1. Gemeinschaft ist unsere neue Intelligenz

Ein wiederkehrendes Thema bei der HuFiCon 2025 war überraschend einfach: Die Resilienz verbessert sich, wenn Menschen miteinander sprechen. Sobald Teams sich über ihre Erfahrungen austauschen, wird schnell klar, dass niemand diese Herausforderungen isoliert meistert, auch wenn es manchmal so erscheinen mag.

Während des Panels „Nourishing Collective Intelligence“ beschrieben Führungskräfte von Continental, Creditbank und großen Einzelhändlern, wie viel stärker ihre Organisationen wurden, als sie teilten, was gut lief und was nicht. Dies war eine Erinnerung daran, dass selbst kleine Erfolge oder kleinere Rückschläge nützliche Gespräche anregen können, wenn sie nicht innerhalb eines einzelnen Teams bleiben.

2. KI verändert das Tempo, doch Menschen setzen den Rhythmus

KI hat das Tempo der Cyberkriminalität beschleunigt. Daten von SoSafe zeigen, dass 87 Prozent der Sicherheitsführungskräfte eine Zunahme von KI-basierten Social-Engineering-Angriffen beobachtet haben. Im Jahr 2024 berichteten die Hälfte aller Sicherheitsführungskräfte von mindestens einem KI-gestützten Social-Engineering-Vorfall. Bis 2025 war diese Zahl auf 83 Prozent gestiegen. Moderne Angriffe umfassen umfassendere Kontextinformationen aus Unternehmen und überzeugendere persönliche Details.

Dennoch kommt die stärkste Verteidigung immer noch von Menschen. Angreifer könnten KI nutzen, um Deepfake-Stimmen oder hoch personalisierte Phishing-Nachrichten zu erstellen, aber geschulte Mitarbeitende entdecken Dinge, die Maschinen nicht sehen.

Anstatt KI nur als Bedrohung zu behandeln, können Unternehmen sie nutzen, um ihre Verteidigung zu stärken, indem sie KI-spezifische Szenarien in das Awareness-Training integrieren. Diese Übungen helfen den Mitarbeitenden, neue Muster zu erkennen und ihre Intuition zu schulen.

Das Risiko ist real. Wir sehen jetzt Fälle, bei denen es nur zwei Tage dauert, bis jemand, nachdem er seinen neuen Job auf LinkedIn angekündigt hat, seine erste Phishing-Mail erhält. Die KI ändert zwar das Tempo, doch wenn sie mit den richtigen Fähigkeiten ausgestattet sind, legen die Menschen noch immer den Rhythmus fest.

3. Sicherheit schaffen, an die wirklich geglaubt wird

Führende Sicherheitsprofis aus der ganzen Welt erinnerten daran, dass Menschen an erster Stelle stehen, wenn der Druck steigt. Wie ein Workshop betonte, ändern Richtlinien nicht das Verhalten. Kultur tut es.
Speaker berichteten, wie die direkte Unterstützung von Teams die Sicherheit stärkt. Eine Person reflektierte über Praktiken der psychologischen Sicherheit, die von Rettungsdiensten übernommen wurden und ihren Cyberteams halfen, Stress effektiver zu bewältigen. Eine andere erwähnte, dass Personen unter Stress eher Fehler machen, die wachsame Teams vermeiden würden, weshalb starke Unterstützungsprogramme wichtig sind. Einige Unternehmen führen sogar Krisensimulationen mit anschließenden psychologischen Debriefings durch, um Teams zu helfen, die Erfahrung zu verarbeiten und Resilienz aufzubauen.

Sicherheit funktioniert nur, wenn Menschen sie nutzen. Und das erfordert Kommunikation, die wirklich sinnvoll ist, Schulungen, die direkt als relevant wahrgenommen werden, und Awareness-Programme, die echtes Interesse wecken statt Augenrollen. Wenn sich die Unternehmenskultur verändert, ist sicheres Verhalten etwas, wofür sich die Menschen entscheiden, nicht etwas, das ihnen aufgetragen wird.

4. Gutes Design wird zu einer guten Verteidigung

Die HuFiCon 2025 machte deutlich, dass eine ausgereifte moderne Verteidigung eine Designherausforderung ist. Empathie, User Experience und Co-Creation sind verantwortlich dafür, ob die Sicherheit an realen Arbeitsplätzen erfolgreich umgesetzt wird. Wenn Sicherheitsmaßnahmen wie eine Arbeitsunterbrechung wirken, werden die Mitarbeitenden sie umgehen. Wenn sie sich natürlich anfühlen, werden sie sie befolgen, ohne zweimal darüber nachzudenken.

Führungskräfte haben Beispiele von Teams geteilt, die Sicherheitsmaßnahmen so umgestaltet haben, dass sie sich in den Alltag integrieren. Einige bezogen Mitarbeitende direkt in die Neugestaltung von Richtlinien ein, nicht um Standards zu lockern, sondern um sie praktikabel zu machen. Andere verbesserten ihre Kontrollen, indem sie unnötige Schritte entfernten, was es einfacher machte, sich einzuloggen, Probleme zu melden oder erforderliche Aufgaben zu erledigen. In einigen Organisationen führten kleine Verbesserungen der Nutzerfreundlichkeit zu spürbaren Rückgängen bei Richtlinienverletzungen, da der sichere Weg endlich der einfache wurde.

Die Idee ist ganz simpel: Begegnen Sie Menschen dort, wo sie sind. Bauen Sie Sicherheit in die Tools und Arbeitsweisen ein, die sie bereits nutzen. Hören Sie zu, um zu erfahren, wie Arbeit tatsächlich passiert, und nicht, wie sie auf einem Flussdiagramm aussieht. Wenn Teams sich gehört fühlen und Methoden als sinnvoll wahrnehmen, wird sicheres Verhalten zur Gewohnheit anstatt zu einem Hindernis.

Sicherheit funktioniert nur, wenn Menschen sie nutzen.

5. Von der Awareness zur adaptiven Verteidigung übergehen

Das SoSafe-Ökosystem entwickelt sich mit jedem Signal weiter und verwandelt Menschen, Bedrohungen und Alltagskontexte in eine dynamische, menschenzentrierte Verteidigungsschicht. Moderne Verteidigung darf nicht stillstehen. Sie muss sich im gleichen Tempo anpassen wie die Bedrohungen, die auf sie zukommen.

In der Live-Demo von SoSafe wurde dieser Gedanke lebendig. Jeder Klick, jede Meldung und jeder neu entdeckte Betrug fließen direkt in ein intelligenteres Training ein. Dieser stetige Fluss von echtem Verhalten hilft Unternehmen, die Awareness an all das anzupassen, was Mitarbeitende tagtäglich tatsächlich erleben. Wenn Nutzende einen neuen Deepfake-Sprach-Betrug melden, kann die Plattform sofort einen passenden Phishing-Test erstellen und Sie dabei anleiten, ihn durchzuführen. Wenn eine Abteilung einen Malware-Vorfall erlebt, können Sie sofort einen fokussierten Workshop für dieses Team organisieren.

Das Ziel ist eine Lernschleife, die sich an neue Bedrohungen und reales Nutzerverhalten anpasst. Die Mitarbeitenden erhalten das richtige Training zur richtigen Zeit und wissen, wie sie reagieren müssen, wenn ähnliche Situationen erneut auftreten.

SoSafe hilft Ihrer Belegschaft, aufkommende Risiken wie Deepfakes, KI-gesteuertes Social Engineering und unsichere LLM-Nutzung zu erkennen und darauf zu reagieren. Es sorgt dafür, dass Ihr Unternehmen anpassungsfähig an neue Bedrohungen, Menschen und Kontexte bleibt.

Unser Tipp für Sie

Verwenden Sie Ihre Sicherheitsdaten als Auslöser für Maßnahmen. Wenn eine Lücke auftaucht, aktualisieren Sie Ihre Übungen oder Richtlinien sofort. Verwandeln Sie zum Beispiel fehlgeschlagene Phishing-Versuche in kurze Auffrischungsübungen.

Unsere wichtigsten Erkenntnisse

Die HuFiCon 2025 machte eines unmissverständlich klar: Menschen bleiben das Fundament der Sicherheit. Echte Resilienz aufzubauen bedeutet, sämtlichenden Mitarbeitenden die Selbstsicherheit, die Kontextinformationen und den Support zu bieten, den sie benötigen, um in einer sich schnell ändernden Umgebung sicher zu handeln. Gemeinschaft, Führung und adaptive Awareness sind das Herzstück der modernen Verteidigung.

SoSafe hilft Unternehmen, diese Ideen in die tägliche Praxis umzusetzen. Die Plattform kombiniert Simulationen aus der Verhaltenswissenschaft mit Bedrohungssignalen in Echtzeit, sodass sich das Training so schnell weiterentwickelt wie die Bedrohungen. Integriertes Reporting und Analytics erleichtern es Teams, Erkenntnisse zu teilen, voneinander zu lernen und die Sicherheitskultur aktiv zu halten. 

Wenn Sie tiefer eintauchen möchten, finden Sie in den On-Demand-Sessions der HuFiCon 2025 die vollständigen Gespräche.