Sicherheit 2026: KI, Automatisierung, Industrialisierung
2026 wird als das Jahr in Erinnerung bleiben, ab dem Cyberkriminalität nicht länger auf kriminellen Dienstleistungen basierte, sondern zu einer vollständig automatisierten Branche wurde, so Trend Micro. Unsere Vorhersagen im Einzelnen.
Save to Folio
Trend Micro zeichnet in den Sicherheitsprognosen für 2026 ein Bild der Neugestaltung der Cybersicherheitslandschaft durch die Konvergenz von KI, Automatisierung, vernetzten Systemen und groß angelegten Operationen. Die Werkzeuge, Taktiken, und Verfahren, die einst koordiniertes menschliches Eingreifen erforderten, können nun durch hochautomatisierte Infrastrukturen schnell und in großem Maßstab ausgeführt werden. Die Grenze zwischen manuellen und maschinengesteuerten Aktivitäten wird im gesamten Bedrohungsumfeld zunehmend verwischt.
Unternehmen sehen sich dadurch Angriffen in einer nie dagewesenen Geschwindigkeit, Umfang und Komplexität gegenüber. Für 2026 erwartet Trend Micro besonders hohe Risiken für Hybrid-Cloud-Umgebungen, Software-Lieferketten und KI-Infrastrukturen.
KI in Cyberbedrohungen
Die Sicherheitsforscher gehen für die nächsten Jahre vom verstärkten Einsatz autonomer Agenten aus, die befugt sind, wichtige operative Entscheidungen zu treffen – Lieferketten zu verändern, Rückerstattungen zu gewähren oder Dienstleistungen einzusetzen –, wobei sich ein einziger Fehler oder eine einzige Fehlwahrnehmung über miteinander verbundene Systeme ausbreiten kann. Die Integration von KI in Cyberangriffe wird sowohl als transformative Kraft als auch als Hauptangriffsvektor genutzt.
- Die agentenbasierte KI entwickelt sich in Richtung KI-Betriebssysteme und Schwarmintelligenz, bei denen mehrere Agenten zusammenarbeiten, um anspruchsvolle Ziele zu erreichen. Diese Entwicklung bedeutet, dass eine Kompromittierung des Orchestrators (oder eines wichtigen Agenten innerhalb des Schwarms) zu unbeabsichtigten Aktionen im gesamten System führen könnte. Gleichzeitig bringt das Aufkommen von agentenbasierter Edge-KI, die in Fabriken, Fahrzeugen und Häusern eingesetzt wird, weitere Risiken mit sich.
- Die Verfügbarkeit großer Sprachmodelle (LLMs) und deren Einsatz in Codierungswerkzeugen und integrierten Entwicklungsumgebungen (IDEs) führten zum Aufkommen des Vibe-Coding und der KI-gestützten Entwicklung, bei der Teams Anwendungen in deutlich kürzerer Zeit prototypisieren, iterieren und bereitstellen konnten. Die Nutzung von Vibe Coding (2025 mit einem Zuwachs von 660%) kann die Innovationen beschleunigen, aber gleichzeitig steigt das Risiko neuer Schwachstellen in der Codebasis. Im letzten Jahr waren 45% des generierten Codes war unsicher, so der Report. Es werden keine ordnungsgemäßen Überprüfungsprozesse mehr implementiert.
- KI-gesteuerte Täuschung wird neue Spitzen erreichen mit Deepfakes, Halluzinationen und automatisierte Social-Engineering-Kampagnen, die das Vertrauen untergraben und traditionelle Abwehrmechanismen umgehen. Verteidiger sollten von der inhaltsbasierten Erkennung abrücken und stattdessen Vertrauensüberprüfungssysteme einsetzen, die die Identität des Absenders und die Herkunft der Kommunikation über alle Kanäle hinweg authentifizieren.
APTs und deren Taktiken
APT-Aktionen entwickeln sich künftig eher weiter als sich neu zu erfinden.
- Neue Kooperationsmodelle, als „Premier-Pass-as-a-Service“, ermöglichen die gemeinsame Nutzung von Zugängen, Infrastrukturen und Payloads, aber auch die Ausführung der einzelnen Angriffsschritte durch unterschiedliche Gruppen. Dies führt zu maßgeschneiderten, effizienteren und schnelleren Kampagnen. Auch erschweren die Allianzen die Zuweisung von Verantwortung für Angriffe.
- Supply-Chain- und Insider-Bedrohungen werden sich vermischen, da staatlich geförderte Akteure Lieferanten und Unternehmen infiltrieren, um dort bösartigen Code einzuschleusen oder privilegierte Zugänge von innen ausnutzen.
- KI-gesteuerte Taktiken sollen in allen Phasen des Angriffs unterstützen und die Umgehung traditioneller Abwehrmaßnahmen erleichtern. Vor allem bei der Erkundung ermöglicht KI es APT-Akteuren, die Infrastruktur ihrer Ziele effizient zu kartieren und anfällige Systeme wie Edge-Geräte zu identifizieren. Kompromittierte Pipelines und Open-Source-Repositorys werden zu wichtigen Angriffsvektoren.
- Geopolitische Spannungen treiben auch weiterhin gezielte Angriffe auf kritische Infrastrukturen, Verteidigungs- und strategische Industrien voran und damit erhöht sich das Risiko von Spionage, Störungen und Cyberkonflikten erhöhen. Zusätzlich verfeinern die Täter mithilfe der KI ihre Desinformationskampagnen in den sozialen Medien.
- KI-Agenten und Supply-Chain-Tools sollten nun als risikoreiche Assets behandelt werden. Insider-Bedrohungsprogramme müssen weiterentwickelt werden, um synthetische oder KI-unterstützte Insider zu erkennen, nicht nur unachtsame Mitarbeiter.
Ransomware
Ransomware Angriffe werden zu KI-gesteuerten, vollautomatisierten Operationen, die mit minimalem menschlichem Aufwand scannen, ausnutzen und erpressen.
- Angreifer gehen von reiner Verschlüsselung zu intelligenter Datennutzung über und identifizieren mithilfe von KI die sensibelsten Assets ihrer Opfer, die sie dann damit unter Druck setzen.
- Lieferketten, Open-Source-Komponenten und KI-integrierte Arbeitsabläufe werden zu wichtigen Einstiegspunkten in vertrauenswürdige Systeme, wobei sich Ransomware gleichzeitig in normale Unternehmensaktivitäten einfügen kann.
- Automatisierung und Ransomware-as-a-Service-Tools (RaaS) machen es möglich, dass auch Akteure mit geringen Kenntnissen komplexe, adaptive Kampagnen starten können.
- Ständiges Rebranding und die Wiederverwendung von Tools verwischen die Zuordnung der Angriffe auf bestimmte Gruppen und zwingen Verteidiger dazu, sich auf die Erkennung von Verhaltensweisen statt auf statische Indikatoren zu konzentrieren.
Schwachstellen
Auch die Weiterentwicklung von Zero-Day-Schwachstellen ist 2026 von der Integration der KI, vor allem von Cyber Reasoning-Systemen sowohl in den Erkundungs- als auch den Exploit-Prozess beeinflusst, weil damit das Finden von Lücken beschleunigt wird und die Reichweite sich vergrößert.
- Die Einbindung von KI in den Workflow schafft neue Lücken, darunter Prompt-Injection-Fehler, Model Backdoors und Schwachstellen in Inferenzservern und Frameworks.
- Lieferketten, Open-Source-Bibliotheken und KI-Modell-Repositorys bleiben weiterhin die Hauptziele von Angreifern ein, die eine weitreichende Wirkung erzielen wollen.
- Schwachstellen oder bestimmte Blind Spots wie nicht gepatchte IoT-/OT-Geräte, Edge-Appliances und KI-fähige Umgebungen bieten Angreifern Ansatzpunkte für laterale Bewegungen und Ausnutzung. Mikroarchitektonische Fehler stellen ebenfalls weiterhin Herausforderungen für die Sicherheit von Chipsätzen der nächsten Generation dar, darunter auch GPUs, die für groß angelegte KI-Inferenz verwendet werden. Sichtbarkeit und Priorisierung gehören daher zu den größten Herausforderungen für Sicherheitsteams.
Unternehmenssoftware
Legacy-Systeme, und nicht aktualisierte Software bleiben eine große Gefahr und bieten Kriminellen dauerhafte Angriffspunkte, die von modernen Sicherheitsmaßnahmen nur schwer zu schützen sind.
- Identitätsbasierte und vertrauensbasierte Angriffe nehmen zu, da die KI Phishing, Session Hijacking und Social Engineering automatisieren kann, wodurch Täuschungen überzeugender und die Erkennung schwieriger werden.
- KI-gesteuerte Agenten und generative Scams werden herkömmliche Identitäts- und Zugriffsmanagement- (IAM) und Phishing-Abwehrmaßnahmen austricksen und Unternehmen etwa dem Risiko von Passwortdiebstahl, Identitätsbetrug und groß angelegten Betrugsdelikten aussetzen. IAM wird so zu einem zentralen Anliegen für Unternehmen, da die Agenten häufig auf umfassende API-Schlüssel und statische Geheimnisse zurückgreifen, die über Sessions hinweg bestehen bleiben. Damit schaffen sie neue Möglichkeiten für den Diebstahl von Anmeldedaten, laterale Bewegung und die Ausweitung von Berechtigungen.
- Betrügerische Agenten – ob gekapert oder böswillig eingeschleust – geben sich als Benutzer oder Systeme aus und arbeiten mit legitimen Privilegien. Ohne kontinuierliche Überprüfungen, Delegierungsprotokolle und Verhaltensüberwachung könnten diese Agenten von älteren Authentifizierungssystemen unentdeckt bleiben und Unternehmen für unbefugten Zugriff anfällig machen.
- Die Grenze zwischen menschlichen und maschinellen Insidern wird verschwimmen, weil kompromittierte Mitarbeiter, KI-Agenten und Tools von Drittanbietern gleichermaßen zu Vektoren für Spionage, Datendiebstahl und Störungen werden.
Cloud
Cloud-Umgebungen sind weiterhin Hauptangriffsziele, wobei Angreifer wichtige Workloads, betriebliche Abhängigkeiten und hybride Infrastrukturen ausnutzen. Die zunehmende Nutzung von SaaS-Integrationen und GPU-basierten Workloads schafft neue Angriffsflächen.
- Cloud-native Phishing-Kampagnen kombinieren E-Mail, Smishing (SMS + Phishing), Vishing (Voice + Phishing) und KI-gesteuerte Taktiken. Darüber hinaus verknüpfen Angreifer Schwachstellen in exponierten Diensten miteinander, z. B. indem sie API-Fehler mit Container-Escapes kombinieren, um sich Zugang zu verschaffen und zu sensiblen Workloads zu gelangen.
- Fehlkonfigurationen, mit zu hohen Privilegien ausgestattete Anmeldedaten, exponierte APIs und unsichere Container bleiben die primären Angriffsvektoren, die laterale Bewegungen, Datenexfiltration und die Kompromittierung der Lieferkette ermöglichen.
- Weitere Sorge bereitet die Zunahme von manipulierten Container-Images. Dabei schleusen Angreifer bösartigen Code in weit verbreitete oder vertrauenswürdige Images ein, sodass sich die Malware über mehrere Implementierungen verbreiten kann. Container-Orchestrierungsplattformen wie Kubernetes und Docker Swarm sind hier attraktive Ziele.
- Angreifer werden künftig auch SaaS-Anwendungen mit Multi-Cloud-Präsenz ins Visier nehmen. Diese Plattformen stellen oft Schwachstellen in der Cloud-übergreifenden Sicherheit dar. Durch die Kompromittierung einer einzigen SaaS-Anwendung können die Täter sich lateral über mehrere CSPs hinweg bewegen und so Zugriff auf miteinander verbundene Umgebungen erhalten und tiefer in diese eindringen.
- Multi-Cloud- und Hybrid-Setups werden neue blinde Flecken mit sich bringen – nahezu die Hälfte der Unternehmen hat Probleme mit einer vollständigen Übersicht --, während GPU-basierte Cloud-Ressourcen zunehmend für böswillige Aktivitäten ausgenutzt werden.
Fazit
Cyberbedrohungen entwickeln sich in absehbarer Zukunft hinsichtlich Geschwindigkeit, Komplexität und Wirksamkeit weiter, wobei die dahinterstehenden Akteure immer besser organisiert, einfallsreicher und industrialisiert sind. Sie nutzen Automatisierung, gemeinsame Infrastruktur und Social Engineering, um ihre Reichweite und Wirkung zu maximieren.
Mit Blick auf das Jahr 2026 und darüber hinaus zeigt sich daher, dass die Wirksamkeit der Cybersicherheit daran gemessen werden wird, wie widerstandsfähig ein Unternehmen gegenüber sich ständig ändernden Bedrohungen ist. Angreifer mögen ihre Taktiken ändern, aber ihre Ziele – Störung, Diebstahl und Kontrolle – bleiben unverändert. Verteidiger müssen den Aufbau von Systemen und Teams priorisieren, die sich nach jedem Vorfall anpassen, wiederherstellen und stärken können. Sicherheit ist kein statisches Ziel mehr, sondern ein kontinuierlicher, sich weiterentwickelnder Faktor, der an die Bedrohungslage angepasst werden muss.
Den vollständigen Bericht zu den Sicherheitsvorhersagen finden Sie hier.