{"id":20254,"date":"2026-06-02T13:30:00","date_gmt":"2026-06-02T11:30:00","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=20254"},"modified":"2026-06-25T13:28:53","modified_gmt":"2026-06-25T11:28:53","slug":"verizon-dbir-2026-social-engineering-wird-gefaehrlicher-und-klassische-e-mail-security-bleibt-wichtiger-denn-je","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/verizon-dbir-2026-social-engineering-wird-gefaehrlicher-und-klassische-e-mail-security-bleibt-wichtiger-denn-je\/","title":{"rendered":"Verizon DBIR 2026: Social Engineering wird gef\u00e4hrlicher \u2013 und klassische E-Mail Security bleibt wichtiger denn je"},"content":{"rendered":"\n

Der aktuelle \u201eData Breach Investigations Report\u201c (DBIR) von Verizon geh\u00f6rt seit Jahren zu den wichtigsten Lagebildern der Cybersecurity-Branche. Die Ausgabe 2026<\/a> analysiert mehr als 31.000 Sicherheitsvorf\u00e4lle und \u00fcber 22.000 best\u00e4tigte Datenpannen weltweit \u2013 so viele wie nie zuvor.<\/p>\n\n\n\n

Die gro\u00dfe Schlagzeile des Reports lautet zwar: Schwachstellen-Exploits sind mittlerweile der h\u00e4ufigste Initial Access Vector bei erfolgreichen Angriffen. F\u00fcr Unternehmen besonders relevant bleibt jedoch ein anderer Befund: Der \u201eHuman Factor\u201c gewinnt weiter an Bedeutung \u2013 insbesondere durch moderne Formen von Social Engineering.<\/p>\n\n\n\n

Denn Angreifer setzen zunehmend auf KI-unterst\u00fctzte T\u00e4uschung, mobile Kommunikationskan\u00e4le und glaubw\u00fcrdige Identit\u00e4tsvort\u00e4uschung statt auf klassische Spam-Mails allein.<\/p>\n\n\n\n

Das prim\u00e4re Angriffsziel bleibt der Mensch<\/h2>\n\n\n\n

Laut Verizon spielte der menschliche Faktor in 62 Prozent aller Breaches eine Rolle. Social Engineering bleibt mit 16 Prozent aller Sicherheitsverletzungen eines der wichtigsten Angriffsmuster \u00fcberhaupt.<\/p>\n\n\n\n

W\u00e4hrend Phishing typischerweise asynchron per E-Mail erfolgt, setzen moderne Angreifer verst\u00e4rkt auf direkte Interaktion \u2013 etwa per Telefon, SMS, Messenger oder laufenden E-Mail-Konversationen. Ziel ist es, Vertrauen aufzubauen und Mitarbeitende in Echtzeit zu manipulieren.<\/p>\n\n\n\n

Mobile Social Engineering wird zum Erfolgsmodell<\/h2>\n\n\n\n

Besonders alarmierend sind die Ergebnisse zu mobilen Angriffskan\u00e4len. Laut Verizon liegen die Erfolgsraten bei mobilen Social-Engineering-Angriffen, etwa \u00fcber Sprachanrufe oder Textnachrichten, im Median rund 40 Prozent h\u00f6her als bei klassischen E-Mail-Phishing-Kampagnen.<\/p>\n\n\n\n

Mobile Kommunikation erzeugt n\u00e4mlich mehr Zeitdruck, weniger Kontext und deutlich geringere Aufmerksamkeit f\u00fcr Sicherheitsindikatoren. Nutzer pr\u00fcfen Absender, URLs oder ungew\u00f6hnliche Formulierungen auf ihren Smartphones wesentlich seltener.<\/p>\n\n\n\n

Moderne Angriffe kombinieren au\u00dferdem oftmals mehrere Kan\u00e4le gleichzeitig. Ein typisches Szenario:<\/p>\n\n\n\n

    \n
  1. initiale Kontaktaufnahme per SMS oder Teams-Chat<\/li>\n\n\n\n
  2. anschlie\u00dfender Anruf mit gef\u00e4lschter Identit\u00e4t<\/li>\n\n\n\n
  3. finale Zugangsdaten-Abfrage oder MFA-Freigabe per E-Mail<\/li>\n<\/ol>\n\n\n\n

    Dadurch verschwimmen die Grenzen zwischen klassischem E-Mail-Phishing, Vishing und Account Takeover zunehmend.<\/p>\n\n\n\n

    KI macht Social Engineering skalierbar<\/h2>\n\n\n\n

    Der Report zeigt au\u00dferdem deutlich, dass Generative KI mittlerweile operationalisiert wurde. Angreifer nutzen GenAI laut Verizon heute in praktisch jeder Phase von der Zielauswahl \u00fcber die Erstellung glaubw\u00fcrdiger Phishing-Nachrichten und Malware-Entwicklung bis hin zur Automatisierung von Angriffsschritten sowie f\u00fcr \u00dcbersetzungen und sprachliche Anpassungen.<\/p>\n\n\n\n

    Relevant f\u00fcr Unternehmen: KI verbessert nicht unbedingt die technische Raffinesse der Angriffe, sondern deren Skalierung und Professionalit\u00e4t. Schlecht formulierte Phishing-Mails mit offensichtlichen Rechtschreibfehlern werden seltener. Stattdessen entstehen sprachlich \u00fcberzeugende, kontextbezogene und personalisierte Nachrichten in hoher Qualit\u00e4t und gro\u00dfer St\u00fcckzahl.<\/p>\n\n\n\n

    E-Mail bleibt zentraler Angriffspunkt<\/h2>\n\n\n\n

    Trotz neuer Kommunikationskan\u00e4le bleibt E-Mail ein zentraler Einstiegspunkt f\u00fcr Angriffe. Im DBIR taucht Phishing weiterhin konstant als einer der zentralen Initial Access Vectors auf. Gleichzeitig zeigt der Report, dass gestohlene Zugangsdaten weiterhin in 39 Prozent aller Breaches eine Rolle spielen.<\/p>\n\n\n\n

    Das unterstreicht eine zentrale Realit\u00e4t moderner Cyberabwehr: Unternehmen m\u00fcssen heute nicht nur Malware blockieren, sondern vor allem Identit\u00e4ten, Kommunikation und Zugriffsprozesse absichern. Genau hier wird moderne E-Mail Security entscheidend.<\/p>\n\n\n\n

    Was Unternehmen jetzt tun sollten<\/h2>\n\n\n\n

    Der DBIR best\u00e4tigt erneut, dass technische und organisatorische Schutzma\u00dfnahmen zusammenspielen m\u00fcssen. Firmen sollten daher aktuell:<\/p>\n\n\n\n

    1. Advanced E-Mail Security etablieren<\/h3>\n\n\n\n

    Klassische Spam-Filter reichen l\u00e4ngst nicht mehr aus. Unternehmen ben\u00f6tigen umfassenderen Schutz<\/a>:<\/p>\n\n\n\n