Eine Entspannung der Sicherheitslage im Cyberspace ist auch für 2026 nicht zu erwarten. Ganz im Gegenteil: Es deutet alles darauf hin, dass sich die Bedrohungen zuspitzen werden. Ontinue, Experte für Managed Extended Detection and Response (MXDR), erklärt die sechs wichtigsten Cybersecurity-Trends für das kommende Jahr.
Symbolbild Copilot
1. Identitäten avancieren zum Haupteinfallstor für Hacker
Im kommenden Jahr nehmen Hacker zunehmend Cloud-Identitäten in den Fokus, um Zugang auf interne Netzwerkumgebungen zu erhalten. Sobald ein Account geknackt ist, lenken Cyberkriminelle ihre Angriffe vermehrt auf Storage Keys, SAS (Shared Access Signature)-Tokens, SSO (Single-Sign-on)-Pfade und Key-Vault-Zugangsdaten, um tiefer in die Systeme von Unternehmen vorzudringen. Über Cloud-basierte VPN-Anwendungen können sie sogar direkt in interne Netzwerke einfallen, ohne traditionelle Alarme auszulösen. Unternehmen müssen daher dringend ihr Schutzkonzept für Identitäten optimieren und strenge Conditional-Access-Kontrollen durchsetzen, um den Missbrauch von Zugangsdaten zu unterbinden.
2. IoT und OT bleiben Primärziel
Die Fertigungsindustrie ist seit Jahren das bevorzugte Angriffsziel von Cyberkriminellen, woran sich auch 2026 nichts ändern wird. Das liegt vor allem an den vielen IoT- und OT-Systemen, die dort in Betrieb sind. Da sie oft veraltet, schwer zu ersetzen und nur kostspielig zu modernisieren sind, bieten sie eine ideale Angriffsfläche für Hacker. Doch nicht nur die Fertigungsindustrie, sondern jede Branche mit IoT-Abhängigkeit ist potenziell gefährdet. Es empfiehlt sich für Unternehmen daher, den Schutz ihrer Edge-Geräte und -Systeme zur höchsten Priorität zu erheben.
3. Ransomware lässt Verteidigern weniger Zeit
Die meisten Ransomware-Familien benötigen rund 15 Minuten, um ein System vollständig zu verschlüsseln. Im kommenden Jahr optimieren Hacker ihre Schadsoftware weiter, sodass dieses Zeitfenster sich nochmal deutlich verkleinert. Unternehmen, die Ransomware-Attacken manuell untersuchen, haben somit kaum noch eine realistische Verteidigungschance. Sie benötigen daher Lösungen, die Warnmeldungen automatisiert mit relevanten Informationen anreichern, und autonom agierende KI-Agenten.
4. "Decision-driven" ersetzt "Query-driven"
Mit der Verbreitung von KI-Agenten verändern sich auch die Prozesse im Security Operations Center. „Query-driven Investigations“, also Untersuchungen von Sicherheitsvorfällen, in deren Zuge Verteidiger vor allem Daten aus Cybersecurity-Tools abfragen, Logs sammeln und Informationen manuell korrelieren, werden 2026 zunehmend ersetzt. An deren Stelle tritt ein entscheidungsorientiertes Modell (Decision-driven), bei dem SOC-Teams Incidents bewerten und auf sie reagieren, während KI-Agenten die aufwendige Datenerhebung und Analyse übernehmen.
5. BYOD sorgt für Unsicherheit
Mit dem Trend, Cloud-Anwendungen über private Geräte zu nutzen, öffnen Unternehmen Angreifern Tür und Tor. Private Geräte sind schwerer zu sichern, zu patchen und zu überwachen, weshalb Angreifer bereits nach Möglichkeiten suchen, diese Schwachstelle für einen ersten Zugriff auszunutzen. In Zukunft werden lasche BYOD- und Cloud-Zugriffsrichtlinien zu noch mehr Kompromittierungen beitragen, weshalb Unternehmen dringend nachjustieren und die Nutzung privater Geräte überdenken sollten.
6. Supply Chain Attacks nehmen an Vehemenz zu
Angriffe auf die Lieferkette werden sich im kommenden Jahr verschärfen und zunehmen. Der jüngste Vorfall rund um 18 kompromittierte npm-Pakete mit Millionen Downloads hat gezeigt, wie leicht Hacker eigentlich vertrauenswürdige Komponenten manipulieren und damit Tausende von IT-Umgebungen kompromittieren können. Der Entwickler der Pakete war auf eine einfache Phishing-Attacke hereingefallen, sodass Hacker über sein Konto Schadcode in die beliebten Code-Bibliotheken einschleusen konnten. Besonders heikel ist, dass erste Hinweise auf eine solche Cyberattacke erst sichtbar werden, wenn eine manipulierte Komponente sich zur Laufzeit abnormal verhält. Unternehmen müssen daher stärker auf verhaltensbasiertes Monitoring ihrer IT-Landschaft setzen.
IT-Sicherheitsspezialisten werden sich auch 2026 keine Ruhe gönnen können. Doch es gibt auch gute Neuigkeiten. Mit KI-Agenten steht eine Technologie in den Startlöchern, die zumindest die redundanten und zeitkritischen Aufgaben bei der Verteidigung übernehmen kann. Auf diese Weise haben SOC- und Cybersecurity-Teams den Kopf frei für strategische Planungen und können schneller auf Angriffe reagieren.
Der Autor
Thierry Aubry ist Head of Sales DACH & Nordics bei Ontinue. (Quelle: privat)
Über Ontinue
Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Durch die intelligente, Cloud-basierte Nonstop-SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus. www.ontinue.com