Die Entwicklung von KI befeuert das Wettrüsten zwischen Verteidigern und Angreifern. Unternehmen müssen trotz Compliance-Herausforderungen mit wachsenden Sicherheitsanforderungen Schritt halten. Auch geopolitische Entwicklungen sorgen für Strategiewechsel, während Quantentechnologie bisher kaum eine Rolle spielt.
Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen.
(Bild: sdecoret - stock.adobe.com)
Die Verbreitung von Künstlicher Intelligenz, die geopolitische Fragmentierung und die wachsende Ungleichheit im Cyberraum verändern die Risikolandschaft für Unternehmen. Welche Faktoren dabei eine Rolle spielen, hat das Weltwirtschaftsforum (World Economics Forum, WEF) gemeinsam mit dem Beratungsunternehmen Accenture im Rahmen des Global Cybersecurity Outlook 2026 analysiert. Die Ergebnisse liefern Einblicke in die Meinungen und Erwartungen von 804 Teilnehmern aus 92 Ländern, darunter 316 CISOs, 105 CEOs und 123 weitere Führungskräften der C-Suite. Neben dem Druck, unter dem Unternehmen aufgrund von Cyberrisiken weiterhin stehen, kommen den Studienautoren zufolge nun auch Herausforderungen im Zusammenhang mit digitaler Souveränität sowie Skill-Lücken aufgrund von Fachkräftemangel hinzu.
Unter den befragten CEOs dominiert die Sorge vor Cyberbetrug, weswegen sie ihren Fokus von Ransomware hin zu neuen Risiken wie Cyberbetrug und KI-Schwachstellen verlagern würden. CISOs hingegen würden sich weiterhin auf Ransomware und die Resilienz der Lieferkette konzentrieren. Dies verdeutlicht dem WEF zufolge die unterschiedlichen Prioritäten im Bereich Cybersicherheit zwischen Management und operativer Ebene.
Schnittstelle zwischen KI-Einführung und Cybersicherheit
KI wird der Umfrage zufolge im kommenden Jahr der bedeutendste Treiber für Veränderungen in der Cybersicherheit sein und damit das Wettrüsten zwischen Verteidigern und Angreifern weiter anheizen. Diese zunehmende Erkenntnis führt laut WEF zu konkreten Maßnahmen in Unternehmen. Der Anteil der Befragten, die die Sicherheit von KI-Tools bewerten, habe sich im Vergleich zum Vorjahr fast verdoppelt: von 37 Prozent im Jahr 2025 auf 64 Prozent im Jahr 2026. Gleichzeitig würden Schwachstellen in KI-Systemen in einem beispiellosen Tempo zunehmen. 87 Prozent der Befragten hätten KI-bezogene Schwachstellen als das am schnellsten wachsende Cyberrisiko im Laufe des Jahres 2025 benannt.
Diese Sorgen nannten die befragten CEOs im Zusammenhang mit generativer KI am häufigsten:
1. Datenlecks: 30 Prozent
2. Fortgeschrittene Fähigkeiten von Angreifern: 28 Prozent
3. Die technische Sicherheit der KI-Systeme selbst: 15 Prozent
4. Erhöhte Komplexität der Sicherheitsgovernance: 13 Prozent
5. Rechtliche Bedenken hinsichtlich geistigen Eigentums und Haftung: neun Prozent
6. Risiken in der Software-Lieferkette und der Code-Entwicklung: sechs Prozent
Geopolitik bleibt dem WEF der wichtigste Faktor für die Entwicklung von Strategien zur Minderung von Cyberrisiken. Rund 64 Prozent der Unternehmen würden geopolitisch motivierte Cyberangriffe – wie etwa die Störung kritischer Infrastrukturen oder Spionage – berücksichtigen. 91 Prozent der größten Unternehmen der Befragung hätten angegeben, ihre Cybersicherheitsstrategien aufgrund der geopolitischen Instabilität angepasst zu haben. Auch, weil ihr Vertrauen in nationale Cybersicherheitsvorsorge aufgrund der geopolitischen Instabilität schwinde. 31 Prozent der Befragten hätten angegeben, wenig Vertrauen in die Fähigkeit ihres Landes zu haben, auf größere Cybervorfälle zu reagieren. Dies sei ein Anstieg gegenüber 26 Prozent im Vorjahr.
Ein Thema, das ebenfalls von geopolitischen Schwankungen betroffen ist, ist die Resilienz von Lieferketten. Diese bereite Führungskräften in Unternehmen und im Bereich Cybersicherheit weiterhin Sorgen. Die diesjährigen Umfragedaten hätten gezeigt, dass 65 Prozent der umsatzstärksten Großunternehmen Schwachstellen bei Drittanbietern und in der Lieferkette als ihre größte Herausforderung sehen. Dies sei ein Anstieg gegenüber 54 Prozent im Jahr 2025.
Ausblick
Zudem wollte das WEF von den Befragten wissen, welche Technologien in den nächsten zwölf Monaten die Cybersicherheit wohl am stärksten beeinflussen wird:
1. KI und Maschinelles Lernen: 94 Prozent
2. Cloud-Technologie: 61 Prozent
3. Quantentechnologie: 37 Prozent
4. Autonome Systeme und Robotik: 26 Prozent
5. Dezentrale Technologien: 20 Prozent
6. Weltraumtechnologie: neun Prozent
7. Andere disruptive Technologien: drei Prozent
Interessant ist, dass obwohl Quantentechnologie von den Befragten als äußerst einflussreich eingeschätzt wird, viele Unternehmen dem Report zufolge noch nicht bereit sind, sich rechtzeitig auf die Herausforderungen der Quantentechnologie und die Notwendigkeit für post-quanten Kryptografie vorzubereiten. Dabei sind die Risiken enorm: Cyberkriminelle könnten Quantentechnologie nutzen, aktuelle, gestohlene Daten künftig mit Quantencomputern zu entschlüsseln. Die Dringlichkeit, dass Organisationen jetzt Maßnahmen ergreifen, um ihre Systeme quantensicher zu machen, wird durch die Prognose untermauert, dass der Markt für Quantenverschlüsselung bis 2030 erheblich wachsen wird. Ein schnelles Handeln ist entscheidend, um der fortschreitenden Gefahr wirksam zu begegnen und den Schutz sensibler Informationen zu gewährleisten.
Somit zeigen die Ergebnisse des Global Cybersecurity Outlook den Studienautoren zufolge, dass Cyberrisiken nicht nur technische Probleme sind, sondern strategische, wirtschaftliche und gesellschaftliche Herausforderungen darstellen, die koordiniertes Handeln über Sektoren und Grenzen hinweg erfordern. Dennoch würde für viele Unternehmen im Vordergrund das KI-Wettrüsten stehen. Während Angreifer Automatisierung und fortschrittliche Taktiken nutzen würden, um systemische Schwächen auszunutzen, müssten Verteidiger nicht nur mit der technologischen Innovation, sondern auch mit stärkerer Governance, Investitionen in Kompetenzen sowie Förderung von Vertrauen und Zusammenarbeit Schritt halten. Außerdem bleibe die Kluft zwischen hochresilienten und weniger gut aufgestellten Organisationen bestehen, was durch Fachkräftemangel und Ressourcenengpässe verstärkt werde.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dennoch haben die Analysten Grund zu Optimismus: Organisationen, die Resilienz in ihre Strategien integrieren und proaktiv Risiken managen, seien besser gerüstet, um Krisen zu überstehen. Der Übergang zu datengestützter Zusammenarbeit, realistischen Tests und regulatorischer Harmonisierung zeige einen reiferen Ansatz zur kollektiven Verteidigung. Eine sichere digitale Zukunft erfordere mehr als technische Lösungen. Sie verlange entschlossene Führung, gemeinsame Verantwortung und das Engagement, Resilienz für alle Organisationen – unabhängig von ihren Ressourcen – zugänglich zu machen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/83/bf8325dce395f194640311903d4ed05b/0122599717v2.jpeg "Geopolitische Spannungen, KI sowie der Fachkräftemangel haben erheblichen Einfluss auf die Cyberresilienz. (Bild: Happy Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/44/b444e312fe3afc078a5dccb184098b0f/0128881472v2.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/6e/f16e4d233cb24593da7588380f57746f/0120689489v3.jpeg "Das Aufkommen von Quantencomputern bringt eine Reihe neuer Herausforderungen mit sich für die Cybersicherheit und den Schutz der digitalen Infrastruktur. Quantensichere Netze sind deshalb kein futuristischer Luxus, sondern notwendig. (Bild: Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/83/bf8325dce395f194640311903d4ed05b/0122599717v2.jpeg "Geopolitische Spannungen, KI sowie der Fachkräftemangel haben erheblichen Einfluss auf die Cyberresilienz. (Bild: Happy Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/44/b444e312fe3afc078a5dccb184098b0f/0128881472v2.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")