Angriffe werden schneller und automatisierter, die IT wird dynamischer durch Container und maschinelle Identitäten. 2026 zählt, ob sich ein Einbruch ausbreiten kann: Mikrosegmentierung nach Zero‑Trust‑Prinzipien begrenzt den Schaden, Automation senkt MTTD/MTTR und hilft NIS2 zu erfüllen. Wer Identitäten transparent steuert, macht Sicherheit messbar.
Mikrosegmentierung nach Zero‑Trust‑Prinzipien stoppt die Ausbreitung eines Angriffs, während klare Identitätskontrollen den neuen Perimeter bilden und sich automatisiert durchsetzen lassen.
Die Sicherheitslage für Unternehmen wird anspruchsvoller, da Cyberrisiken zunehmend die Geschäftskontinuität bedrohen. Angreifer sind in der Lage, ihre Aktivitäten mithilfe von KI deutlich stärker zu skalieren und zu automatisieren als noch vor wenigen Jahren. Dadurch steigt die Wahrscheinlichkeit, dass es gelingt, in ein Netzwerk einzudringen. Unternehmen müssen deshalb ihre Architekturen so gestalten, dass sich ein Angriff nicht weiter ausbreiten kann. Das verändert die Anforderungen an Sicherheit grundlegend und erfordert es, Architekturen stärker an Zero Trust-Prinzipien auszurichten.
Die Angriffe sind inzwischen so schnell, dass klassische Reaktionsmaßnahmen kaum noch ausreichen. Mikrosegmentierung verhindert, dass sich ein Angriff im Netzwerk ausbreiten kann, und wird damit zum entscheidenden Baustein einer modernen Sicherheitsarchitektur. Große Unternehmen fordern ihre Zulieferer bereits sehr konkret auf, Segmentierung umzusetzen.
Immer häufiger rücken MTTD und MTTR in den Fokus – also die durchschnittlich benötigte Zeit, um einen Sicherheitsvorfall zu entdecken bzw. einzudämmen. Gleichzeitig ist die Geschäftskontinuität für Unternehmen heute zu einem zentralen Ziel geworden, da Cyberangriffe mittlerweile die Hauptursache für Ausfallzeiten in vielen Branchen sind. Der einzige Weg, sowohl MTTD als auch MTTR zu minimieren, ist automatisierte Mikrosegmentierung.
Hinzukommt, dass Unternehmen heute klar darlegen müssen, wann eine Sicherheitsmaßnahme Wirkung entfaltet. Es reicht nicht mehr, allgemein auf ein höheres Sicherheitsniveau zu verweisen. Manuelle Mikrosegmentierung dauert jedoch oft lange und bindet Experten. Automatisierte Ansätze verkürzen diesen Zeitraum erheblich, um bereits innerhalb weniger Wochen ein vollständiges Segmentierungsniveau zu erreichen.
Auswirkung der Containerisierung auf die Sicherheit
Containerisierung ermöglicht eine schnelle Bereitstellung von Anwendungen und erhöht die Flexibilität, schafft jedoch auch eine neue Angriffsoberfläche. Container sind nicht automatisch voneinander getrennt und bieten keinen höheren Grundschutz als klassische Umgebungen. Hinzu kommt ihre hohe Dynamik, wodurch sich traditionelle Sicherheitsmodelle nicht ohne Weiteres übertragen lassen. Ohne Segmentierung gibt es daher keine ausreichende Sicherheit. Unternehmen müssen auch in containerisierten Landschaften steuern, welche Komponenten miteinander kommunizieren dürfen.
Fachkräftemangel durch Automatisierung ausgleichen
Viele Unternehmen haben nicht die personellen Kapazitäten, um aufwändige Sicherheitsprojekte manuell umzusetzen. Das betrifft vor allem den Mittelstand. Selbst wenn sie Experten finden, wären solche Projekte teuer und würden über lange Zeit Kapazitäten binden. Die Nachfrage nach automatisierten Lösungen, die Richtlinien automatisch generieren und ausrollen, steigt deshalb. Für viele Unternehmen ist dies der einzige Weg, zeitnah ein hohes Sicherheitsniveau zu erreichen.
NIS2 verpflichtet rund 30.000 Unternehmen in Deutschland, ihre Sicherheitsmaßnahmen deutlich zu erweitern und strukturiert nachzuweisen. Die Richtlinie fordert robuste Cyber-Resilienz und stärkt die Bedeutung technischer wie organisatorischer Maßnahmen. Da viele Unternehmen nur begrenzte personelle Ressourcen haben, gewinnen automatisierte Verfahren weiter an Bedeutung. Für viele ist es der einzige realistische Weg, die geforderten Standards fristgerecht und zuverlässig zu erfüllen. NIS2 beschleunigt damit Entwicklungen, die ohnehin notwendig wären.
Identität wird zum neuen Perimeter
Ein Großteil aller Angriffe nutzt kompromittierte Accounts, immer häufiger auch maschinelle Identitäten. In vielen Unternehmen gibt es inzwischen mehr maschinelle als menschliche Accounts. Diese Service-Accounts können nicht mit klassischer Multifaktor-Authentifizierung (MFA) geschützt werden. Viele Unternehmen wissen gar nicht, wie viele dieser Accounts sie überhaupt zu welchem Zweck im Einsatz haben. Bei einer Kompromittierung erhält ein Angreifer weitreichende Zugriffsmöglichkeiten im Netzwerk, sofern keine Mikrosegmentierung greift. Unternehmen müssen deshalb Transparenz schaffen, Rechte minimieren und den Login-Typ kontrollieren. Diese Form der Identitätskontrolle wird 2026 besonders wichtig.
Unternehmen müssen sich darauf einstellen, dass Angriffe schneller, automatisierter und vielfältiger werden. Gleichzeitig wächst die Komplexität der IT – durch Container, maschinelle Identitäten oder externe Anforderungen. Es gilt daher, die Sicherheit so zu gestalten, dass Angriffe sich nicht ausbreiten können und Identitäten zuverlässig kontrolliert werden. Zero Trust, Automatisierung, klare Segmentierung und transparente Identitätsstrukturen werden 2026 letztlich darüber entscheiden, wie es um die Resilienz eines Unternehmens bestellt ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Kay Ernst ist Manager DACH bei Zero Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/0f/9f0fffdf2f21737fd70ba11ac0e50614/0123910898v2.jpeg "Unternehmen nutzen zunehmend Makrosegmentierung mittels interner Firewalls um die Netze in Zonen trennen. Aber das reicht nicht aus, es braucht neue Ansätze! (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/78/fc7828704c731c1a4df8539df45af92f/0127447447v2.jpeg "Was in klassischen IT-Umgebungen bereits funktioniert, wird nun auf Industrieanlagen ausgeweitet: Mikrosegmentierung gelingt heute automatisiert, ohne Eingriffe in die vorhandene Infrastruktur – auch dort, wo keine Firewalls vorhanden sind. Ein realistischer Weg zu echter Netzwerksicherheit. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/12/77121080c64b9e12202e2df5f5ec46cb/0128017720v2.jpeg "NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/75/d27592bd6cbf7e827111c8dc09538753/0125538589v2.jpeg "Ransomware trifft selten aus heiterem Himmel. Fast immer beginnt der Angriff mit einer kompromittierten Identität. (Bild: © Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/ca/26cabeb48aa3d45efb1a07e68823dc0e/0128202056v1.jpeg "Im Jahr 2026 machen diese sieben IAM-Trends Identitäten, KI und Regulierung zum Taktgeber moderner Sicherheitsarchitekturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/98/ca981bd9ff1a8c9641595774d79829ea/0125795002v2.jpeg "Alex Goller ist Cloud Solutions Architect EMEA bei Illumio und stellt fest, dass die Sichtbarkeit n Sachen Cybersicherheit nie größer war als jetzt – zugleich aber auch die Klarheit nie geringer! (Bild: Illumio)")