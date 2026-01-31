Wie wird die Cybersicherheitslandschaft im Jahr 2026 und in der Zukunft aussehen?

Auch im Jahr 2026 wird sich das Schlachtfeld der Cybersicherheit weiterentwickeln. Internetnutzer und Unternehmen werden einer Vielzahl von Bedrohungen und Herausforderungen gegenüberstehen. Karolis Arbaciauskas, Produktleiter des Cybersicherheitsunternehmens NordPass, gibt uns einen Expertenausblick auf das laufende Jahr.

»Künstliche Intelligenz wird sowohl die Tools von Angreifern als auch die zur Abwehr verbessern. Gleichzeitig wird die Integrität der globalen Supply Chain zunehmend ins Blickfeld rücken«, so Arbaciauskas.

Laut Arbaciauskas befindet sich die Cybersicherheitslandschaft grundsätzlich in einer Phase der Entwicklung, in der sowohl technologischer Fortschritt (darunter KI) als auch anhaltende, grundlegende Schwachstellen im Vordergrund stehen.

Hier sind Arbaciauskas wichtigste Cybersicherheitsprognosen für 2026:

KI-Integration – immer intelligenter, immer weiter verbreitet

Die Integration von KI-Funktionen sowohl durch Bedrohungsakteure (rote Teams) als auch durch defensive Sicherheitsexperten (blaue Teams) wird sich fortsetzen. Auf der Angreiferseite wird KI vor allem dazu eingesetzt werden, Aufklärungsoperationen zu verbessern und damit eine präzisere Datenerfassung und Informationsgewinnung zu ermöglichen. Die Cybersicherheits-Community macht sich zudem vermehrt Sorgen, dass Bedrohungsakteure KI schon bald für die automatisierte Schwachstellenerkennung nutzen und damit beginnen könnten, Netzwerke und Anwendungen auf Fehler und fehlerhafte Konfigurationen zu scannen.

Angriffe auf die Supply Chain werden zunehmen

Im Unternehmensbereich könnten Supply-Chain-Angriffe zu einem noch größeren Problem werden als bisher. Der Trend zeichnet sich ab: Etablierte Organisationen stärken zunehmend ihre Cybersicherheit, wodurch es für Angreifer immer einfacher wird, über Drittanbieter in Unternehmen einzudringen.

Ich empfehle, Investitionen in die Widerstandsfähigkeit gegen diesen Angriffsvektor zu priorisieren. Es sollte mehr Augenmerk auf die technische Seite der Anbieterbewertung und der abschließenden Vereinbarung gelegt werden. Unternehmen sollten vor der Beauftragung eines Drittanbieters umfassende Protokolle zur Risikobewertung von Anbietern anwenden. Zu dieser Bewertung sollten die Überprüfung von SOC Typ 2, ISO 270001, die Ergebnisse von Penetrationstests sowie dokumentierte Sicherheitspraktiken gehören.

Fahrlässigkeit – eine der größten lauernden Herausforderungen

Die größten Herausforderungen, denen sich private Nutzer und Unternehmen in diesem Jahr stellen müssen, werden eher auf allgemeine Sicherheitsmängel als auf neuartige Angriffsmethoden zurückzuführen sein. Die Bedrohungslandschaft wird weiterhin maßgeblich von Gefahren geprägt sein, deren Ursache unsere eigene Nachlässigkeit ist. Beispiele hierfür sind die Fehlkonfiguration von Infrastruktur und Anwendungen, unzureichende digitale Vorsichtsmaßnahmen, schwaches Login-Management, die Wiederverwendung von Passwörtern und die fehlende Nutzung von MFA.

Für Unternehmen kann ein oft unterschätztes Risiko von böswilligen Akteuren innerhalb des eigenen Betriebs ausgehen. Mitarbeiter mit unlauteren Absichten oder Administratoren haben mit besonderen Zugriffsrechten autorisierten Zugang zu Systemen und können so Sicherheitsvorkehrungen umgehen. Obendrein können sie diese Zugriffsmöglichkeiten oft auch nach ihrem Ausscheiden aus dem Unternehmen nutzen. Laut einer im vergangenen Jahr von PasswordManager.com in Auftrag gegebenen Umfrage verwendeten etwa 40 % der Arbeitnehmer nach ihrem Ausscheiden aus dem Unternehmen Passwörter eines früheren Arbeitgebers. Dies ist eine besorgniserregende Zahl.

Diese Bedrohung beschränkt sich dabei nicht auf verärgerte oder entlassene Mitarbeiter, die auf Rache sinnen. Im vergangenen Jahr berichteten Medien über mehrere Fälle, in denen staatliche Akteure aus dem Ausland westliche Unternehmen digital infiltrierten. Daher sollten Unternehmen mehr Aufmerksamkeit und Ressourcen dafür einsetzen, diese hochkomplexen Bedrohungen einzudämmen.

Umfassender Unternehmensumstieg auf Browser

Immer mehr Unternehmen erklären, dass der Browser für sie den wichtigsten Arbeitsbereich darstellt, in dem ihre Beschäftigten die meiste Zeit verbringen. Daher werden immer mehr sicherheitsorientierte Erweiterungen und Browser auf den Markt kommen, darunter neue Unternehmensbrowser und -tools.

Passwörter bleiben die erste Verteidigungslinie

Gemeinsam mit Experten aus der Branche untersuchen wir seit 7 Jahren das Verhalten von Nutzern im Zusammenhang mit Passwörtern sowie im Dark Web offengelegte Daten. Leider konnten wir bisher weltweit keine signifikante Verbesserung beim Thema digitale Hygiene feststellen. Zumindest vorerst sieht alles danach aus, dass Passwörter die erste Verteidigungslinie gegen digitale Eindringlinge und gleichzeitig eines der schwächsten Glieder in der Sicherheitskette bleiben werden. Anmeldeinformationen werden auch weiter der vorherrschende erste Zugangsvektor bleiben, der Cybervorfälle ermöglicht.

Die Akzeptanz von Passkeys wird zunehmen, aber Passkeys werden Passwörter nicht ersetzen

Als Befürworter der Passkey-Authentifizierung gingen wir ursprünglich davon aus, dass diese Technologie aufgrund ihrer Phishing-Resistenz und überlegenen Sicherheitsarchitektur schneller und verbreiteter eingeführt werden würde. Obwohl die tatsächliche Akzeptanz langsamer ausfiel als von uns erwartet, bleibt der Trend durchweg positiv. Große Plattformanbieter wie Apple, Google und Microsoft bieten native Passkey-Unterstützung, die in ihre Ökosysteme integriert ist.

Auch verbraucherorientierte Dienste wie PayPal, eBay und Amazon implementieren vermehrt Authentifizierungsoptionen für Passkeys. Wir beobachten außerdem, dass immer mehr Unternehmen damit beginnen, Passkeys für ihre Beschäftigten bereitzustellen.

Es gibt allerdings noch einige Hindernisse, die einer beschleunigten Einführung im Wege stehen. Bisher haben Verbraucher nur ein begrenztes Bewusstsein und Wissen in Bezug auf die Passkey-Technologie. Die Schritte zur Kontowiederherstellung sind oft nicht benutzerfreundlich und die plattformübergreifende Interoperabilität ist nach wie vor nicht optimal. Diese Faktoren stellen die Haupthindernisse für die allgemeine Akzeptanz dar. Basierend auf aktuellen Trendanalysen werden Passkeys voraussichtlich noch mehrere Jahre benötigen, bevor sie sich als führende Authentifizierungsmethode für Verbraucher durchsetzen.

Vorschriften werden zu erhöhten Ausgaben führen

Vorschriften und Compliance-Anforderungen in der Europäischen Union (z. B. das EU-Gesetz über die Cyberresilienz und NIS2) signalisieren, dass ein umfassender Wandel hin zu standardisierter, verbindlicher Cybersicherheit stattfindet. Dies wird wahrscheinlich einige zusätzliche Herausforderungen für CISOs schaffen und zu einer Erhöhung der allgemeinen Ausgaben für Cybersicherheit führen. Es wird aber erwartet, dass dieser Wandel positive Auswirkungen auf die allgemeine Widerstandsfähigkeit des Ökosystems haben wird.

