezielt steuerbar zu machen.

Die Lösung schafft eine zentrale Plattform, die:

  • sicherheitsrelevante Nutzeraktionen erfasst und bewertet
  • potenzielle Risiken frühzeitig identifiziert
  • automatisierte Reaktionen bei kritischen Ereignissen ermöglicht
  • alle Vorfälle nachvollziehbar dokumentiert

Der entscheidende Unterschied: Nicht nur technische Bedrohungen werden analysiert, sondern auch die menschlichen Faktoren dahinter.

Relevanz für Unternehmen: Vom reaktiven zum präventiven Schutz

Unternehmen profitieren damit von einem klaren Perspektivwechsel:

  • Früherkennung statt Schadensbegrenzung
  • Gezielte Schulung statt pauschaler Maßnahmen
  • Messbare Sicherheit statt Annahmen

Indem Mitarbeitende nicht mehr nur als Risiko, sondern als steuerbarer Bestandteil der Sicherheitsstrategie betrachtet werden, entsteht ein deutlich robusteres Gesamtkonzept.

IT-Sicherheit beginnt beim Menschen

Die Zahlen zeigen eindeutig: Ohne den Faktor Mensch bleibt jede Sicherheitsstrategie unvollständig. Unternehmen, die ihre Mitarbeitenden aktiv einbinden und deren Verhalten transparent machen, reduzieren Risiken nachhaltig.

Jetzt ist der richtige Zeitpunkt, bestehende Prozesse zu hinterfragen und neu zu denken.

Infopaper von Net-D-Sign

Mitarbeitersicherheit unter Kontrolle

Weitere Informationen über den neuen Service von Net-D-Sign – inklusive IT-Baseline-Check – erhalten Sie direkt im Infopaper.

Zum Infopaper auf net-d-sign.de

Häufige Fragen

Wie hoch ist der Anteil der Cybersicherheitsvorfälle, die durch Mitarbeiterverhalten begünstigt werden?

Laut einer Kaspersky-Studie aus dem Jahr 2025 spielt bei rund einem Drittel der Cybersicherheitsvorfälle in deutschen Unternehmen das Verhalten der eigenen Mitarbeitenden eine entscheidende Rolle – in 31 Prozent der Fälle wurde ein Angriff durch unbedachtes Handeln begünstigt.

Welche typischen Fehler begünstigen Cybersicherheitsvorfälle?

Klassische Muster sind das Öffnen manipulierter Links und Anhänge, das Umgehen oder Ignorieren von Sicherheitsrichtlinien sowie der Einsatz schwacher Passwörter. Dazu kommen unsichere Zugriffe auf Unternehmenssysteme, die im Arbeitsalltag oft unbemerkt bleiben.

Warum reichen Firewalls und Virenscanner nicht mehr aus?

Klassische Sicherheitsmaßnahmen sichern die technische Ebene ab, greifen aber nicht, wenn Risiken durch Nutzerverhalten entstehen. Social Engineering und Phishing zielen direkt auf menschliche Fehler – hier fehlt vielen Unternehmen die Transparenz, welches Verhalten einen Vorfall tatsächlich ausgelöst hat.

Was ist der Kern des Net-D-Sign-Ansatzes?

Net-D-Sign stellt die Mitarbeitenden bewusst in den Mittelpunkt der IT-Sicherheitsstrategie. Eine zentrale Plattform erfasst sicherheitsrelevante Nutzeraktionen, bewertet sie, identifiziert potenzielle Risiken frühzeitig und ermöglicht automatisierte Reaktionen bei kritischen Ereignissen – inklusive nachvollziehbarer Dokumentation.

Was heißt präventiver statt reaktiver Schutz in der Praxis?

Präventiv heißt: Früherkennung statt Schadensbegrenzung, gezielte Schulung statt pauschaler Maßnahmen und messbare Sicherheit statt Annahmen. Mitarbeitende werden nicht mehr nur als Risiko, sondern als steuerbarer Bestandteil der Sicherheitsstrategie betrachtet.

Lesetipps der Redaktion

IT-Sicherheit in Deutschland: Ausgaben steigen zweistellig

NIS2 und SaaS: Compliance-Lücken in der Lieferkette

Extreme Zunahme KI-generierter Spam-Mails

Mehr aus dem MBF Media Netzwerk

Cyber-Versicherung 2026: Was der Versicherer wirklich prüft

Deepfake-Schutz für C-Level: Der CEO ist nicht echt

Managed Services Mittelstand: IT-Outsourcing statt Aufbau

Quelle Titelbild: Pexels / Tima Miroshnichenko (px:5380618)

Auch verfügbar in

pArtikel drucken
Ein Magazin der Evernine Media GmbH