Die Bedrohungslandschaft der Cybersicherheit bzw. Cyberkriminalität hat sich in den letzten Jahren grundlegend gewandelt. Während externe Angreifer lange Zeit im Fokus der Aufmerksamkeit standen, zeigt eine aktuelle Studie von Exabeam und Sapio Research, dass die größte Gefahr heute von innen kommt. 64 Prozent der befragten Cybersicherheitsexperten sehen in Insider-Risiken – ob durch böswillige Mitarbeiter oder kompromittierte Accounts – eine größere Bedrohung als durch externe Akteure. Noch besorgniserregender: Die meisten Unternehmen sind darauf nicht ausreichend vorbereitet.
Die wachsende Bedrohung durch Insider-Risiken
Die Zahlen sprechen eine klare Sprache: 53 Prozent der Befragten berichten von einer Zunahme von Insider-Vorfällen im vergangenen Jahr, und 54 Prozent erwarten eine weitere Verschärfung in den kommenden zwölf Monaten. Besonders betroffen sind Branchen wie die öffentliche Verwaltung, wo 73 Prozent der Befragten mit einem Anstieg rechnen, während der Finanzsektor etwas skeptischer ist – hier gehen nur 46 Prozent von einer Zunahme aus. Doch nicht nur die Häufigkeit, sondern auch die Art der Bedrohungen verändert sich. Generative KI (GenAI) spielt dabei eine zentrale Rolle: 76 Prozent der Unternehmen geben an, dass Mitarbeiter unbefugt KI-Tools nutzen, und 74 Prozent sind überzeugt, dass KI die Wirksamkeit von Insider-Angriffen bereits erhöht hat.
Die Studie zeigt, dass KI nicht nur die Effizienz von Phishing-Angriffen oder Social Engineering steigert, sondern auch eine neue Kategorie von Risiken schafft: autonome KI-Agenten, die mit echten Zugriffsrechten ausgestattet sind und eigenständig handeln können. Diese Tools agieren oft ohne ausreichende Überwachung und eröffnen Angreifern neue Möglichkeiten, unentdeckt zu bleiben. 93 Prozent der Befragten gehen davon aus, dass KI die Effektivität von Insider-Angriffen entweder bereits verstärkt oder dies in naher Zukunft tun wird.
Regionale Unterschiede und blinde Flecken
Interessant sind die regionalen Unterschiede in der Risikowahrnehmung. Während in Nordamerika und Europa die Sorge vor Insider-Bedrohungen dominiert, sieht die Situation im asiatisch-pazifischen Raum (APJ) anders aus: Hier werden externe Angreifer nach wie vor als größere Gefahr eingestuft. Im Nahen Osten wiederum herrscht trotz hoher KI-Adoption eine überraschend optimistische Haltung – viele Unternehmen erwarten sogar einen Rückgang der Insider-Risiken. Diese Diskrepanz deutet darauf hin, dass die Bedrohungswahrnehmung stark von lokalen Gegebenheiten abhängt, etwa von regulatorischen Rahmenbedingungen oder der Reife der Sicherheitsinfrastruktur.
Ein weiteres Problem ist die mangelnde Sensibilisierung auf Führungsebene. 74 Prozent der Sicherheitsverantwortlichen glauben, dass ihre Führungskräfte die Gefahr durch Insider unterschätzen. Besonders ausgeprägt ist diese Diskrepanz im Nahen Osten, wo 88 Prozent der Befragten eine deutliche Unterschätzung des Risikos durch das Management konstatieren. In Nordamerika und Europa ist das Bewusstsein zwar vorhanden, aber oft noch nicht mit den notwendigen Investitionen verbunden.
Unzureichende Detection und fragmentierte Lösungen
Obwohl 88 Prozent der Unternehmen angeben, über ein Insider-Threat-Programm zu verfügen, fehlt es häufig an den richtigen Werkzeugen. Nur 44 Prozent setzen User and Entity Behavior Analytics (UEBA) ein, eine Technologie, die für die Erkennung verdächtiger Verhaltensmuster entscheidend ist. Stattdessen verlassen sich viele auf Identity and Access Management (IAM), Schulungen oder Data Loss Prevention (DLP) – Tools, die zwar wichtig sind, aber keine tiefgehende Verhaltensanalyse bieten.
Die Studie offenbart auch eine Lücke zwischen Anspruch und Wirklichkeit: Während 55 Prozent der Führungskräfte glauben, dass KI-basierte Lösungen zur Insider-Erkennung vollumfänglich eingesetzt werden, teilen nur 37 Prozent der Manager und 40 Prozent der Analysten diese Einschätzung. Dies deutet auf ein Kommunikationsproblem hin – entweder sind die Tools nicht so weit verbreitet wie angenommen, oder ihre Nutzung wird nicht ausreichend dokumentiert.
Datenschutz und Sichtbarkeit als zentrale Herausforderungen
Ein weiteres Hindernis ist der Datenschutz. Viele Unternehmen scheuen sich, Mitarbeiteraktivitäten umfassend zu überwachen, aus Sorge vor rechtlichen Konsequenzen oder internem Widerstand. Gleichzeitig fehlt es an der notwendigen Transparenz, um verdächtiges Verhalten frühzeitig zu erkennen. Die Folge sind blinde Flecken, die Angreifer ausnutzen können.
Die Experten von Exabeam betonen, dass moderne Insider-Threat-Programme mehr brauchen als nur technische Lösungen. Entscheidend sei eine Kombination aus Verhaltensanalyse, kontextbezogenen Daten und einer engeren Zusammenarbeit zwischen SicherheitsTeams und Führungsebene. Besonders kritisch wird die Situation durch die zunehmende Integration von KI in Arbeitsprozesse. Wenn KI-Agenten eigenständig Aufgaben erledigen, ohne dass ihr Verhalten überwacht wird, entsteht eine neue Angriffsfläche, die herkömmliche Sicherheitsmaßnahmen nicht abdecken.
Innentäter auf dem Schirm haben
Auch wenn „Insider“ digitaler klingt, ist der passende Fachbegriff „Innentäter“, wobei sich damit sowohl das BKA als auch das Bundesamt für Verfassungsschutz auseinandergesetzt haben. Auch ich habe mich schon häufiger damit beschäftigt, auch im Podcast DatenDialog (Folge 4, “Spezialfolge”, hier auch bei Spotify) zum Thema Phishing und Haftung des Managements taucht das Thema am Rande auf. Denn: Innentäter sind, wenn man die versehentlich agierenden mit darunter fasst, das größte Risiko für Unternehmen.
Handlungsbedarf auf allen Ebenen
Die Studie macht deutlich, dass Insider-Risiken nicht mehr als Randthema behandelt werden können. Unternehmen müssen ihre Strategien anpassen, um sowohl menschliche als auch KI-gestützte Bedrohungen zu erkennen. Dazu gehören:
- Investitionen in Verhaltensanalyse: UEBA und andere fortschrittliche Tools sind unerlässlich, um Anomalien frühzeitig zu identifizieren.
- Bessere Abstimmung zwischen Sicherheitsteams und Führung: Nur wenn das Management die Risiken versteht, werden die notwendigen Ressourcen bereitgestellt.
- Anpassung an KI-gestützte Angriffe: Da KI die Taktiken von Insider-Bedrohungen verändert, müssen auch die Abwehrmechanismen weiterentwickelt werden.
Die gute Nachricht ist, dass das Bewusstsein für das Problem wächst. Die Herausforderung besteht nun darin, dieses Bewusstsein in konkrete Maßnahmen umzusetzen – bevor die nächste Generation von Insider-Angriffen zuschlägt.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
