Mit Blick auf das Jahr 2026 werden Innovationen wie Agentic AI und immer mehr KI-basierte Angriffe Cyberresilienz, Governance und Identitätssicherheit in den Mittelpunkt von Sicherheitsstrategien rücken. Wie können Unternehmen das Spannungsfeld zwischen Innovationsdruck, neuen Bedrohungen und Widerstandsfähigkeit meistern?

Wiederherstellung und Resilienz: So lässt sich die Herausforderung durch KI-gesteuerte Angriffe bewältigen

Künstliche Intelligenz (KI) beschleunigt das Tempo und die Professionalisierung von Angriffen erheblich und vergrößert die Angriffsfläche, die böswilligen Akteuren Einfallstore bietet. KI-Tools können schnell Malware generieren und bekannte Schwachstellen ausnutzen – ein enormes Risiko. Der aktuelle Rubrik Zero Labs Report bestätigt dies: Über die Hälfte der Entscheidungsträger im Bereich IT-Sicherheit (58 Prozent) weltweit schätzt, dass in diesem Jahr 50 Prozent oder mehr der Cyberangriffe, mit denen sie zu tun haben, von agentenbasierter KI ausgehen werden [1].

Für CISOs wird es daher immer dringlicher, eine »Assumed Breach«-Denkweise anzunehmen und der Datenintegrität sowie -wiederherstellung Priorität einzuräumen. Nach einem Angriff ist die Recovery-Zeit der entscheidende Faktor. Daher wird es im Jahr 2026 unerlässlich sein, die Datenintegrität und die Fähigkeit zur schnellen Wiederherstellung eines verifizierten, sauberen Zustands und Geschäftsfähigkeit sicherzustellen. Hier ist noch Luft nach oben, wie die erwähnte Umfrage zeigt: Über die Hälfte der Befragten glaubt, dass es mindestens zwei Tage dauern würde, bis der Betrieb nach einem Angriff wieder vollständig aufgenommen werden könnte.

Integritätsprüfungen und isolierte »Cyber-Tresore« als Teil einer umfassenden Recovery-Strategie sind dabei entscheidend. Sie garantieren, dass die wiederhergestellte Umgebung frei von bösartigem Code ist. Dies zeigt: Robuste Recovery-Engines sind in Zeiten von KI eine Notwendigkeit und nicht nur eine Annehmlichkeit. Das Resultat: Künftig werden KI-Resilienz und Cyberresilienz nicht mehr als separate Disziplinen betrachtet, sondern verschmelzen zu einem ganzheitlichen Sicherheitskonzept.

Identitätssicherheit: Identitätsbasierte Angriffe werden die Investitionen von CISOs dominieren

Die KI-Welle führt seit einiger Zeit bereits zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen- (NHI) sowie agentenbasierten Identitäten. Die Verwaltung von Identitäten ist so zu einer komplexen Aufgabe geworden. Dieses Ausmaß nicht-menschlicher Anmeldedaten wird zu einer kritischen Schwachstelle werden. Angreifer nutzen aktuell bereits das Identity-Labyrinth aus, doch im Jahr 2026 werden sie das System vollständig kompromittieren.

Die Umfrage ergab, dass 89 Prozent der Unternehmen planen, in den nächsten zwölf Monaten Fachkräfte einzustellen, die sich speziell um die Identitätssicherheit kümmern. Die Identitätsinfrastruktur wird wichtiger werden als die Dateninfrastruktur, die sie schützt. Der Fokus verschiebt sich daher von der Verwaltung hin zur Verteidigung von Identitäten – menschlich wie maschinell.

Die große KI-Verbreitung

Die steigende Zahl von KI-Agenten führt zu einer weiteren KI-Verbreitung und zwingt IT- und Sicherheitsteams dazu, eine schnelle Bereitstellung mit der Systemkontrolle in Einklang zu bringen. Diese Dynamik erfordert im Jahr 2026 eine Renaissance der Governance und sofortige, gezielte Investitionen, um KI-Agenten sicher und in großem Umfang in die Produktion zu bringen.

Um produktionsreife KI-Agenten zeitnah bereitzustellen, müssen Unternehmen umgehend Überwachungs- und Governance-Kontrollen implementieren, die über reine »Leitplanken« hinausgehen. So gewährleisten sie Transparenz darüber, auf welche Anwendungen oder Daten KI-Agenten zugreifen und dass sie die Unternehmensrichtlinien einhalten. Es ist unvermeidlich, dass KI-Agenten Fehler machen, daher müssen Strategien zur Fehlerbehebung vorhanden sein. Im Jahr 2026 werden hohe Investitionen in robuste Sicherheits- und Governance-Systeme unerlässlich sein, um die Ergebnisse von KI-Agenten zu überwachen, zu kontrollieren und zu korrigieren. Dies wird dazu führen, dass Unternehmen auch ihr derzeitiges Personalmanagement im IT- und Sicherheitsbereich überarbeiten werden.

Zukunftsfähig sein: Multi-Cloud erfordert einheitliche Steuerungsebene

Im Jahr 2026 wird der Mythos zusammenbrechen, dass native Cloud-Tools ausreichend sind. Denn Unternehmen erkennen, dass ihre isolierten Multi-Cloud-Umgebungen die Cyber-Wiederherstellung erheblich verlangsamen. Werden mehrere native Cloud-Backup-Tools verwendet, können sich die Notfallmigrationen häufen und die Wiederherstellungszeiten sich verlängern – und das in einer Zeit, in der die Wiederherstellungsgeschwindigkeit zum einzigen wichtigen Maßstab wird, nachdem sich eine einheitliche Multi-Cloud-Plattform von einer Komfortfunktion zu einer unverzichtbaren Überlebensvoraussetzung gewandelt hat. Die widerstandsfähigsten Unternehmen werden die Kontrolle unter einem einheitlichen Dach konsolidieren und dabei erkennen, dass die Identität der zentrale Knotenpunkt ihrer gesamten Multi-Cloud-Datenumgebung ist. Und dies erfordert eine nahtlose Integration von Identitätssicherheit und Datenschutz.

Arvind Nithrakashyap, CTO bei Rubrik

Frank Schwaak, Field CTO bei Rubrik, kommentiert die Prognosen von Rubrik für 2026 mit Blick auf den deutschen Markt und hebt besonders das Thema Extortion-Only und die Veränderungen durch Erpressungs-Bots hervor sowie die Herausforderungen durch KI.

»Wir sehen eine Entwicklung weg von der Datenverschlüsselung hin zur Erpressung durch Androhung der Datenveröffentlichung (Extortion-Only) als dominierende Form der Lösegeldforderung. Das heißt, dass Cyber-Recovery-Operationen immer mehr zur Bereinigung der infizierten Systeme verwendet werden, anstatt rein um verschlüsselte Daten wiederherzustellen.

Die Angreifer verwenden KI nicht nur, um polymorphe Malware schneller zu entwickeln und um professionelle Deepfake-Phishing-Attacken durchzuführen. Es gibt vielmehr Hinweise, dass die Akteure autonome Erpressungs-Bots einsetzen werden, die in der Lage sind, Verhandlungen mit Opfern zu führen, die Zahlung abzuwickeln und die gesamte Erpressungsphase zu verwalten. Hiermit soll vermutlich der »Verwaltungs-Aufwand«, den die rasant steigende Zahl von Angriffen mit sich bringt, kompensiert werden. Zusammenfassend kann man sagen, dass KI die Angriffe schneller, unauffälliger und realistischer machen wird, wobei sich der Fokus von der Netzwerkinvasion zur Kompromittierung gültiger Identitäten und deren Zugangsdaten (Tokens) verschiebt!«

