Illustration Absmeier foto freepik

Eine Entspannung der Sicherheitslage im Cyberspace ist auch für 2026 nicht zu erwarten. Ganz im Gegenteil: Es deutet alles darauf hin, dass sich die Bedrohungen zuspitzen werden. Ontinue, der Experte für Managed Extended Detection and Response (MXDR), erklärt die sechs wichtigsten Cybersecurity-Trends für das kommende Jahr.

Identitäten avancieren zum Haupteinfallstor für Hacker:
Im kommenden Jahr nehmen Hacker zunehmend Cloud-Identitäten in den Fokus, um Zugang auf interne Netzwerkumgebungen zu erhalten. Sobald ein Account geknackt ist, lenken Cyberkriminelle ihre Angriffe vermehrt auf Storage Keys, SAS (Shared Access Signature)-Tokens, SSO (Single-Sign-on)-Pfade und Key-Vault-Zugangsdaten, um tiefer in die Systeme von Unternehmen vorzudringen. Über Cloud-basierte VPN-Anwendungen können sie sogar direkt in interne Netzwerke einfallen, ohne traditionelle Alarme auszulösen. Unternehmen müssen daher dringend ihr Schutzkonzept für Identitäten optimieren und strenge Conditional-Access-Kontrollen durchsetzen, um den Missbrauch von Zugangsdaten zu unterbinden.

IoT und OT bleiben Primärziel:
Die Fertigungsindustrie ist seit Jahren das bevorzugte Angriffsziel von Cyberkriminellen, woran sich auch 2026 nichts ändern wird. Das liegt vor allem an den vielen IoT- und OT-Systemen, die dort in Betrieb sind. Da sie oft veraltet, schwer zu ersetzen und nur kostspielig zu modernisieren sind, bieten sie eine ideale Angriffsfläche für Hacker. Doch nicht nur die Fertigungsindustrie, sondern jede Branche mit IoT-Abhängigkeit ist potenziell gefährdet. Es empfiehlt sich für Unternehmen daher, den Schutz ihrer Edge-Geräte und -Systeme zur höchsten Priorität zu erheben.

Ransomware lässt Verteidigern weniger Zeit:
Die meisten Ransomware-Familien benötigen rund 15 Minuten, um ein System vollständig zu verschlüsseln. Im kommenden Jahr optimieren Hacker ihre Schadsoftware weiter, sodass dieses Zeitfenster sich nochmal deutlich verkleinert. Unternehmen, die Ransomware-Attacken manuell untersuchen, haben somit kaum noch eine realistische Verteidigungschance. Sie benötigen daher Lösungen, die Warnmeldungen automatisiert mit relevanten Informationen anreichern, und autonom agierende KI-Agenten.

Decision-driven ersetzt Query-driven:
Mit der Verbreitung von KI-Agenten verändern sich auch die Prozesse im Security Operations Center. »Query-driven Investigations«, also Untersuchungen von Sicherheitsvorfällen, in deren Zuge Verteidiger vor allem Daten aus Cybersecurity-Tools abfragen, Logs sammeln und Informationen manuell korrelieren, werden 2026 zunehmend ersetzt. An deren Stelle tritt ein entscheidungsorientiertes Modell (Decision-driven), bei dem SOC-Teams Incidents bewerten und auf sie reagieren, während KI-Agenten die aufwendige Datenerhebung und Analyse übernehmen.

BYOD sorgt für Unsicherheit:
Mit dem Trend, Cloud-Anwendungen über private Geräte zu nutzen, öffnen Unternehmen Angreifern Tür und Tor. Private Geräte sind schwerer zu sichern, zu patchen und zu überwachen, weshalb Angreifer bereits nach Möglichkeiten suchen, diese Schwachstelle für einen ersten Zugriff auszunutzen. In Zukunft werden lasche BYOD- und Cloud-Zugriffsrichtlinien zu noch mehr Kompromittierungen beitragen, weshalb Unternehmen dringend nachjustieren und die Nutzung privater Geräte überdenken sollten.

Supply Chain Attacks nehmen an Vehemenz zu:
Angriffe auf die Lieferkette werden sich im kommenden Jahr verschärfen und zunehmen. Der jüngste Vorfall rund um 18 kompromittierte npm-Pakete mit Millionen Downloads hat gezeigt, wie leicht Hacker eigentlich vertrauenswürdige Komponenten manipulieren und damit Tausende von IT-Umgebungen kompromittieren können. Der Entwickler der Pakete war auf eine einfache Phishing-Attacke hereingefallen, sodass Hacker über sein Konto Schadcode in die beliebten Code-Bibliotheken einschleusen konnten. Besonders heikel ist, dass erste Hinweise auf eine solche Cyberattacke erst sichtbar werden, wenn eine manipulierte Komponente sich zur Laufzeit abnormal verhält. Unternehmen müssen daher stärker auf verhaltensbasiertes Monitoring ihrer IT-Landschaft setzen.

»IT-Sicherheitsspezialisten werden sich auch 2026 keine Ruhe gönnen können«, warnt Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue. »Doch es gibt auch gute Neuigkeiten. Mit KI-Agenten steht eine Technologie in den Startlöchern, die zumindest die redundanten und zeitkritischen Aufgaben bei der Verteidigung übernehmen kann. Auf diese Weise haben SOC- und Cybersecurity-Teams den Kopf frei für strategische Planungen und können schneller auf Angriffe reagieren.«

566 Artikel zu „2026 Sicherheit“

News | Trends 2026 | Trends Security | Effizienz | IT-Security | Künstliche Intelligenz

Cybersicherheit 2026: KI und Regulierungen verändern das Spiel

21. Dezember 2025

Zum Ende des Jahres 2025 analysieren Experten die wachsende Bedeutung von künstlicher Intelligenz (KI) für die Cybersicherheit und im Kontext der Cyberbedrohungen. Während Unternehmen in einer zunehmend komplexen Landschaft zahlreicher und ausgeklügelter Cyberbedrohungen agieren, erweist sich KI als ein mächtiges Instrument für die Verteidigung. Gleichzeitig ist sie aber auch zu einer Waffe für Cyberkriminelle geworden,…