WEF-Bericht: Betrug ist mittlerweile die größte Cybersicherheitssorge von CEOs, aber nicht die einzige

WEF-Bericht: Betrug ist mittlerweile die größte Cyber-Sorge von CEOs, aber nicht die einzige

Von Phil Muncaster • 3 Februar 2026

Fünf Jahre sind eine lange Zeit in der Cybersicherheit. Doch genau so lange befragt das Weltwirtschaftsforum (WEF) bereits CEOs für seine Studie. Globaler Cybersicherheitsausblick Berichte sollen Führungskräften helfen, ihre Strategie anzupassen und sich in der sich rasant verändernden Bedrohungslandschaft zurechtzufinden. In diesem Jahr stehen Betrug, KI und Geopolitik ganz oben auf der Liste der drängenden Probleme. Wie schon im Vorjahr ist Cyberresilienz das Ziel, das alle anstreben.

Wie wir jedoch im IO (ehemals ISMS.online) besprochen haben Bericht zum Stand der Informationssicherheit 2025Oft klafft eine beträchtliche Lücke zwischen der Diagnose des Problems und dem Ergreifen von Maßnahmen dagegen.

Was das WEF herausgefunden hat

WEF-Umfrage Für den diesjährigen Bericht wurden etwas mehr als 800 Führungskräfte der C-Ebene befragt. Zu den wichtigsten Ergebnissen zählen folgende:

Betrug steht an erster Stelle

CEOs und CISOs wichen in ihren beiden größten Sorgen leicht voneinander ab. Während CISOs im Vergleich zum Vorjahr unverändert Ransomware und Lieferkettenunterbrechungen nannten, setzten CEOs Cyberbetrug an erste Stelle, gefolgt von KI-Schwachstellen. Unter Betrug verstehen sie unternehmensbezogene Bedrohungen wie Phishing/Smishing/Vishing, Rechnungsbetrug (z. B. BEC) und Insiderbetrug, aber auch Delikte, die häufiger mit Verbraucherverlusten in Verbindung gebracht werden, wie Identitätsdiebstahl und sogar Anlagebetrug/Kryptobetrug.

Der IO-Bericht scheint dies zu bestätigen. Er ergab, dass 30 % der Befragten in den letzten 12 Monaten Opfer von Phishing geworden sind, im Vergleich zu nur 12 % im Jahr 2024.

Als kürzlich erschienenen Bericht Laut Microsoft existiert eine hochentwickelte und widerstandsfähige globale Infrastruktur, die bestimmte Betrugsarten wie BEC (Business Email Compromise) ermöglicht, welche Unternehmen betreffen. Doch selbst Kampagnen, die sich vordergründig an Endverbraucher richten und beispielsweise Identitätsdiebstahl zum Ziel haben, können die Unternehmenswelt erreichen.

As Check Point argumentierte In einem kürzlich erschienenen Artikel wurde beschrieben, wie Betrüger, sobald sie persönliche Daten und Geräteinformationen, einschließlich sogenannter „Liveness“-Selfies, von Einzelpersonen erlangen, diese Informationen nicht nur für Identitätsdiebstahl nutzen können. Konkret könnten sie damit Unternehmensauthentifizierungssysteme umgehen und sich bei der Zurücksetzung von IT-Passwörtern als Mitarbeiter ausgeben. Und wenn Einzelpersonen durch Anlagebetrug hohe Summen verlieren, könnten sie als böswillige Insider anfälliger für Nötigung und Erpressung werden.

Künstliche Intelligenz verstärkt das Cyberrisiko massiv.

KI wurde von den WEF-Teilnehmern auch als wichtiger Treiber von Cyberrisiken hervorgehoben. Interessanterweise weniger im Hinblick auf ihre Fähigkeit, Phishing, Deepfakes und Malware zu ermöglichen (28 %), sondern vielmehr im Hinblick auf Datenlecks, die durch den Missbrauch von GenAI entstehen können (30 %). Dies deutet auf die Besorgnis hin, dass der zunehmende Einsatz von KI in Unternehmen die Angriffsfläche für Cyberangriffe vergrößert. Tatsächlich glauben 87 % der Befragten, dass die Schwachstellen von KI zunehmen (gegenüber 77 %, die dies in Bezug auf Betrug und 65 % in Bezug auf Lieferkettenunterbrechungen angeben).

Die Daten von IO liefern weitere Erkenntnisse zu diesem Thema. Ein Drittel (34 %) der Befragten gab an, sich Sorgen über Schatten-KI zu machen, und 54 % räumten ein, GenAI zu schnell eingeführt zu haben und nun vor der Herausforderung zu stehen, es verantwortungsvoller zu implementieren. Risiken gedeihen im Verborgenen: Was Unternehmen nicht sehen, können sie auch nicht steuern.

Die Geopolitik hat einen entscheidenden Einfluss auf die Sicherheitsstrategie.

Fast zwei Drittel der Befragten gaben gegenüber dem WEF an, dass geopolitisch motivierte Cyberangriffe ein wichtiger Faktor bei der Entwicklung ihrer Strategien zum Management von Cyberrisiken sind. Die Volatilität in diesem Bereich hat laut dem Bericht fast alle (91 %) großen Organisationen gezwungen, ihre Sicherheitsstrategie anzupassen. Dies deckt sich mit den Ergebnissen von IO, die herausfanden, dass 88 % der US-amerikanischen und britischen Unternehmen staatlich geförderte Angriffe befürchten und fast ein Viertel (23 %) als größte Sorge für das kommende Jahr die mangelnde Vorbereitung auf „geopolitische Eskalation oder Cyberoperationen im Kriegsfall“ angibt. Ein Drittel (32 %) gibt an, dass das Management geopolitischer Risiken ihre Hauptmotivation für starke Informationssicherheit und Compliance ist.

Noch besorgniserregender ist, dass 31 % der Befragten einer WEF-Umfrage angaben, wenig Vertrauen in die Fähigkeit ihres Landes zu haben, auf größere Cyberangriffe zu reagieren – ein Anstieg gegenüber 26 % im Vorjahr. In Europa liegt dieser Wert sogar bei 40 %. Die Regierung muss die Umsetzung der Maßnahmen ihres Gesetzesentwurfs zur Cybersicherheit und Resilienz sowie ihres Cyber-Aktionsplans beschleunigen.

Lieferketten stellen weiterhin ein Hindernis für die Resilienz dar.

Lieferketten stellen weiterhin ein erhebliches und schwer zu beherrschendes Cyberrisiko dar. Zwei Drittel (65 %) der Befragten gaben gegenüber dem WEF an, dies sei ihre größte Herausforderung auf dem Weg zu mehr Cyberresilienz – ein Anstieg gegenüber 54 % im Vorjahr und knapp vor der sich schnell verändernden Bedrohungslandschaft (63 %) und veralteten Systemen (49 %).

Ihre Besorgnis ist berechtigt. Rund 61 % der britischen und US-amerikanischen Unternehmen gaben gegenüber IO an, dass ihr Geschäft im vergangenen Jahr durch einen Sicherheitsvorfall eines Drittanbieters beeinträchtigt wurde. Viele berichteten von Datenschutzverletzungen bei Kunden und Mitarbeitern (38 %), finanziellen Verlusten (35 %), Betriebsunterbrechungen (33 %), Kundenabwanderung bzw. Vertrauensverlust (36 %) und verstärkter Überprüfung von Partnern (24 %).

Auf dem Weg zur Resilienz

Vor diesem Hintergrund wissen Führungskräfte in Wirtschaft und Sicherheit, dass sie keinen hundertprozentigen Schutz vor Sicherheitsvorfällen gewährleisten können. Daher muss der Fokus auf Resilienz verlagert werden: Wie lassen sich Vorfälle antizipieren, ihnen standhalten und sich schnell davon erholen, um den Geschäftsbetrieb so weit wie möglich aufrechtzuerhalten? JLR und M&S Wie die Verstöße gezeigt haben, ist das leichter gesagt als getan.

Laut WEF sind die größten Hürden für Cyberresilienz die sich rasch verändernde Bedrohungslandschaft und neue Technologien (61 %), Schwachstellen von Drittanbietern (46 %) sowie der Mangel an Cybersicherheitsexperten (45 %). Auch veraltete Systeme und die Finanzierung wurden als wichtige Faktoren genannt. Wie können Unternehmen diese Herausforderungen meistern?

Interessanterweise ergab der Bericht, dass widerstandsfähigere Organisationen eher dazu neigten:

Vorstandsmitglieder sollen im Falle von Verstößen persönlich haftbar gemacht werden.
Seien Sie den Cybersicherheitsvorschriften gegenüber positiv eingestellt.
Sie verfügen über die erforderlichen Fähigkeiten, um ihre Cyberziele zu erreichen.
Bewerten Sie die Sicherheit von KI-Tools vor deren Einsatz.
Sicherheitsaspekte in den Beschaffungsprozess einbeziehen
Simulieren Sie Vorfälle und planen Sie Wiederherstellungsübungen mit Partnern.
Beurteilen Sie den Sicherheitsreifegrad der Lieferanten.

Viele dieser Maßnahmen sind durch Best-Practice-Standards wie ISO 27001 und ISO 42001 vorgeschrieben. Letztere eignet sich besonders gut, um Organisationen zu unterstützen. die Governance-Lücke schließen und Risiken (einschließlich Datenlecks) auf einer sich ausdehnenden Angriffsfläche für KI zu managen.

Laut IO haben sich 80 % der britischen und US-amerikanischen Organisationen an Standards wie diesen orientiert, um ihre Resilienz strukturiert und risikobasiert zu stärken. Angesichts eines volatilen Geschäfts- und Bedrohungsumfelds geraten diejenigen, die dies nicht tun, zunehmend ins Hintertreffen.

Phil Muncaster

Phil Muncaster ist seit 20 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Lesen Sie mehr von Phil Muncaster

Internet-Sicherheit 27 Januar 2026

Datenschutz ist wichtig: Was Compliance-Teams im Jahr 2026 erwarten können

Der 28. Januar ist der Welttag des Datenschutzes – ein Anlass, das Recht auf Datenschutz und Datensicherheit zu feiern, das viele von uns heute als selbstverständlich ansehen. Es war…

Phil Muncaster

Internet-Sicherheit 20 Januar 2026

Blogbeitrag zur Schließung der KI-Governance-Lücke gemäß ISO 42001

Schließung der Lücke in der KI-Governance mit ISO 42001

Großbritannien hat ein Problem mit der KI-Governance. Vor einigen Jahren wäre das vielleicht kein Problem gewesen, als Projekte in den meisten Organisationen noch lückenhaft umgesetzt wurden. Aber heute…

Phil Muncaster

Internet-Sicherheit 6 Januar 2026

Fünf Sicherheits- und Compliance-Trends, die Sie 2026 im Auge behalten sollten

Wie könnten die kommenden zwölf Monate für Cybersicherheits- und Compliance-Experten aussehen? Wir haben die Nachrichten durchforstet und die Prognosen der Branche analysiert…

Phil Muncaster