KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 14:30 – 14:55 (25 Min.) · Security-Stage · Vortrag auf einer Themenbühne (Strategic)
Security

Beyond Phishing: Die neue Realität des Cybercrime

Cyberangriffe sind heute kein Zufall mehr, sondern ein hochorganisiertes Geschäftsmodell. In diesem Slot zeigt Christopher Luft anhand aktueller Bedrohungen wie Business Email Compromise, Ransomware und Deepfakes, wie sich die Angriffslandschaft verändert hat und warum klassische Schutzmechanismen nicht mehr ausreichen. Erfahren Sie, wie Unternehmen mit modernen Ansätzen von AI basierten Filtern bis hin zu ganzheitlicher Resilienzstrategie ihre Sicherheitsarchitektur zukunftssicher aufstellen

CL

Christopher Luft

Wichtigste Erkenntnisse

5 Punkte

01

Phishing- und Ransomware-Angriffe steigen rasant und werden immer professioneller.

02

Künstliche Intelligenz ermöglicht neue, schwieriger erkennbare Angriffsmethoden, einschließlich Deepfakes und automatisierter Kampagnen.

03

Klassische Sicherheitsmechanismen werden zunehmend unzureichend – KI-Filter und mehrstufige Schutzmaßnahmen sind nötig.

04

Mitarbeitende sind das entscheidende Glied in der Cyberabwehr und müssen regelmäßig geschult werden.

05

Immutable Backups und konsequentes Compliance-Management sind zentrale Elemente moderner Cybersicherheitsarchitektur.

Kurzfassung

In seinem Vortrag erläutert Christopher von Hornet Security die aktuellen Entwicklungen und Herausforderungen im Bereich E-Mail-Security und Cybercrime. Mit dem massiven Anstieg und der Professionalisierung von Angriffen, insbesondere Phishing und Ransomware, stehen Unternehmen vor ständig neuen Bedrohungen. Die Rolle von KI und Automatisierung bei Angriffen nimmt stetig zu, wodurch traditionelle Schutzmechanismen oft nicht mehr ausreichen. Als wichtigste Maßnahmen hebt Christopher technische Innovationen, immutable Backups, Compliance und vor allem die Sensibilisierung der Mitarbeitenden hervor. Am Ende stellt er die "Total Protection"-Plattform von Hornet Security als umfassende Lösung für Microsoft-Umgebungen vor.

Langfassung

Im Rahmen der Bechtle Microsoft World 2026 referierte Christopher von Hornet Security über die aktuellen Herausforderungen im Bereich Cybercrime und E-Mail-Sicherheit. Die Bedrohungslandschaft hat sich rapide verändert: Phishing-Angriffe stiegen im letzten Jahr um 20 Prozent, und neben E-Mails nehmen besonders automatisierte und KI-gestützte Angriffsmethoden stark zu. Klassische Spam- und Malware-Filter stoßen dabei zunehmend an ihre Grenzen, da Angreifer gezielt legitime Domains, fehlerfreie Sprache und komplexe Social-Engineering-Methoden nutzen. Auch das volumetrische Ausmaß – über 72 Milliarden analysierte E-Mails im Jahr – verdeutlicht dieses exponentielle Wachstum.

Ein zentrales Thema ist die Nutzung von KI in Angriffswerkzeugen wie FraudGPT oder Office-Sender, die im Darknet frei verfügbar sind und Angriffe automatisieren sowie bisherige technische Hürden für Cyberkriminelle deutlich senken. Phishing, Malware-Erstellung und vor allem Ransomware werden über solche Tools professionell aufgezogen – oft in Business-Strukturen und mit einer eigenen "Support-Abteilung" für Opfer. Neben einfachen Verschlüsselungsangriffen (Ransomware 1.0), dominieren mittlerweile komplexere Angriffe wie Double Extortion (Ransomware 2.0, inklusive Datenklau) und neuere Formen, bei denen Daten aktiv manipuliert werden (Ransomware 3.0).

Besonders besorgniserregend ist die Gefahr durch Deepfakes: KI-generierte Stimmen und Videos werden zur Täuschung und für CEO-Fraud-Varianten eingesetzt. Multifaktor-Angriffe, die verschiedene Kommunikationskanäle wie Mail, Messenger und Voice verknüpfen, erschweren die Erkennung zusätzlich. Christopher betont, dass Mitarbeitende oft der entscheidende Faktor für Cyberresilienz bleiben, weil technische Schranken allein nicht mehr alle Angriffe verhindern können. Mit Trainings und kontinuierlicher Sensibilisierung sollten Mitarbeitende befähigt werden, Bedrohungen korrekt zu erkennen und zu reagieren.

Als grundlegende technische Maßnahmen empfiehlt er den Einsatz von KI-basierten Filtern, immutable Backups, umfassende Compliance-Konzepte und die konsequente Schulung der Mitarbeitenden. Abschließend stellt Christopher die "Total Protection"-Plattform von Hornet Security als eine speziell für Microsoft-Landschaften entwickelte Komplettlösung vor, die E-Mail-Sicherheit, Backup, Compliance und Awareness-Training in einer einheitlichen Oberfläche bündelt.

Die Frage ist nicht, ob wir alles verhindern können, weil das passiert einfach nicht. Aber wenn was durchkommt, wie gehen wir damit um? Oder anders gesagt, wie resilient sind wir eigentlich damit?

— Christopher betont, dass trotz technischer Maßnahmen es immer Angriffe geben wird und die entscheidende Frage ist, wie Unternehmen darauf reagieren.

Phishing-Angriffe, haben wir zumindest festgestellt, allein im letzten Jahr sind um 20 Prozent gestiegen.

— Er unterstreicht den enormen Anstieg von Phishing-Angriffen anhand konkreter Zahlen aus dem Security Report von Hornet Security.

Der Mensch ist natürlich immer so der Eingriffspunkt, wenn mal was passiert, dann meistens durch den Menschen.

— Christopher hebt hervor, dass Mitarbeitende der kritische Faktor beim Erfolg oder Misserfolg von Cyberangriffen sind.

Viele dieser Tools werden verkauft wie ein richtiges Produkt. Wir haben auch Marketing-Unterlagen. Wir haben Kurse, die wir sehen können.

Schlüsselwörter

CybercrimePhishingKI/AIRansomwareAwareness

Produkte / Programme

Hornet Security (Unternehmen und Produkte)Total Protection (Plattform von Hornet Security)Microsoft 365EvilGinx (Phishing-Simulationstool)FraudGPT (KI für Angreifer)Office-Sender (Betrugswerkzeug im Zusammenhang mit Microsoft Accounts)ChatGPT

Genannte Personen

Christopher