Der aktuelle „Data Breach Investigations Report“ (DBIR) von Verizon gehört seit Jahren zu den wichtigsten Lagebildern der Cybersecurity-Branche. Die Ausgabe 2026 analysiert mehr als 31.000 Sicherheitsvorfälle und über 22.000 bestätigte Datenpannen weltweit – so viele wie nie zuvor.
Die große Schlagzeile des Reports lautet zwar: Schwachstellen-Exploits sind mittlerweile der häufigste Initial Access Vector bei erfolgreichen Angriffen. Für Unternehmen besonders relevant bleibt jedoch ein anderer Befund: Der „Human Factor“ gewinnt weiter an Bedeutung – insbesondere durch moderne Formen von Social Engineering.
Denn Angreifer setzen zunehmend auf KI-unterstützte Täuschung, mobile Kommunikationskanäle und glaubwürdige Identitätsvortäuschung statt auf klassische Spam-Mails allein.
Das primäre Angriffsziel bleibt der Mensch
Laut Verizon spielte der menschliche Faktor in 62 Prozent aller Breaches eine Rolle. Social Engineering bleibt mit 16 Prozent aller Sicherheitsverletzungen eines der wichtigsten Angriffsmuster überhaupt.
Während Phishing typischerweise asynchron per E-Mail erfolgt, setzen moderne Angreifer verstärkt auf direkte Interaktion – etwa per Telefon, SMS, Messenger oder laufenden E-Mail-Konversationen. Ziel ist es, Vertrauen aufzubauen und Mitarbeitende in Echtzeit zu manipulieren.
Mobile Social Engineering wird zum Erfolgsmodell
Besonders alarmierend sind die Ergebnisse zu mobilen Angriffskanälen. Laut Verizon liegen die Erfolgsraten bei mobilen Social-Engineering-Angriffen, etwa über Sprachanrufe oder Textnachrichten, im Median rund 40 Prozent höher als bei klassischen E-Mail-Phishing-Kampagnen.
Mobile Kommunikation erzeugt nämlich mehr Zeitdruck, weniger Kontext und deutlich geringere Aufmerksamkeit für Sicherheitsindikatoren. Nutzer prüfen Absender, URLs oder ungewöhnliche Formulierungen auf ihren Smartphones wesentlich seltener.
Moderne Angriffe kombinieren außerdem oftmals mehrere Kanäle gleichzeitig. Ein typisches Szenario:
- initiale Kontaktaufnahme per SMS oder Teams-Chat
- anschließender Anruf mit gefälschter Identität
- finale Zugangsdaten-Abfrage oder MFA-Freigabe per E-Mail
Dadurch verschwimmen die Grenzen zwischen klassischem E-Mail-Phishing, Vishing und Account Takeover zunehmend.
KI macht Social Engineering skalierbar
Der Report zeigt außerdem deutlich, dass Generative KI mittlerweile operationalisiert wurde. Angreifer nutzen GenAI laut Verizon heute in praktisch jeder Phase von der Zielauswahl über die Erstellung glaubwürdiger Phishing-Nachrichten und Malware-Entwicklung bis hin zur Automatisierung von Angriffsschritten sowie für Übersetzungen und sprachliche Anpassungen.
Relevant für Unternehmen: KI verbessert nicht unbedingt die technische Raffinesse der Angriffe, sondern deren Skalierung und Professionalität. Schlecht formulierte Phishing-Mails mit offensichtlichen Rechtschreibfehlern werden seltener. Stattdessen entstehen sprachlich überzeugende, kontextbezogene und personalisierte Nachrichten in hoher Qualität und großer Stückzahl.
E-Mail bleibt zentraler Angriffspunkt
Trotz neuer Kommunikationskanäle bleibt E-Mail ein zentraler Einstiegspunkt für Angriffe. Im DBIR taucht Phishing weiterhin konstant als einer der zentralen Initial Access Vectors auf. Gleichzeitig zeigt der Report, dass gestohlene Zugangsdaten weiterhin in 39 Prozent aller Breaches eine Rolle spielen.
Das unterstreicht eine zentrale Realität moderner Cyberabwehr: Unternehmen müssen heute nicht nur Malware blockieren, sondern vor allem Identitäten, Kommunikation und Zugriffsprozesse absichern. Genau hier wird moderne E-Mail Security entscheidend.
Was Unternehmen jetzt tun sollten
Der DBIR bestätigt erneut, dass technische und organisatorische Schutzmaßnahmen zusammenspielen müssen. Firmen sollten daher aktuell:
1. Advanced E-Mail Security etablieren
Klassische Spam-Filter reichen längst nicht mehr aus. Unternehmen benötigen umfassenderen Schutz:
- KI-basierte Phishing-Erkennung
- URL- und Attachment-Sandboxing
- Schutz vor Business Email Compromise (BEC)
- Schutz vor Account-Takeover
- DMARC, SPF und DKIM
2. Identitäten konsequent absichern
Credential Abuse bleibt einer der wichtigsten Angriffsvektoren. MFA, Conditional Access und starke Authentifizierungsprozesse sind unverzichtbar.
3. Die Belegschaft auf moderne Angriffsmethoden vorbereiten
Awareness-Schulungen müssen heute deutlich über klassische Phishing-Mails hinausgehen und auch Voice Phishing, SMS-Angriffe, „MFA Fatigue“ und Social Engineering in Collaboration-Tools abdecken.
4. Kommunikationskanäle ganzheitlich betrachten
Angriffe finden längst nicht mehr nur per E-Mail statt. Unternehmen brauchen Sicherheitsstrategien für hybride Kommunikationsumgebungen aus:
- Collaboration-Plattformen
- Mobile Messaging
- Voice-Kommunikation
Social Engineering wird professioneller – nicht grundlegend anders
Der Verizon DBIR 2026 zeigt eindrucksvoll: Die Bedrohungslage verändert sich weiter, aber die Grundprinzipien erfolgreicher Angriffe bleiben erstaunlich konstant.
Angreifer nutzen weiterhin menschliche Schwächen, Vertrauen und Identitäten als Einfallstor – nur eben deutlich professioneller, KI-gestützt und kanalübergreifend.
Für Unternehmen bedeutet das: E-Mail Security bleibt kein „Legacy-Thema“, sondern wird zunehmend zum zentralen Bestandteil moderner Identity- und Kommunikationssicherheit.
Anders gesagt: Die Techniken ändern sich. Die Angriffsmethode bleibt dieselbe – Menschen zur falschen Handlung zu bewegen.
