Human Risk Management: Hoxhunt senkt Fehlerquote auf 2 Prozent
20.06.2026 - 16:58:30 | boerse-global.de
Neue Daten belegen, dass die allermeisten Sicherheitsvorfälle auf menschliche Fehler zurückgehen. Das Unternehmen Hoxhunt hat am heutigen Samstag eine Plattform vorgestellt, die genau hier ansetzt.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
1,5 Millionen menschliche Sensoren im Einsatz
Die neue Plattform namens Human Risk Management (HRM) von Hoxhunt vernetzt 1,5 Millionen menschliche Sensoren. Drei Produkte – Comply, Change und Respond – sollen unterschiedliche Risikostufen abdecken. Täglich analysiert das System über 93.000 gemeldete Bedrohungen. Die Erfolgsquote ist beachtlich: Die Fehlerquote der Nutzer sank auf zwei Prozent. Zum Vergleich: Alternative Sicherheitswerkzeuge kommen auf 25 Prozent.
Große Konzerne wie Airbus, DocuSign, Kärcher und Victorinox setzen bereits auf diesen Ansatz. Der Schritt kommt nicht von ungefähr. Der Weltwirtschaftsrat betont in aktuellen Berichten, dass Sicherheitslücken weiterhin überwiegend auf individuelles Fehlverhalten zurückgehen – nicht auf technische Schwachstellen.
Insider-Bedrohungen werden teurer
Eine am heutigen Samstag veröffentlichte Studie von Mimecast zeigt eine alarmierende Entwicklung. Die Befragung von 2.500 IT-Entscheidern aus neun Ländern ergab: 42 Prozent der Organisationen meldeten mehr böswillige Insider-Angriffe als im Vorjahr. Genauso viele berichteten von mehr fahrlässigen Vorfällen.
Die finanziellen Folgen sind enorm: Ein durchschnittlicher Vorfall kostet 13,1 Millionen Euro. Dennoch koordinieren nur 28 Prozent der Sicherheitsverantwortlichen ihre Mitarbeiterschulungen mit aktiven Überwachungssystemen. Besonders brisant: 69 Prozent der Fachleute halten KI-gesteuerte Angriffe für unvermeidbar, aber 60 Prozent fühlen sich nicht gewappnet.
Der Splunk CISO Report 2026 untermauert diese Zahlen. 95 Prozent der Sicherheitschefs nennen die wachsende Raffinesse der Angreifer als größte Herausforderung. Hinzu kommt die persönliche Sorge: 78 Prozent der CISOs fürchten um ihre persönliche Haftung bei einem größeren Vorfall.
Unternehmen setzen auf Schulungen – mit Erfolg
Einige Firmen zeigen, dass der Kampf gegen menschliche Fehler gewonnen werden kann. Algoma Steel meldete am heutigen Samstag eine 100-prozentige Abschlussquote für sein Pflichtprogramm zur Cybersicherheit. Die Strategie umfasst simulierte Phishing-Kampagnen und orientiert sich am NIST Cybersecurity Framework. Zusätzlich gründete das Unternehmen ein KI-Komitee, das Richtlinien für den ethischen Einsatz Künstlicher Intelligenz entwickelt.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Kompakten Umsetzungsleitfaden zum EU AI Act sichern
Doch die Branche insgesamt hat noch viel Arbeit vor sich. Ein Bericht vom gestrigen Freitag zeigt: 71 Prozent der Organisationen erlitten im vergangenen Jahr einen identitätsbezogenen Vorfall. Schwachstellen bei der Verwaltung nicht-menschlicher Identitäten – etwa von Service-Konten – waren in 41 Prozent der Fälle die Ursache.
AppViewX reagierte Mitte Juni mit einem neuen Tool namens „Agent Identity Security". Es soll KI-Agenten verwalten und absichern, automatische Bestandsaufnahmen erstellen und adaptive Zugriffskontrollen bieten. Ziel ist die Einhaltung von Standards wie dem EU AI Act und dem NIST AI Risk Management Framework.
Sicherheitslücke in Microsoft 365 Copilot entdeckt
Die Risiken KI-gestützter Systeme zeigen sich auch anderswo. Sicherheitsforscher entdeckten am 19. Juni eine Schwachstelle in Microsoft 365 Copilot. Der Exploit mit dem Namen SearchLeak (CVE-2026-42824) ermöglichte potenziell den Datenabfluss über einen dreistufigen Angriff mit Prompt Injection und Server-Side Request Forgery.
Die Lücke hätte unbefugten Zugriff auf E-Mails, Kalenderdaten und Multi-Faktor-Authentifizierungscodes erlaubt. Microsoft hat die Schwachstelle inzwischen serverseitig geschlossen. Sicherheitsexperten sehen den Vorfall als Warnsignal: KI-gestützte Suchwerkzeuge müssen als potenzielle Datenabflüsse betrachtet werden.
Datenklau bei Analyseplattform Klue
Ein weiterer Vorfall zeigt die Verwundbarkeit selbst spezialisierter Anbieter. Anfang Juni wurde die Wettbewerbsanalyse-Plattform Klue von der Gruppe Icarus kompromittiert. Die Angreifer nutzten einen alten Zugang, um OAuth-Tokens zu erlangen. Damit extrahierten sie CRM-Daten mehrerer Cybersicherheitsunternehmen.
Nach dem Vorfall am 11. Juni widerrief Klue die betroffenen Tokens und schaltete externe Sicherheitsfirmen zur Untersuchung ein. Die genauen Folgen des Angriffs sind noch unklar.
