Die Welt der Cybersicherheit ist sich einig, dass die Bedrohungen des Jahres 2025 nur der Anfang waren. Experten warnen davor, dass das Jahr 2026 in Bezug auf Cyberangriffe weitaus herausfordernder sein wird. Die Mandiant- und Threat Intelligence-Gruppe von Google gibt an, dass böswillige Akteure künstliche Intelligenz nicht mehr als Ausnahme, sondern als Norm im Zentrum der Angriffe nutzen werden. KI-gestützte Angriffe werden die Geschwindigkeit und den Umfang von Operationen auf ein nie dagewesenes Niveau heben.
KI-gestützte Cyberangriffe: Was erwartet uns 2026?
Angreifer entwickeln Schadsoftware, die ständig ihre Form ändert und „sich ihrer selbst bewusst ist“, um einer Entdeckung zu entgehen. Diese Software kann in einen Standby-Modus gehen, um erst nach dem Umgehen von Sicherheits-Scans aktiv zu werden. Insbesondere autonome KI-Agenten, auch „Agentic AI“ genannt, können ohne menschliches Eingreifen durch Netzwerke navigieren. Dies kann dazu führen, dass Unternehmen unwissentlich „Schatten-Agenten“ beherbergen, was zu massiven Datenlecks führt.
KI-Modelle selbst werden zu einer neuen Angriffsfläche. Durch die sogenannte „Prompt Injection“-Methode manipulieren Angreifer die KI, um Sicherheitsprotokolle zu umgehen. Da diese Angriffe kostengünstig sind, verbreiten sie sich rasant. Zudem konzentrieren sich Angreifer weiterhin auf menschliche Schwachstellen statt nur auf Technik. Voice-Cloning- und Deepfake-Technologien machen es viel einfacher, Mitarbeiter zu täuschen, indem sie Führungskräfte oder IT-Personal imitieren.
Auch APIs, die Bausteine der Softwarewelt, stehen im Visier der KI. KI-Tools können undokumentierte oder verborgene Endpunkte entdecken und diese Schwachstellen ausnutzen. Ransomware-Gruppen ändern derweil ihre Taktik. Statt Systeme zu sperren, bevorzugen sie es nun, lautlos Daten zu stehlen und mit diesen Daten Erpressung zu betreiben. Diese Methode ermöglicht es Angreifern, länger unbemerkt im Netzwerk zu bleiben.
Industrielle Steuerungssysteme und Lieferketten sind ebenfalls einem großen Risiko ausgesetzt. Der Stillstand von Produktionslinien kann Unternehmen Millionen von Dollar kosten. In der physischen Welt wächst zudem die Gefahr durch „falsche Mitarbeiter“. Insbesondere bei Operationen mit nordkoreanischem Ursprung wurde beobachtet, dass IT-Mitarbeiter mit gefälschten Identitäten eingestellt werden, um Unternehmensdaten zu stehlen und Einnahmen in illegale Waffenprogramme umzuleiten.
Es wird prognostiziert, dass staatlich unterstützte Cyberspionage-Aktivitäten zunehmen werden, um insbesondere während Wahlperioden Desinformationen zu verbreiten und westliche Interessen zu schädigen. Inmitten all dieses Chaos bleibt die Sicherheit von Identitätsdaten das kritischste Problem. Angreifer ziehen es mittlerweile vor, sich mit gestohlenen Passwörtern und Sitzungsschlüsseln (OAuth-Token) „einzuloggen“, anstatt Systeme klassisch zu hacken.
In der kommenden Zeit werden die Verantwortlichkeiten der Chief Information Security Officers (CISO) zunehmen. Cybersicherheit wird nicht mehr nur als IT-Problem, sondern als das kritischste Geschäftsrisiko betrachtet. Von Sicherheitsverantwortlichen wird erwartet, dass sie Unternehmen gegen diese komplexen und autonomen Bedrohungen widerstandsfähig machen.
