Cyber-Resilienz beschreibt 2026 nicht mehr Wiederanlauf und Recovery, sondern die Fähigkeit, unter laufendem Angriff handlungsfähig zu bleiben. Doch verwaiste Bot-Konten und unkontrollierte Lieferanten-Zugänge untergraben genau diese Handlungsfähigkeit. Wer Identitäten jetzt nicht kontrolliert, verliert die Steuerung über kritische Systeme.
Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar.
Die Diskussion um Cyber-Resilienz verlagert sich spürbar weg von Notfallhandbüchern und Wiederanlaufzeiten hin zu strukturellen Fragen der Steuerbarkeit. Identitäten, Berechtigungen und Vertrauensbeziehungen bestimmen zunehmend, ob Unternehmen unter Angriff handlungsfähig bleiben oder in Abhängigkeiten erstarren. Prognosen von One Identity beschreiben Resilienz nicht mehr als Reaktion auf den Schadensfall, sondern als messbare Eigenschaft der täglichen Sicherheitsarchitektur. Im Mittelpunkt stehen dabei Lieferketten, nicht-menschliche Identitäten und externe Authentifizierungsmodelle, die operative Stabilität entweder absichern oder systematisch untergraben.
Lieferketten als identitätsbasierte Angriffsfläche
Stuart Sharp, VP of Product Strategy bei One Identity, beschreibt den grundlegenden Wandel mit der Aussage „Aus Vertrauen ist gut, Kontrolle ist besser wird Beweisen und kontinuierlich durchsetzen“. In seiner Position verantwortet Sharp die strategische Ausrichtung der Produktentwicklung im Bereich Identity Security und analysiert regulatorische sowie operative Anforderungen an Unternehmen. Seine Prognose basiert auf der Beobachtung, dass Angriffe zunehmend nicht mehr einzelne Systeme adressieren, sondern gezielt Vertrauensbeziehungen zwischen Organisationen ausnutzen. Lieferanten, Dienstleister und technische Partner erhalten Zugriffe auf interne Systeme, Schnittstellen oder Datenbestände, die über Jahre gewachsen sind und selten vollständig überprüft werden.
Die Gefahr für Unternehmen liegt in der fehlenden Transparenz dieser Zugriffsbeziehungen. Berechtigungen bleiben dauerhaft bestehen, Delegationen werden informell weitergegeben und Kontrollen beschränken sich häufig auf periodische Selbstauskünfte. Angreifer nutzen diese Strukturen gezielt aus, da sie geringere technische Hürden bieten als klassische Exploits. Regulatorische Vorgaben wie NIS2, DORA und der EU Cyber Resilience Act reagieren darauf mit der Forderung nach kontinuierlicher Überwachung und jederzeitiger Nachweisbarkeit. Unternehmen, die Zugriffe nicht granular dokumentieren und technisch erzwingen, geraten unter erheblichen Druck. Resilienz entwickelt sich damit von einer organisatorischen Disziplin zu einer identitätsbasierten Kontrollaufgabe.
Sharp prognostiziert die Einführung eines zusätzlichen Kontroll-Layers zwischen Unternehmen und ihren Anbietern. Dieser identitätsbasierte Layer erzwingt zeitlich begrenzte Berechtigungen, dokumentiert Delegations- und Besitzketten und erzeugt belastbare Audit-Trails. Die Bewertung von Sicherheitsorganisationen verschiebt sich dadurch. Nicht mehr das Vorhandensein von Richtlinien entscheidet, sondern die Fähigkeit, Risiken durch Dritte messbar zu begrenzen und jederzeit belegen zu können.
Nicht-menschliche Identitäten als strukturelles Risiko
Robert Kraczek, Global Strategist bei One Identity, richtet den Fokus auf die anhaltende Krise nicht-menschlicher Identitäten. In seiner Rolle analysiert er globale Bedrohungstrends im Kontext von Automatisierung, Cloud-Nutzung und agentenbasierten Architekturen. Kraczek weist darauf hin, dass Bots, Dienstkonten und Maschinen-Agenten menschliche Nutzer um ein Vielfaches übersteigen. Viele dieser Identitäten behalten Berechtigungen weit über ihren ursprünglichen Zweck hinaus und entziehen sich einer systematischen Verwaltung.
Kraczek beschreibt diese Entwicklung mit der Aussage „Die Krise der nicht-menschlichen Identitäten wird andauern und braucht einen Kill Switch“. Die Gefahr für Unternehmen liegt in der fehlenden Abschaltbarkeit. Verwaiste oder falsch konfigurierte Maschinenkonten bieten dauerhafte Einstiegspunkte für Angriffe. Da sie häufig als technisch notwendig betrachtet werden, unterliegen sie seltener Überprüfungen oder Rezertifizierungen. Im Ernstfall fehlen belastbare Informationen darüber, wer eine solche Identität erstellt hat, welchen Zweck sie erfüllt und ob sie noch benötigt wird.
Kraczek fordert deshalb eine konsequente Abbildung von Besitz- und Verantwortlichkeitsketten. Nicht-menschliche Identitäten müssen einer verantwortlichen Person oder einem System zugeordnet bleiben. Zusätzlich gewinnen zeitlich begrenzte Lebenszyklen an Bedeutung. Agenten erhalten eine klar definierte Aufgabe und werden nach deren Abschluss automatisch deaktiviert. Ohne diese Mechanismen verlieren Unternehmen die Fähigkeit, Vorfälle aufzuklären, Risiken einzugrenzen und regulatorischen Anforderungen zu genügen. Resilienz scheitert dann nicht an der Technik, sondern an fehlender Steuerbarkeit.
Externe Identitäten und der Verlust impliziten Vertrauens
Stuart Sharp ergänzt die Resilienz-Prognosen mit der Aussage „Bring your own ID wird vom Privileg zur Regel“. Mit der Einführung digitaler Identity Wallets im Rahmen von eIDAS 2.0 erhalten staatlich geprüfte Identitäten Zugang zu öffentlichen und privaten Diensten. Unternehmen müssen künftig Authentifizierungsfaktoren akzeptieren, die sie selbst nicht ausstellen oder kontrollieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Gefahr liegt in der Vermischung von Authentifizierung und Autorisierung. Eine verifizierte Identität bestätigt lediglich, wer eine Person ist, nicht jedoch, welche Rechte sie in einem konkreten Unternehmenskontext besitzen darf. Organisationen, die externe Identitäten ohne konsequente interne Berechtigungssteuerung integrieren, riskieren unkontrollierte Zugriffe auf kritische Ressourcen. Resilienz erfordert daher eine strikte Trennung dieser Ebenen. Externe Identitäten dienen der Verifikation, interne Richtlinien regeln den Zugriff. Ohne diese Trennung entsteht ein trügerisches Sicherheitsgefühl, das im Angriffsfall zu weitreichenden Schäden führt.
Resilienz statt Recovery als operative Anforderung
Abschließend beschreibt Stuart Sharp den Paradigmenwechsel mit der Prognose „Cyber-Resilienz wird die neue Cyber-Recovery“. Großflächige Ausfälle und koordinierte Angriffe haben gezeigt, dass viele Resilienzpläne in der Praxis nicht greifen. Der Fokus auf Wiederherstellung nach einem Vorfall reicht nicht mehr aus. Unternehmen müssen in der Lage sein, auch während eines laufenden Angriffs betriebsfähig zu bleiben, Identitäten zu kontrollieren und Vertrauen wiederherzustellen.
Die Gefahren für Unternehmen liegen in unzureichend getesteten Isolationskonzepten, fehlender Zugriffskontrolle auf Backups und kompromittierten Verzeichnisdiensten. Backups bleiben notwendig, verlieren jedoch ihre Schutzwirkung, wenn sie selbst nicht ausreichend abgesichert sind. Resilienz bedeutet, kritische Prozesse fortzuführen, auch wenn Teile der Infrastruktur eingeschränkt oder kompromittiert sind. Vertrauen entwickelt sich dabei zu einer zentralen Währung gegenüber Kunden, Partnern und Aufsichtsbehörden.
Gihan Munasinghe, CTO bei One Identity, ordnet diese Entwicklungen mit der Aussage "Die Basics schlagen zurück" ein. In seiner Funktion verantwortet er die technische Gesamtarchitektur sicherheitsrelevanter Plattformen. Munasinghe weist darauf hin, dass viele Sicherheitsvorfälle weiterhin auf vernachlässigte Grundlagen zurückzuführen sind. Fehlende MFA, unzureichendes Patch-Management und mangelhafte Rollentrennung untergraben selbst komplexe Sicherheitskonzepte. Die steigende Komplexität durch Automatisierung und externe Identitäten verstärkt diese Risiken zusätzlich.
Die Resilienz-Prognosen für 2026 zeigen Identitäten als zentrales Steuerungselement für operative Stabilität. Lieferketten, nicht-menschliche Identitäten und externe Verifikationsmechanismen erhöhen die Angriffsfläche erheblich. Unternehmen, die diese Ebenen nicht integrieren und technisch kontrollieren, riskieren nachhaltige Ausfälle, regulatorische Sanktionen und den Verlust von Vertrauen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/0b/0b0bf8dd9dc859897cef8ae371f848c1/0129476551v2.jpeg "Claude-Hersteller Anthropic habe sich dazu entschieden, die gemeldete Schwachstelle vorerst nicht zu beheben, obwohl diese den Analysten von Layerx zufolge zu einer vollständigen Systemübernahme führen könnte. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/5f/635fa941b839d13c5f8c58ebbaeecb96/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/07/17/071777879046e5c3fe439bf33688ea58/0116975583.jpeg "Gartner prognostiziert, dass bis 2025 45 Prozent der Unternehmen Angriffe auf ihre Software-Lieferketten erleben werden. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/6c/b56ceb7e59a2ad919c0d88ec72caeb04/0123524433v1.jpeg "Gastkonten in Entra ID bieten keine optimale Partnerintegration. Microsoft Entra External ID und RealIdentity ermöglichen eine sichere und effiziente Alternative. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/8c/4e8cf00b08b268f7cd0848aadabe0047/0125975927v1.jpeg "Eine SolarWinds-Studie zeigt, dass nicht ein Mangel an Technologie die Hauptursache für fehlende Resilienz ist, sondern vielmehr Schwächen in Workflows und in der Personalstruktur. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/2c/532c10781f9f1130ab3b7d574233de98/0125727646v2.jpeg "Verteilte Identitäten, gebündelte Kontrolle: Wie Identity Fabrics moderne IT-Umgebungen sichern. (Bild: © ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/ca/26cabeb48aa3d45efb1a07e68823dc0e/0128202056v1.jpeg "Im Jahr 2026 machen diese sieben IAM-Trends Identitäten, KI und Regulierung zum Taktgeber moderner Sicherheitsarchitekturen. (Bild: Midjourney / KI-generiert)")