2026 wird ein entscheidendes Jahr für die Cybersicherheit: Während Unternehmen ihre digitalen Geschäftsmodelle weiter ausbauen, professionalisieren Angreifer ihre Methoden in rasantem Tempo. Neue Zero-Days, KI-gestützte Angriffstechniken und die wachsende Abhängigkeit von vernetzten Anwendungen setzen IT- und Führungsteams gleichermassen unter Druck. Paul Laudanski, Director Security Research bei Onapsis, kommentiert die wichtigsten Entwicklungen und beschreibt, welche Trends das kommende Jahr bestimmen – und worauf sich Unternehmen jetzt vorbereiten sollten.
Symbolbild Copilot
ERP-Security: Das Risiko ist geschäftskritisch
Das Jahr 2025 hat gezeigt, wie massiv sich die Bedrohungslage für geschäftskritische Anwendungen verändert hat. Die Exploit-Welle rund um CVE-2025-31324 hat verdeutlicht, wie schnell Zero-Day-Angriffe auf ERP-Systeme eskalieren können und wie lange Risiken bestehen bleiben, selbst wenn Patches bereits verfügbar sind. Cyberangriffe auf ERP-Landschaften werden zunehmend automatisiert, arbeitsteilig, technisch raffinierter – und damit schneller und gezielter. Ein Trend, der sich 2026 weiter verstärken wird. Hier reichen klassische Sicherheitsmassnahmen nicht mehr aus.
Mehr noch: Unternehmen mussten erkennen, dass Patching allein nicht genügt. Ohne kontinuierliches Monitoring, Konfigurationskontrollen und Threat Detection bleiben selbst gepatchte Systeme angreifbar.
CVE-2025-31324 war ein Weckruf: Angreifer verstehen ERP inzwischen oft besser als jene, die es schützen sollen. 2026 werden wir mehr Zero-Days, mehr automatisierte Exploit-Chains und mehr Angriffe auf Integrationen zwischen ERP-, CRM- und HR-Systemen sehen. Geschäftskritische Applikationen sind das Herz eines Unternehmens. Wer sie angreift, greift das gesamte Unternehmen an. Deshalb müssen Security und Business endlich zusammenarbeiten und die IT-Sicherheit als Grundbestandteil des Betriebsmodells verstehen, nicht als spätere Ergänzung.
KI, Deepfakes & Next-Gen Attacks: Die Bedrohungslage verdichtet sich
Parallel verändert Künstliche Intelligenz die Cyberlandschaft fundamental. Sie verschiebt die Balance zwischen Angriff und Verteidigung weiter zugunsten der Angreifer. Ihre Angriffe werden adaptiver, realitätsnäher und schwerer zu erkennen, in dem sie KI beispielsweise nutzen, um Anwendungen systematisch auf Schwachstellen zu prüfen oder komplexe Zero-Days schneller „zusammenzusetzen“. Damit steigt auch die Geschwindigkeit, mit der kritische Schwachstellen entdeckt und ausgenutzt werden.
Gleichzeitig bietet KI aber auch enormes Potenzial auf der Seite der Verteidiger: Automatisiertes Monitoring, Verhaltensanalysen und proaktive Vorhersagen entlasten Teams, die unter Personalmangel leiden und immer kürzere Reaktionszeiten bewältigen müssen. 2026 wird sich entscheiden, wie schnell Unternehmen diese Technologien nicht nur einführen, sondern verantwortungsvoll verankern.
Wir stehen an einem Wendepunkt: KI gibt Angreifern neue Werkzeuge – aber sie gibt auch den Verteidigern eine neue Chance. 2026 wird das Jahr, in dem Cybersicherheit noch mehr von reaktiver Verteidigung zu intelligenter Vorhersage übergehen muss, um mit den Angreifern Schritt zu halten. Unternehmen, die KI sinnvoll und an den richtigen Stellen nutzen, können Angriffe erkennen, bevor sie richtig beginnen.
Leadership: Sicherheitskultur beginnt in der Unternehmensführung
Viele Unternehmen unterschätzen noch immer die eigene Verwundbarkeit – oder sie scheuen notwendige Veränderungen, weil Strukturen, Verantwortlichkeiten oder Budgets fehlen. Das Jahr 2026 fordert daher einen deutlichen Wandel hin zu einer aktiveren Sicherheitskultur. Cybersecurity darf nicht länger als nachgelagerte Aufgabe betrachtet werden, sondern muss integraler Bestandteil der Unternehmensführung werden – mit klaren Zuständigkeiten, verbindlichen Standards und einer Kultur, die Sicherheit aktiv lebt.
Auch regulatorisch steigt der Druck, insbesondere durch EU-weite Vorgaben wie NIS2 oder DORA, die eine deutlich klarere Zuweisung von Verantwortlichkeiten verlangen. Zwar wird derzeit (noch) nicht über eine persönliche Haftung von Entscheidern wie in manchen US-Debatten gesprochen, doch die Anforderungen an Governance, Risikoanalyse und Nachweisfähigkeit nehmen spürbar zu. Unternehmen müssen sich darauf einstellen, Sicherheit als Führungsaufgabe zu verankern und nicht als technische Disziplin.
Viele Unternehmen behandeln Security noch immer wie ein lästiges To-Do. Das muss dringend enden. Damit wird Cybersecurity zum Führungsprinzip: Die Unternehmen, die 2026 erfolgreich sind, kombinieren starke Technologien mit klaren Prozessen und echter Verantwortung.
Unternehmen müssen ihre Sicherheitsstrategien neu ausrichten – technologisch wie organisatorisch. Wer jetzt handelt, schafft die Grundlage für resiliente Geschäftsprozesse und nachhaltiges Wachstum. Unternehmen, die Transparenz, Automatisierung und Verantwortlichkeit kombinieren, werden 2026 zu den Gewinnern gehören. Sicherheit ist längst kein Kostenfaktor mehr, sondern ein strategischer Vorteil.
Der Autor
Paul Laudanski ist Director Security Research bei Onapsis