Statistisch gesehen ist Business E-Mail Compromise (BEC) der effizienteste Angriff der heutigen Bedrohungslandschaft. Laut dem „Microsoft Digital Defense Report" 2025 machte BEC im vergangenen Jahr nur 2 Prozent der versuchten Angriffe aus, war aber für 21 Prozent aller erfolgreichen verantwortlich. Zum Vergleich: Ransomware stand trotz deutlich größerer Aufmerksamkeit und Investitionen nur für 16 Prozent der erfolgreichen Angriffe.

Der Grund liegt darin, dass BEC reines Social Engineering ist: keine Malware zum Erkennen, kein bösartiger Link zum Blockieren, keine Schaddatei zum Analysieren. Angreifer bringen autorisierte Beschäftigte dazu, Geld als Teil „normaler" Geschäftsprozesse zu überweisen oder eine technische Kontrolle für eine „dringende" Zahlung zu umgehen – oft getarnt als ungeduldige Führungskraft oder gutmeinender Lieferant. Manche Versuche kommen als Voice-Phishing-Anrufe außerhalb des Postfachs. Aus Sicht der Technik geschieht dabei nichts Ungewöhnliches.

Die menschliche Lösung: verbindliche Richtlinien für die Rückbestätigung von Zahlungsanforderungen über einen zweiten Kanal – und niemanden bestrafen, der eine Überweisung aus der vermeintlichen CEO-Mail am Freitagnachmittag erst einmal stoppt. Dieses Innehalten ist die funktionierende Kontrolle. Der Autor verweist darauf, dass laut CrowdStrikes „2026 Global Threat Report" 83 Prozent der Vorfälle durch „malware-lose" Infektionen verursacht wurden.

Als zweiten Trend nennt der Beitrag Schatten-KI – die Verbindung nicht autorisierter generativer KI-Werkzeuge mit Unternehmenssystemen. In einer zitierten Umfrage gaben 51 Prozent der Beschäftigten an, solche Werkzeuge angebunden zu haben; fast ein Drittel davon hatte vertrauliche Finanzdaten hochgeladen. Data-Loss-Prevention-Werkzeuge (DLP) bewerten zwar Inhalte, aber nicht, ob deren Weitergabe im jeweiligen Kontext angemessen ist – bei einer durchschnittlichen Falsch-Positiv-Rate von 47 Prozent. Wer einen Vertragsauszug in ein nicht freigegebenes KI-Werkzeug lädt, handelt meist nicht böswillig, sondern will schneller arbeiten. Hier helfen Datenklassifizierung durch geschulte Mitarbeiter und das Wissen, welche Werkzeuge freigegeben sind und warum.

Verschärft wird das Risiko durch agentische KI, bei der autonome Systeme mit sensiblen Daten arbeiten und die Berechtigungen eines früheren Nutzers erben. Der Autor nennt zwei Beispiele: einen Coding-Agenten, der angeblich 13-stündige Ausfälle bei AWS verursacht haben soll, sowie Angreifer, die Passwortmanager kaperten, weil ein KI-Browsing-Agent eine bösartige Eingabeaufforderung verarbeitete.

Als dritten Punkt beschreibt der Beitrag eine Bypass-Technik der Gruppe ShinyHunters, die im Januar 2026 Authentifizierungs-Apps und Tokens bei mehr als 100 Organisationen kompromittierte. Forscher, die vor der Täterzuordnung darüber berichteten, betonten, es gebe „keinen Ersatz für die Durchsetzung von Phishing-Resistenz beim Zugriff auf Ressourcen", und nannten Yubikeys, Identitäts- und Zugriffsmanager sowie passwortlose Lösungen. Da solche Lösungen oft teuer sind oder Zeit zur Einführung brauchen, sei eine simple Regel wirksamer: Kein seriöses IT- oder Sicherheitsteam fragt je nach einem Einmalpasswort oder Authentifizierungscode. Wer danach gefragt wird – per E-Mail, Telefon, Slack oder Ticket – erkennt den Angriff.

Den vierten Trend bildet das Dauerproblem geleakter Zugangsdaten. Während Quantencomputing als „Q-Day" viel Aufmerksamkeit als Bedrohung für Verschlüsselung erhält, sei das akutere Problem ein anderes: Im vergangenen Jahr tauchten 85 Prozent der angegriffenen Benutzernamen bereits in früheren Credential-Leaks auf. Statt Verschlüsselung zu brechen, melden sich Angreifer einfach mit gekauften Zugangsdaten an. Der Autor plädiert dafür, Beschäftigten den korrekten Umgang mit einem Passwortmanager beizubringen – lange, zufällige, einzigartige und nach einem Vorfall erneuerte Passwörter.