ZUG, SWITZERLAND, October 2, 2025 /EINPresswire.com/ -- CYBERDISE Awareness stellt gemeinsam mit der Hochschule Luzern die erste groß angelegte europäische Studie zu KI-Spear-Phishing-Übungen und menschlichem Verhalten vor. Die Ergebnisse zeigen, dass KI-gestützte Cybersecurity Awareness Maßnahmen das Risikoverhalten von Mitarbeitenden um 60% verbessern können.

Das Hauptthema des Cyber Security Awareness Month 2025, welches weltweit von der National Cybersecurity Alliance und der CISA gefördert wird, lautet „Secure Our World“, unterstützt durch die Botschaft „Stay Safe Online“. Um diese Mission auch mit wissenschaftlichen Erkenntnissen zu unterstützen, präsentieren CYBERDISE, Awareness und die Hochschule Luzern die Resultate und die Erkenntnisse aus der AI Spear-Phishing Studie (AISP).

Die Studie liefert neue Erkenntnisse darüber, wie Mitarbeitende auf unter anderen auf realistische, KI-generierte Phishing-Angriffe reagieren[1]. Mit 539 Teilnehmenden in ganz Europa zeigen die Ergebnisse, dass beim Baseline-Test über 11 % der Mitarbeitenden Daten in Phishing-Simulationen eingaben. Wurden sie jedoch gezielt KI-Spear-Phishing-Übungen ausgesetzt, sank die Anfälligkeit um nahezu 60 %, verglichen mit rund 45 % bei konventionellen Phishing Simulationen und etwa 40 % allein durch normatives Training. Die Ergebnisse führen zu einer grundlegenden, neuen Erkenntnis für die Domäne der Mitarbeitersensibilisierung: Trainings verändern die Einstellung, Angriff Simulationen verändern das Risikoverhalten. Beides ist nötig, um zu einem messbaren kulturellen Wandel des Risikoverhaltens zu erreichen und um die Mitarbeiter auf die neuen KI-gestützten Bedrohungen vorzubereiten.

"Das AISP Projekt ermöglichte es uns endlich, im europäischen Kontext die Auswirkungen verschiedener Maßnahmen auf das Risikoverhalten und die Risiko-Attitüde im Bereich Cybersicherheit zu untersuchen". – Dr. Carlo Pugnetti, wissenschaftlicher Studienleiter, HSLU

Besucherinnen und Besucher der it-sa 2025 von 7. - 9. Oktober in Nürnberg erfahren am Stand 6-342 die Studienergebnisse aus erster Hand. Weiter haben Sie die Gelegenheit zu entdecken, wie wissenschaftliche Resultate direkt in die Produktentwicklung einfließen: Verhaltensorientierte Lösungen, mit OSINT angereicherte KI-gestützte Simulationen und messbarer Kulturwandel.

„Die Awareness-Branche ist mit einer neuen Realität konfrontiert“, sagt Palo Stacho von CYBERDISE Awareness und Co-Studienleiter. „Organisationen brauchen mehr als nur Compliance-Trainings. Sie benötigen wissenschaftliche Belege dafür, wie sich das Verhalten verändert und dass auch in Zeiten der KI-Hacks die Sicherheitskultur gestärkt wird. Cyber Sicherheitskultur wird mit CYBERDISE möglich”.

Rechtzeitig zur it-sa und zum Cyber Security Awareness Month stellt CYBERDISE Awareness die Version 2.9 bereit – mit erweiterten KI/OSINT Phishing-Funktionen, verfeinerten Analysen und neuen Funktionen zur Messung der Sicherheitskultur.

Über CYBERDISE Awareness

Die Cyberdise AG wurde 2023 von erfahrenen Cybersecurity-Unternehmern gegründet, um neuartige Lösungen für Sicherheitskultur und Security Awareness Training (SAT) zu entwickeln. Mit seinem KI-gestützten Produkt bietet das Unternehmen ein vollständiges System zum Trainieren und Testen von Mitarbeitenden im Umgang mit Cyberrisiken. Der Firmensitz befindet sich in Zug, Schweiz. Für weitere Informationen besuchen Sie bitte: www.cyberdise-awareness.com.

Kontakte zur Studie

Carlo Pugnetti

Hochschule Luzern

Suurstoffi 1

CH-6343 Rotkreuz, Schweiz

+41 79 470 63 75

carlo.pugnetti@hslu.ch

Palo Stacho

Cyberdise AG

Poststrasse 26,

CH-6300 Zug, Schweiz

+41 41 511 78 10

palo.stacho@cyberdise.io

[1]https://cyberdise-awareness.com/wp-content/uploads/2025/09/2025-AISP-Leveraging-AI-enabled-spearphishing-to-enhance-cybersecurity-09.25-1.pdf (Zusammenfassung der Studie)

