E-Mail-Schutz und Sensibilisierung: Die doppelte Verteidigung gegen Phishing

Stuttgart, Deutschland - 24. September 2025

Warum Phishing sowohl intelligente Technologie als auch geschulte Mitarbeitende erfordert

E-Mail bleibt der wichtigste Angriffsvektor für Phishing, Business-E-Mail-Kompromittierung und Malware-Verteilung. Organisationen verlassen sich häufig stark auf technische Lösungen wie Spamfilter oder sichere Mail-Gateways. Während diese Werkzeuge einen großen Teil des schädlichen Datenverkehrs blockieren, sind sie nicht unfehlbar. Angreifer passen sich kontinuierlich an, und einige Nachrichten erreichen unvermeidlich die Posteingänge der Mitarbeitenden.

Deshalb muss Sensibilisierung die Technologie ergänzen. AWM AwareX stattet Mitarbeitende mit Phishing-Simulationen und adaptiven Schulungen aus, die sie auf die schädlichen E-Mails vorbereiten, die Filter umgehen. Wenn Mitarbeitende verdächtige Nachrichten erkennen und melden, werden sie zu einem aktiven Bestandteil des Verteidigungssystems der Organisation.

CypSec ergänzt dieses Modell, indem menschliche Risikoanalysen in die Governance integriert werden. Meldungen von Mitarbeitenden fließen direkt in unternehmensweite Risikodashboards ein, wo Vorfälle mit technischen Protokollen korreliert werden. Diese integrierte Sicht stellt sicher, dass sowohl menschliche als auch technische Abwehrmaßnahmen aufeinander abgestimmt sind.

Technische Abwehrmaßnahmen spielen weiterhin eine zentrale Rolle. Der Service AWM Protect von AWM AwareX stärkt die E-Mail-Sicherheit durch fortgeschrittenes Filtern, Sandboxing und Quarantäne-Management. Schadhafte Anhänge und verdächtige Links werden isoliert, bevor sie Endnutzer erreichen, wodurch die Belastung der Mitarbeitenden reduziert wird.

"Phishing-Abwehr funktioniert am besten, wenn Menschen und Technologie sich gegenseitig verstärken. Allein reicht keines von beiden aus," sagte Frederick Roth, Chief Information Security Officer bei CypSec.

Da kein Filter jedoch perfekt ist, bleiben Mitarbeitende die letzte Verteidigungslinie. Awareness-Schulungen entwickeln Reflexe, unerwartete Anfragen zu hinterfragen, ungewöhnliche Anhänge zu überprüfen und verdächtige Nachrichten schnell zu eskalieren. Dieser doppelte Ansatz gewährleistet Widerstandsfähigkeit, selbst wenn Angreifer technische Barrieren umgehen.

Die doppelte Verteidigungsstrategie verbessert auch die Compliance. Regulierungsbehörden erwarten zunehmend, dass Organisationen sowohl technische als auch menschliche Aspekte des Phishing-Risikos adressieren. Durch die Kombination von AWM AwareX Awareness-Training mit der Policy-as-Code-Governance von CypSec können Unternehmen umfassende, prüfbare Phishing-Abwehrmaßnahmen nachweisen.

Von KMU bis zu Großunternehmen schafft die Implementierung dieses doppelten Modells messbare Verbesserungen in der Resilienz. Organisationen reduzieren die Anzahl erfolgreicher Phishing-Angriffe, minimieren Wiederherstellungskosten und fördern eine stärkere Sicherheitskultur im gesamten Unternehmen.

Durch ihre Partnerschaft helfen AWM AwareX und CypSec Organisationen, über Einzellösungen hinauszugehen. Die Integration von E-Mail-Schutz und Mitarbeitersensibilisierung liefert eine umfassende, adaptive Verteidigung gegen eine der hartnäckigsten Bedrohungen der Cybersicherheit.

Über AWM AwareX: AWM AwareX bietet eine Plattform für Sicherheitsbewusstsein mit Phishing-Simulationen, Schulungsmodule und Analysen, um widerstandsfähige Sicherheitskulturen aufzubauen. Der Service AWM Schutz erweitert dies um fortgeschrittenen E-Mail-Schutz. Weitere Informationen finden Sie unter awm-awarex.de.

Über CypSec: CypSec liefert unternehmensgerechte Risikomanagement-, Governance- und Active-Defense-Lösungen. Zusammen mit AWM AwareX bietet es Organisationen einen zweistufigen Ansatz zur Phishing-Resilienz. Weitere Informationen finden Sie unter cypsec.de.

Medienkontakt: Daria Fediay, Chief Executive Officer bei CypSec - daria.fediay@cypsec.de.