Deepfakes, KI-generierter Code und Supply-Chain-Angriffe machen 2026 zum Stresstest für digitales Vertrauen. Unternehmen brauchen „MFA for Life“, KI-sichere Identitäten und Transparenz über Datenflüsse, sonst bleiben laterale Bewegung, Insider-Risiken und demokratisierte Angriffe unberechenbar.
Bereits jetzt ist spürbar, dass sich die Cybersicherheit 2026 wandeln wird. In welche Richtung zeigen wir anhand von sechs Vorhersagen.
(Bild: Dall-E / KI-generiert)
2025 gab es eine Reihe von schwerwiegenden Sicherheitsvorfällen unter anderem an europäischen Flughäfen – ausgelöst durch einen Cyberangriff auf einen IT-Dienstleister. Diese Art von Bedrohungsszenarien mit spürbaren Konsequenzen für viele Verbraucher verändern die Wahrnehmung von Cybersicherheit schlagartig. Diese Momente sind Warnsignale für Unternehmen, um für mehr Sicherheit im Cyberraum zu sorgen.
Daneben sorgt der KI-Hype für ein Wettrüsten auf mehreren Seiten. Die Ergebnisse des Thales Data Threat Report 2025 zeigen, unter anderem, dass 74 Prozent der deutschen Unternehmen die rasanten KI-Fortschritte als Top-Sicherheitsrisiko im Zusammenhang mit GenAI sehen. Daher ist es nicht überraschend, dass 71 Prozent in KI-spezifische Sicherheitstools investieren, entweder mit neuen oder bestehenden Budgets.
Doch nicht nur ihre Supply Chain und KI sollten Unternehmen umtreiben. Die folgenden sechs Vorhersagen für die Cybersicherheit im Jahr 2026 dienen als Impuls, wie sich die aktuellen Themen weiterentwickeln und welche aus Sicht der Thales-Experten in den Vordergrund rücken werden.
Deepfakes sorgen für Umdenken in Bezug auf digitales Vertrauen
Generative KI hat die Erstellung von Deepfakes mühelos gemacht, da nun Jeder in Sekundenschnelle überzeugendes Audio- oder Video-Material erstellen kann. Infolgedessen können sich Nutzer bei der Identitätsprüfung nicht mehr auf visuelle und auditive Hinweise verlassen. Deshalb müssen Unternehmen das Zugriffsmanagement im Hinblick auf kontinuierliches, mehrschichtiges Vertrauen überdenken. Aus diesem Grund wird sich eine „Multi-Faktor-Authentifizierung for Life” durchsetzen, bei der jede risikoreiche Interaktion, selbst ein Videoanruf, eine Echtzeit-Validierung erfordert. Die Zukunft der Sicherheit wird nicht darin bestehen, Fälschungen mit bloßem Auge zu erkennen, sondern intelligente Verifizierungsmechanismen direkt in die Tools zu integrieren, die für die Kommunikation und unsere Geschäftstätigkeit genutzt werden.
Sicherheitsvorfälle durch Supply Chain werden durch KI befeuert
Sicherheitsrisiken durch Dritte gehören derzeit zu den unberechenbarsten Bedrohungen für Unternehmen, die in unvermeidlicher Weise von der Technologie – und der Cybersicherheit – anderer, oft kleinerer Unternehmen abhängig sind. Unternehmen können ihre eigene hochleistungsfähige Cyber-Resilienz-Strategie entwickeln und pflegen, aber zahlreiche Beispiele aus der jüngsten Vergangenheit haben gezeigt, dass dies nichts zählt, wenn ein Dritter, von dem sie abhängig sind, Opfer einer Sicherheitsverletzung wird. In Verbindung mit dem Wachstum der KI in der Softwareentwicklung und ähnlich wie bei Solarwinds besteht ein sehr reales Potenzial, dass ein Update-Patch, ein Versäumnis bei der Entwicklung, ein Angriff auf einen Drittanbieter oder ein Open-Source-Repository Chaos verursachen kann.
Die Demokratisierung der KI führt zu Anstieg der Cyber-Bedrohungen
Das Aufkommen von benutzerfreundlichen KI-Tools hat die Cyber-Landschaft bereits jetzt verändert und einer größeren Gruppe von Personen die Möglichkeit gegeben, mit bösartigem Code zu experimentieren und ihn einzusetzen. Diese „Script Kiddies“ haben nun Zugang zu hochentwickelten KI-Fähigkeiten, mit denen sie Angriffe schneller als je zuvor entwickeln und skalieren können. Was einst die Domäne hochqualifizierter Bedrohungsakteure war, wird zunehmend demokratisiert. Die Fähigkeit, Angriffe zu generieren, zu testen und zu starten, steht nun Jedem zur Verfügung, der neugierig ist und über eine Internetverbindung verfügt. Die Grenzen zwischen Amateuren und Profis verschwimmen. Infolgedessen sollten Unternehmen nicht mehr mit vorhersehbaren Spitzen bei böswilligen Aktivitäten rechnen, sondern sich stattdessen auf ein anhaltendes, ganzjähriges Bedrohungsumfeld einstellen, das von KI-gestütztem Opportunismus geprägt ist.
„Wrecking Ball“-Moment sorgt für Fortschritt bei Post-Quanten-Kryptografie
Unternehmen haben solche Erfahrungen bereits während der Umstellung auf Remote-Arbeit während der Corona-Pandemie gemacht, nun drohen ähnlich hektische Zeiten beim Übergang zur Post-Quanten-Verschlüsselung. Ein entscheidender Moment, wie die Aufdeckung von „Harvest now, decrypt later”-Angriffen oder sogar ein größerer Quantenangriff, wird die Einführung von quantensicheren Verfahren durch Unternehmen auch außerhalb des Finanzsektors, der bereits Ressourcen dafür bereitstellt, beschleunigen. Jeder Anbieter in einer Software-Lieferkette muss eine kryptografische Inventarliste für seine Anwendungen erstellen und den Nachweis der Einführung erbringen. Mit zunehmender Dynamik könnten sich bestehende Krypto-Management-Plattformen zu vollständig quantensicheren Diensten entwickeln, die den Übergang von Unternehmen zwischen Verschlüsselungsalgorithmen automatisieren, wenn neue Bedrohungen auftreten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Insider-Bedrohungen durch Personen ohne technischen Hintergrund sorgen für mehr persönliche Interaktionen zur Verifizierung
Cyber-Banden entwickeln ihre Taktiken ständig weiter. Sie werden versuchen, unzufriedene Mitarbeiter für ihre Pläne zu rekrutieren, indem sie ihnen finanzielle Belohnungen im Austausch für den Zugang zu sensiblen Daten und Systemen anbieten. Da die Lebenshaltungskosten in vielen Ländern weiter steigen, werden 2026 wahrscheinlich mehr Menschen dazu verleitet, dies zu tun. Da zudem jeder ohne große technische Erfahrung KI als Waffe einsetzen kann, werden Insider-Bedrohungen durch die Mitarbeiter selbst weiter zunehmen. Im Gegenzug werden Unternehmen dafür sorgen, dass die von ihnen eingestellten Remote-Mitarbeiter auch wirklich die sind, für die sie sich ausgeben. Deepfake-Risiken können durch persönliche Vorstellungsgespräche oder die Anwesenheit im Büro vermieden werden.
Cyber- und Compliance-Müdigkeit verstärken die Konzentration auf das Risikomanagement
2026 wird das Jahr der Cyber-Transparenz. Immer mehr Vorstände werden Auskunft darüber verlangen, ob die Sicherheitsteams nicht nur wissen, wo sich die Daten befinden, sondern auch, wie sicher diese dort sind. Dies ist nicht nur für die Einhaltung gesetzlicher Vorschriften von entscheidender Bedeutung, sondern auch für eine robuste Datentransparenz, Überwachung und Erkennung von Bedrohungen. Da viele Unternehmen die Nutzung von KI- anstreben, ist ein rigoroses Posture Management auch für den Schutz der Infrastruktur, auf der diese KI läuft, wichtig. Cyberangriffe sind unvermeidlich – viele Unternehmen haben dies akzeptiert und bauen ihre Fähigkeiten aus, um Angriffe schnell zu erkennen und zu stoppen. Deshalb wird es für Angreifer insgesamt schwieriger werden, Systeme zu kompromittieren und letztlich wird Cybercrime weniger lukrativ sein.
Fazit
2026 muss digitales Vertrauen durch die Gefahrenlage bei Deepfakes und generativer KI grundlegend neu definiert werden, denn herkömmliche Identitätsprüfungen werden zunehmend unzuverlässig. Unternehmen werden auf mehrschichtige, kontinuierliche Authentifizierungsmechanismen setzen, um das Zugriffsmanagement und die Kommunikation abzusichern. Gleichzeitig wächst das Risiko durch fehlerhaften, KI-generierten Code und Supply Chain-Attacken, was die Angriffsfläche vergrößert. Die Demokratisierung von KI ermöglicht es immer mehr Menschen, zu Cyberkriminellen zu werden, wodurch die Bedrohungslage wächst und unvorhersehbar wird. Zudem werden Insider-Bedrohungen und die Notwendigkeit von Vertrauensverifikation zunehmen. Unternehmen werden aus all diesen Gründen verstärkt auf Transparenz und Risikomanagement setzen.
Über den Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/d2/e9d2b519698bb7dc52d21d1735ff6b6e/0128637037v2.jpeg "Europa droht laut Google 2026 eine deutliche Zunahme staatlich gesteuerter Cyberangriffe, bei denen KI-gestützte Deepfakes, Vishing und eingeschleuste falsche IT-Fachkräfte gezielt Unternehmen ausspähen, erpressen und sabotieren. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/58/f15806f70c97abf54bdc583a063b3f3f/0128109853v1.jpeg "Das Cloud Cost Insight Dashboard bietet Einblicke in die Nutzung von Azure Virtual Desktop. Dies kann bei der Optimierung der Cloud-Ausgaben helfen. (Bild: Parallels)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/c6/dc/c6dc484c002d4c89d06f11173e753926/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/c6/b5c61e5f31b62d92c0f27faa46795cd0/0126861941v2.jpeg "Der Wurm „Shai-Hulud“ ist ein sich selbstverbreitender Supply-Chain-Schädling, der über kompromittierte Maintainer-Accounts in npm-Pakete eindringt, dort bösartigen Code einfügt und so automatisch weitere Pakete infiziert und neu veröffentlicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/ca/d8/cad8fe12366869878f4bf9468d481ec3/0127686974v2.jpeg "Ohne ISPM bleibt Identitätssicherheit ein Blindflug. Das Management von Berechtigungen, Risiken und Zugriffen wird erst durch Sichtbarkeit und Automatisierung wirksam. (Bild: © luismolinero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/7a/637a2bfec49b3d45e54e48da84f6d3cd/0128524440v2.jpeg "2026 verknüpfen Angreifer kompromittierte Software-Lieferketten mit der Übernahme exponierter Edge-Geräte. Verkürzte Exploit-Fenster machen Segmentierung, überprüfbare Provenienz und schnelle Patches zentral. (Bild: © anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/25/1d25ce33a912c6a69438c3230afb542e/0128801387v2.jpeg "Die ISX IT-Security Conference macht 2026 Halt in Frankfurt, Düsseldorf, Hamburg und München. (Bild: Vogel IT-Akademie )")