Thought Leadership
Zum ersten Mal erreichen böswillige Insider-Bedrohungen das Niveau von fahrlässigen Fehlern. Warum gezielter Verrat aus den eigenen Reihen die Cybersicherheit vor völlig neue Herausforderungen stellt.
Die Sicherheit moderner Unternehmen steht vor einem historischen Wendepunkt. Zum ersten Mal in der Geschichte der Cybersicherheit erreichen vorsätzliche Angriffe aus den eigenen Reihen dasselbe Niveau wie unabsichtliche Fehler. Der aktuelle „State of Human Risk Report 2026“ von Mimecast dokumentiert diesen tiefgreifenden Wandel mit harten Fakten: 42 Prozent der weltweit befragten Organisationen berichten von einem Anstieg böswilliger Vorfälle durch Mitarbeiter. Damit ist gezielter Verrat heute statistisch ebenso wahrscheinlich wie ein fahrlässiger Klick auf einen Phishing-Link, der ebenfalls bei 42 Prozent liegt. Für das Management bedeutet dies: Der Feind sitzt oft nicht mehr nur vor den digitalen Toren, sondern hat bereits einen Schreibtisch im Büro oder einen Zugang im Homeoffice.
Millionenschäden im Monatsrhythmus
Die finanziellen Dimensionen dieser Entwicklung sind für viele Unternehmen kaum noch tragbar. Die Befragung von 2.500 IT-Sicherheits- und IT-Entscheidungsträgern zeigt, dass betroffene Firmen im Durchschnitt sechs Vorfälle pro Monat verzeichnen, die durch Insider ausgelöst werden. Die geschätzten Kosten belaufen sich auf gigantische 13,1 Millionen US-Dollar pro einzelnem Vorfall. Rechnet man dieses Risiko auf ein Jahr hoch, entstehen potenzielle Schadenssummen, die selbst Großkonzerne in ihrer Substanz gefährden können.
Diese Zahlen erklären auch die düstere Prognose der Experten: 66 Prozent der Befragten gehen davon aus, dass der datenbezogene Verlust durch Insider in den kommenden zwölf Monaten weiter zunehmen wird. Besonders brisant: Angreifer nutzen menschliche Schwachstellen heute gezielter aus, um technische Hürden wie die Multifaktor-Authentifizierung oder klassische Perimeter-Verteidigungen zu umgehen.
„Insider-Risiken gehören heute zu den folgenreichsten und zugleich am meisten unterschätzten Bedrohungen für Unternehmen, nicht nur wegen des damit verbundenen Datenverlusts, sondern auch, weil Angreifer Insider zunehmend gezielt als Einstiegspunkt nutzen, um perimeterbasierte Sicherheitskontrollen vollständig zu umgehen. Die Daten zeigen, dass nachlässige Fehler und vorsätzliches Handeln Vorfälle gleichermaßen vorantreiben. Anstatt zu versuchen, menschliches Verhalten zu steuern, brauchen Unternehmen adaptive Kontrollen, die risikoreiche Aktionen identifizieren und Schutzmechanismen in Echtzeit anpassen und so Reibung erzeugen, sobald jemand auf Daten zugreift, auf die er oder sie nicht zugreifen sollte, unabhängig davon, ob gültige Zugangsdaten vorliegen. Da KI es Insidern zunehmend erleichtert, Daten in großem Umfang zu stehlen, muss Sicherheit genau an dem Punkt ansetzen, an dem das Risiko entsteht.“
Mimecast-CISO Leslie Nielsen
KI und die technologische Vorbereitungslücke
Künstliche Intelligenz fungiert in diesem Szenario als gefährlicher Beschleuniger. 69 Prozent der Sicherheitsverantwortlichen halten KI-gestützte Angriffe innerhalb der nächsten zwölf Monate für unvermeidlich. Doch während die Angreiferseite KI bereits nutzt, um hochgradig personalisierte Social-Engineering-Kampagnen zu automatisieren oder Insider zu rekrutieren, hinkt die Verteidigung hinterher: 60 Prozent der Unternehmen geben an, nicht vollständig auf diese neue Qualität der Bedrohung vorbereitet zu sein.
Ein weiteres Problem ist das blinde Vertrauen in native Sicherheitslösungen von Kollaborationsplattformen wie Microsoft Teams, Slack oder Zoom. 38 Prozent der Organisationen verlassen sich ausschließlich auf diese Bordmittel, obwohl 64 Prozent der Befragten diese Werkzeuge als unzureichend für die Abwehr moderner, menschlich gesteuerter Angriffe einstufen. Die Angriffsfläche hat sich somit massiv auf die interne Kommunikation ausgeweitet, während die Schutzmechanismen oft auf dem Stand der reinen E-Mail-Absicherung stehen geblieben sind.
Neben den direkten Angriffen belastet eine mangelhafte Daten-Governance die Unternehmen. 91 Prozent der befragten Organisationen räumen ein, dass sie Schwierigkeiten haben, Governance und Compliance über ihre Kommunikationskanäle hinweg sicherzustellen. Dies führt zu einer gefährlichen Intransparenz: 59 Prozent der Verantwortlichen fehlt das Vertrauen darin, benötigte Daten bei rechtlichen oder regulatorischen Anfragen schnell auffinden zu können. In einer Zeit verschärfter Compliance-Vorgaben ist dies ein unkalkulierbares Risiko, das zu massiven Bußgeldern und rechtlichen Konsequenzen führen kann.
Fragmentierte Abwehr: Die Koordinationslücke
Die Studie deckt ein paradoxes Verhalten in der Sicherheitsstrategie auf: Nur 28 Prozent der Unternehmen koordinieren ihre Sicherheitsschulungen mit einer kontinuierlichen Überwachung der Richtlinien. Das bedeutet, dass menschenorientierte Maßnahmen wie Awareness-Trainings oft völlig losgelöst von den technologischen Kontrollsystemen operieren. Diese Zersplitterung der Werkzeuge empfinden 65 Prozent der Befragten als zu komplex.
Wo die Integration jedoch gelingt, sind die Vorteile signifikant: 40 Prozent dieser Unternehmen berichten von einer schnelleren Eindämmung von Bedrohungen und einer verbesserten Transparenz. Eine effektive Verteidigung im Jahr 2026 erfordert daher die Verknüpfung von Verhaltensanalytik, die risikoreiche Muster erkennt, mit automatisierten Gegenmaßnahmen, die den Zugriff in Echtzeit blockieren oder einschränken können.
Unternehmen können es sich nicht mehr leisten, die Sicherheit von Kommunikationskanälen und das Verhalten ihrer Mitarbeiter als getrennte Bausteine zu behandeln. Die Kosten der Untätigkeit übersteigen die Investitionen in moderne Human-Risk-Management-Lösungen bei weitem. Wer bestehen will, muss von der reinen Bewusstseinsbildung zur aktiven Umsetzung integrierter Plattformen übergehen, die Mensch, Prozess und Technologie konsequent zusammenführen.
