Barrierefrei-Menü
Schrift
NormalGroßSehr groß
Kontrast
NormalStark
Bilder
AnzeigenAusblenden
Leichte Sprache
AusEin
Vorlesen
Vorlesen starten
Vorlesen pausieren
Stoppen
Digitalisierung

Was wir aus dem xorlab Report lernen

Ein Beitrag von Talus Informatik AG am 26. Februar 2026
Lesedauer: ca. 15min
Was wir aus dem xorlab Report lernen

Künstliche Intelligenz verändert nicht nur Geschäftsprozesse – sie verändert auch die Art und Weise, wie Cyberangriffe durchgeführt werden. Der xorlab-Report „E-Mail-Sicherheit im Zeitalter von KI“ (April 2025) zeigt eindrücklich, wie professionell und erfolgreich moderne E-Mail-Angriffe inzwischen sind – und warum klassische Schutzmechanismen oft nicht mehr ausreichen .
Als Partner von xorlab begleiten wir Organisationen dabei, ihre E-Mail-Sicherheit realistisch zu überprüfen und gezielt zu stärken. Die Erkenntnisse aus dem Report unterstreichen, weshalb dieser Schritt heute wichtiger ist, denn je.

Jeder zweite Angriff erreicht den Posteingang

53 % der simulierten Angriffe umgehen bestehende Sicherheitsfilter und landen direkt im Posteingang.

Die zentrale Erkenntnis aus über 20 durchgeführten E-Mail-Penetrationstests

Die zentrale Erkenntnis aus über 20 durchgeführten E-Mail-Penetrationstests

Das bedeutet: Jeder zweite Angriff erreicht unbemerkt die Mitarbeitenden. Besonders kritisch ist dabei die Kombination aus technischer Zustellung und menschlichem Faktor. Sobald eine schädliche E-Mail im Posteingang ist, besteht eine signifikante Wahrscheinlichkeit, dass eine riskante Handlung ausgeführt wird – etwa das Eingeben von Zugangsdaten oder das Freigeben einer Zahlung .

BEC und Social Engineering als grösstes Risiko

Besonders auffällig: Business Email Compromise (BEC) und Betrugsszenarien wurden in 68 % der Fälle nicht erkannt.

Business Email Compromise (BEC) ist eine gezielte E-Mail-Betrugsmasche, bei der sich Angreifer als vertrauenswürdige Person – etwa als CEO, Geschäftspartner oder Lieferant – ausgeben, um Geldüberweisungen oder sensible Informationen zu erschleichen.
Im Gegensatz zu klassischem Phishing enthalten BEC-Mails meist keine schädlichen Links oder Anhänge. Stattdessen setzen sie auf glaubwürdige Kommunikation, Autorität und Zeitdruck. Genau deshalb werden sie von technischen Sicherheitsfiltern häufig nicht erkannt – und stellen für Unternehmen ein besonders hohes finanzielles Risiko dar.

Diese Angriffe enthalten häufig weder schädliche Anhänge noch verdächtige Links. Stattdessen setzen sie auf:

  • CEO- oder Partner-Imitation
  • Manipulierte Rechnungen
  • Thread Hijacking
  • Vertrauenswürdige Absenderinfrastruktur
Gerade in Kombination mit KI-gestütztem Social Engineering (inklusive Deepfake-Technologien) steigt die Glaubwürdigkeit dieser Angriffe erheblich .

Secure Email Gateways: Mehr Schutz – oder neue Blindspots?

Ein überraschendes Resultat betrifft klassische Secure Email Gateways (SEG). In den Tests zeigte sich, dass bestimmte Kombinationen aus SEG und Cloud-Sicherheitsfunktionen sogar schlechtere Resultate lieferten als integrierte Cloud-Security allein .

Secure Email Gateway (SEG): Zusätzlicher E-Mail-Filter, der vor der eigentlichen Mailplattform geschaltet ist und eingehende Nachrichten überprüft.

Das verdeutlicht: Nicht jede zusätzliche Komponente erhöht automatisch die Sicherheit. Entscheidend sind Architektur, Konfiguration und Zusammenspiel der einzelnen Schutzmechanismen.

Warum klassische Filter an ihre Grenzen stossen

Traditionelle E-Mail-Sicherheit arbeitet stark signaturbasiert. Das Problem:

  • Neue Angriffsmuster passen nicht zu bekannten Signaturen
  • Angreifer nutzen legitime Cloud-Infrastruktur
  • KI ermöglicht adaptive, personalisierte Kampagnen
Der Report zeigt klar, dass ohne verhaltensbasierte Analyse und kontextbezogene KI-Modelle moderne Bedrohungen kaum zuverlässig erkannt werden können .

Die Rolle moderner E-Mail-Penetrationstests

xorlab führt Blackbox-Simulationen mit über 60 realitätsnahen Angriffstechniken durch . Dabei wird getestet, ob E-Mails:

  • blockiert
  • im Spam landen
  • oder direkt zugestellt werden
Diese praxisnahen Tests liefern ein realistisches Bild der tatsächlichen Sicherheitslage – weit über klassische Awareness-Phishing-Tests hinaus.

Unsere Zusammenarbeit mit xorlab

In der Zusammenarbeit mit xorlab setzen wir bewusst auf einen mehrstufigen Ansatz:

  1. Analyse der bestehenden Architektur
    Bewertung von Microsoft 365, SEG, DNS-Filter, Endpoint-Schutz etc.
  2. Durchführung eines modernen E-Mail-Penetrationstests
    Simulation realer Angriffe inklusive KI-gestützter Szenarien.
  3. Konkrete Handlungsempfehlungen
    Optimierung der Sicherheitsarchitektur, Ergänzung durch ICES-Lösungen, Integration in SIEM/XDR-Umgebungen.
  4. Sensibilisierung und organisatorische Massnahmen
    BEC-Drills, Meldeprozesse, gezielte Awareness-Schulungen.
Ziel ist nicht nur die technische Härtung, sondern eine ganzheitliche Sicherheitsstrategie, die Technologie, Prozesse und Menschen einbezieht.

Jetzt handeln statt reagieren

Der xorlab-Report zeigt deutlich:
Herkömmliche E-Mail-Abwehrmassnahmen reichen im Zeitalter von KI nicht mehr aus . Angreifer skalieren ihre Kampagnen, automatisieren Social Engineering und umgehen klassische Filter mit alarmierender Erfolgsquote.
Organisationen, die ihre Sicherheitsarchitektur jetzt kritisch hinterfragen und gezielt modernisieren, verschaffen sich einen klaren Vorteil – sowohl technisch als auch organisatorisch.

Gerne unterstützen wir Sie gemeinsam mit xorlab dabei, Ihre E-Mail-Sicherheit realistisch zu testen und nachhaltig zu stärken.

Kontaktieren Sie uns

Beitrag teilen

Deine Cookie Einstellungen

Um unsere Webseite für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst Du der Verwendung von Cookies zu. Weitere Informationen hierzu erhaltest Du in unseren Datenschutzinformationen.

Notwendige Cookies werden immer geladen