Insights | Integrity360

Cyber Security Awareness Monat 2025: Fokus auf Social Engineering

Geschrieben von Matthew Olney | 18.09.2025 14:04:29

Jeden Oktober begehen Organisationen und Privatpersonen weltweit den Cyber Security Awareness Monat, eine Initiative, die unsere gemeinsamen Abwehrkräfte stärken und die digitale Resilienz verbessern soll. Im Jahr 2025 liegt der Schwerpunkt besonders auf Social Engineering. Obwohl Ransomware, Phishing und andere Angriffe weiterhin die Schlagzeilen dominieren, wissen Sicherheitsverantwortliche, dass der menschliche Faktor im Zentrum der meisten Verstöße steht. Dieses Jahr geht es darum, dieser Realität ins Auge zu sehen und Menschen dabei zu helfen, Manipulationen online und offline zu erkennen und abzuwehren. 

Social Engineering verstehen 

Social Engineering beschreibt eine Reihe von Taktiken, bei denen Cyberkriminelle Menschen manipulieren, um Informationen, Zugangsdaten oder Zugänge zu erhalten, statt direkt die Technologie anzugreifen. Anstatt eine Firewall zu überwinden, nutzen sie Vertrauen, Angst, Dringlichkeit oder Neugier aus. Häufige Beispiele sind Phishing-E-Mails, die von einem Kollegen zu stammen scheinen, SMS, die einen Paketdienst vortäuschen, betrügerische Telefonate von „IT-Support“ oder sogar Personen, die sich unbemerkt in ein Büro einschleusen. Diese Angriffe funktionieren, weil sie plausibel wirken und auf die Umgebung des Opfers zugeschnitten sind, was sie schwerer erkennbar macht als generischen Spam oder Malware. 

Weltweit bleibt Social Engineering eine der Hauptursachen für Datenschutzverletzungen. Da Angreifer zunehmend öffentlich verfügbare Informationen mit KI-generierten Inhalten kombinieren, werden ihre Betrugsversuche überzeugender und personalisierter. Eine Phishing-E-Mail kann nun präzise Details zu Ihrer Rolle oder jüngsten Aktivitäten enthalten und ein falscher Anruf kann sogar den Tonfall eines vertrauten Kollegen imitieren. 

 

Warum Social Engineering 2025 im Mittelpunkt steht 

Bei Cyberangriffen ist die letzte Verteidigungslinie fast immer ein Mensch, der eine Entscheidung treffen muss: auf einen Link klicken, einen Anhang öffnen, Zugangsdaten weitergeben oder eine Zahlung genehmigen. Mit hybrider Arbeit, wachsender Schatten-IT und fragmentierteren Kommunikationskanälen nehmen die Möglichkeiten für Täuschungen zu. 

Der Fokus auf Social Engineering spiegelt auch einen wichtigen kulturellen Wandel wider. In den vergangenen Jahren hoben Sensibilisierungskampagnen oft Ransomware oder Phishing als separate Probleme hervor. Dieses Jahr ist die Botschaft breiter und proaktiver: die Psychologie hinter Angriffen verstehen, Warnsignale erkennen und Verhaltensweisen annehmen, die Manipulation erschweren. Das bedeutet Schulungsprogramme, die über einfache Phishing-Simulationen hinausgehen und Themen wie Deepfakes, Pretexting, Baiting, Identitätsimitation und Smishing abdecken. Es bedeutet auch, eine Arbeitskultur zu fördern, in der sich Mitarbeitende wohlfühlen, ungewöhnliche Anfragen zu hinterfragen und verdächtige Aktivitäten ohne Angst vor Schuldzuweisungen zu melden. 

 

Resilienz auf individueller Ebene aufbauen 

Für Einzelpersonen liegt der Schwerpunkt in diesem Oktober auf dem Entwickeln von Skepsis und Verifikationsgewohnheiten. Wenn eine E-Mail, eine SMS oder ein Anruf nach sensiblen Informationen fragt oder sofortiges Handeln verlangt, sollte dies mit Vorsicht behandelt und über einen separaten, vertrauenswürdigen Kanal bestätigt werden. Das Erkennen subtiler Manipulationshinweise – wie ungewöhnlicher Tonfall, Rechtschreibfehler oder Anfragen, die normale Verfahren umgehen – hilft, Risiken zu verringern. Multi-Faktor-Authentifizierung bleibt ein wichtiges Sicherheitsnetz, funktioniert jedoch am besten in Kombination mit Wachsamkeit. 

 

Wie integrity360 Organisationen unterstützt 

Bei Integrity360 sind wir überzeugt, dass Bewusstsein nur der erste Schritt ist. Menschen brauchen praxisnahe, ansprechende Ressourcen, um ihr Verhalten zu ändern und dauerhafte Resilienz aufzubauen. Deshalb haben wir eine Partnerschaft mit KnowBe4, einem weltweit führenden Anbieter von Security-Awareness-Training, geschlossen, um unseren Kunden und der breiteren Gemeinschaft während des Cyber Security Awareness Monats 2025 ein breites Spektrum an Schulungsmaterialien zu Social Engineering bereitzustellen. 

 

Über unsere spezielle Landingpage können Organisationen auf eine kuratierte Sammlung von Videos, Blogs, Webinaren, Infografiken und Broschüren zugreifen, die sich speziell auf das Erkennen und Abwehren von Social-Engineering-Angriffen konzentrieren. Diese Ressourcen sind darauf ausgelegt, Mitarbeitende auf allen Ebenen – vom Neueinsteiger bis zur Führungskraft – dabei zu unterstützen, zu verstehen, wie Manipulation funktioniert und wie man sicher reagiert. Das Material umfasst reale Beispiele, Schritt-für-Schritt-Anleitungen zu Verifikationspraktiken und Tipps zum Aufbau einer sicherheitsorientierten Kultur. 

Durch die Kombination unserer eigenen Expertise im Bereich Managed Security Services mit der marktführenden Trainingsplattform von KnowBe4 kann Integrity360 Organisationen dabei helfen, Social-Engineering-Bewusstsein in ihre täglichen Abläufe zu integrieren. Diese Partnerschaft ermöglicht es Unternehmen nicht nur, Compliance-Anforderungen zu erfüllen, sondern auch, ihre menschlichen Abwehrkräfte auf praktische und messbare Weise zu stärken. 

 

Ausblick 

Der Cyber Security Awareness Monat 2025 erinnert uns daran, dass Cybersicherheit nicht nur Technologie betrifft, sondern Menschen. Wer versteht, wie Angreifer menschliche Psychologie ausnutzen, kann sich und seine Daten besser schützen. Mit Unterstützung von Initiativen wie der Partnerschaft von Integrity360 mit KnowBe4 und unserem umfassenden Ressourcenset können Unternehmen über reines Bewusstsein hinausgehen und eine Kultur der Wachsamkeit und Resilienz schaffen. Social Engineering wird sich weiterentwickeln – aber das können auch unsere Abwehrmaßnahmen. Dieser Oktober bietet die perfekte Gelegenheit, dieses Engagement zu erneuern. 

 

Jetzt handeln 

Sie können unser vollständiges Angebot an Ressourcen zu Social Engineering – einschließlich Expertenblogs, Kurzvideos, ausführlichen Webinaren, einer Infografik und herunterladbaren Broschüren – erkunden, indem Sie unsere Landingpage zum Cyber Security Awareness Monat besuchen. Ob Sie am Anfang Ihrer Awareness-Reise stehen oder ein bestehendes Programm verbessern möchten: Diese Materialien helfen Ihrer Organisation, Social-Engineering-Bedrohungen einen Schritt voraus zu sein. 

 

 

 

Wenn Sie mehr darüber erfahren möchten, wie Integrity360 Ihre Organisation vor Social-Engineering-Bedrohungen schützen kann, nehmen Sie Kontakt mit unseren Experten auf.