KnowBe4 hat Bryan Palma mit Wirkung vom 5. Mai zum neuen Präsidenten und Chief Executive Officer von KnowBe4 ernannt.

Stu Sjouwerman, der Gründer und derzeitige Chief Executive Officer von KnowBe4, hat die Rolle des Executive Chairman übernommen.

Palma ist ein hoch angesehener Technologiemanager mit mehr als 25 Jahren Arbeitserfahrung und einer ausgewiesenen Erfolgsbilanz bei der Skalierung globaler Technologieunternehmen – durch profitables Wachstum, Optimierung der Kundenerfahrung und operative Agilität. Zuletzt war er Chief Executive Officer von Trellix, einem milliardenschweren Marktführer im Bereich der Cybersicherheit, das aus einer Fusion von FireEye und McAfee Enterprise hervorgegangen ist. Bevor er zu Trellix kam, begleitete er einige der weltweit führenden Unternehmen bei entscheidenden technologischen und geschäftlichen Veränderungen, darunter Cisco, Boeing, EDS, PepsiCo und US-Geheimdienste. Palma hat einen Master of Business Administration von der Fuqua School of Business der Duke University, einen Master of Education von der University of Maryland und einen Bachelor of Arts von der University of Richmond. Er ist Mitglied des National Security Telecommunications Advisory Committee des US-Präsidenten und des Vorstands von CloudBees.

„KnowBe4 ist ein unglaublich wichtiges Unternehmen im Cybersicherheits-Ökosystem und führend in den Bereichen Human Risk Management und künstliche Intelligenz“, so Palma. „Ich fühle mich geehrt, dem Unternehmen zu einem so wichtigen Zeitpunkt beitreten zu können und die von Stu und dem Team aufgebaute Führungsposition weiter ausbauen zu dürfen. Ich freue mich schon darauf, unsere globalen Kunden zu betreuen und mich mit Stolz einen Knowster nennen zu dürfen.”

CEO Stu Sjouwerman gründete KnowBe4 vor mehr als 15 Jahren und hat das Unternehmen in den letzten zwei Jahrzehnten durch mehrere Finanzierungsrunden mit Risikokapital geführt, wichtige strategische Akquisitionen getätigt, erfolgreich den Börsengang gemeistert und KnowBe4 zu einem Unternehmen mit über 70.000 Kunden ausgebaut.

Sjouwerman: „Als Gründer von KnowBe4 bin ich dankbar, dass ich dazu beitragen konnte, eine neue Marktkategorie zu schaffen, die sich auf Human Risk Management konzentriert, und dass ich KnowBe4 nun vertrauensvoll in die fähigen Hände von Bryan übergeben kann.“ Als Executive Chairman wird Sjouwerman bei KnowBe4 die Innovationen im Bereich der künstlichen Intelligenz weiter vorantreiben. Bei der Übergabe wird er eng mit Palma zusammenarbeiten.

www.knowbe4.com

(Foto: KnowBe4)

Die Cybersicherheitsplattform KnowBe4, die sich mit Human Risk Management befasst, gibt bekannt, dass sie den erfahrenen Manager Keith Bird als Executive Vice President für den weltweiten Vertrieb eingestellt hat.

Keith Bird wird für das internationale Geschäft in Europa, dem Nahen Osten, Afrika, dem asiatisch-pazifischen Raum, Japan und Lateinamerika verantwortlich sein. Bird ist ein 40-jähriger Tech-Veteran und Business-Leader mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche. Er hatte Führungs- und Leitungspositionen bei globalen Unternehmen wie Proofpoint, F5, Symantec, Checkpoint, SonicWALL, Extreme Networks und EDS inne. Darüber hinaus gründete Bird zwei Technologieunternehmen, die er später verkaufte. Vor seinem Eintritt bei KnowBe4 war Bird Operating Partner bei Banyan, wo er die europäischen Aktivitäten und das Investitionsportfolio für Übernahmen von Softwareunternehmen leitete und als Direktor in mehreren Vorständen tätig war.

„Keiths globale Erfahrung in den Bereichen Marktwachstum und Führungspositionen macht ihn für diese wichtige Rolle einzigartig“, sagt Bryan Palma, CEO von KnowBe4. „Er hat eine Erfolgsbilanz in der Führung schnell wachsender Unternehmen in Expansionsphasen und wir freuen uns sehr, ihn bei KnowBe4 willkommen zu heißen.“

Bird selbst kommentierte: „Die Führungsposition von KnowBe4 im Bereich Human Risk Management in Verbindung mit dem Team hat mich dazu inspiriert, dem Unternehmen beizutreten, um das weitere Wachstum voranzutreiben. Ich freue mich darauf, unsere Kunden dabei zu unterstützen, fantastische Ergebnisse zu erzielen.“

www.knowbe4.com

(Foto: KnowBe4)

Der „2025 Phishing Threat Trends Report Volume Six” von KnowBe4 zeigt, dass traditionelle Abwehrmaßnahmen umgangen werden, Vishing zunehmend eingesetzt wird und der Einzelhandel gezielt angegriffen wird.

Die neuen Forschungsergebnisse aus dem „2025 Phishing Threat Trends Report Vol. Six” zeigen grundlegende Veränderungen in den Taktiken von Cybersicherheitsangreifern auf. Diese können zu einem deutlichen Anstieg der Phishing-Angriffe aus kompromittierten Konten führen.

„Da Cyberkriminelle technische Abwehrmaßnahmen mithilfe von Techniken wie der Übernahme legitimer Plattformen umgehen und ihre Opfer durch eine Vielzahl ausgefeilter Social-Engineering-Methoden manipulieren, müssen Unternehmen dem Vertrauen ihrer Mitarbeiter höchste Priorität einräumen“, so Jack Chapman, SVP Threat Intelligence bei KnowBe4. „Die Ergebnisse dieses Berichtszeigen, dass Angreifer im Laufe des Jahres 2025 eindeutig saisonale Ziele verfolgten und dabei Themen aus dem Personalwesen im Januar, Valentinstagsaktionen im Februar, Steuerfristen im April und Großveranstaltungen wie die US Open ausnutzten. Da immer mehr Angriffe die traditionellen E-Mail-Sicherheitsmaßnahmen umgehen, ist es für Unternehmen von entscheidender Bedeutung, ihre Technologieplattform weiterzuentwickeln, um eine KI-gesteuerte Erkennung zu implementieren, die innerhalb eines ganzheitlichen Ökosystems für das Risikomanagement im Personalwesen (HRM) funktioniert.“

Zu den wichtigsten Ergebnissen des Berichts gehören:

• Scattered Spider Destruction: Die Cyberkriminellenbande Scattered Spider hat im Jahr 2025 mehrere namhafte Einzelhändler angegriffen, darunter M&S, Co-Op, Harrods und andere, was zu Schäden und Verlusten in Höhe von mehreren hundert Millionen Dollar geführt hat. Diese Angriffe führten zu sekundären Phishing-Kampagnen, die sich gegen Kunden richteten, wobei die Angreifer sich als die kompromittierten Marken ausgaben, um Anmeldedaten zu sammeln. Die charakteristischen Taktiken von Scattered Spider (darunter eine Kombination aus ausgeklügeltem Social Engineering, Vishing, MFA-Bombing und dem Sammeln von Anmeldedaten) umfassen Techniken, die sowohl auf die technische als auch auf die menschliche Ebene abzielen und Teil ihrer Angriffsmethodik sind.
• Anstieg von Voice-Phishing: Telefonbasierte Vishing-Angriffe nahmen im Vergleich zu 2024 um 449 Prozent zu, wobei Telefonnummern in 5,5 Prozent der Phishing-E-Mails als einzige Nutzlast auftraten. Forscher fanden heraus, dass 77 Prozent der Rückrufnummern KI-generierte Stimmen verwendeten, während 69 Prozent der Vishing-Angriffe finanziell motiviert waren und die Änderung von Bankdaten, betrügerische Rückerstattungen oder Überweisungen forderten.
• Missbrauch legitimer Plattformen: Am besorgniserregendsten ist vielleicht, dass Cyberkriminelle den Missbrauch legitimer Plattformen wie QuickBooks, Zoom, SharePoint und PayPal seit Jahresbeginn um 67 Prozent erhöht haben. Diese Angriffe passieren die DMARC-Authentifizierung in 100 Prozent der Fälle und umgehen oft herkömmliche Abwehrmaßnahmen, da sie von vertrauenswürdigen Domains ausgehen.

www.knowbe4.com

(Grafiken: Knowbe4)