Cybersicherheits-Trends 2026: KI und KRITIS im Fokus

Während die KI in diesem Jahr nahezu alle Debatten und Diskussionen beherrscht hat, liegt es nahe, dass dieses Thema auch in 2026 die Cybersicherheit prägen wird. In der Rückschau bleibt unter anderem die steigende Zahl von aufgedeckten Schwachstellen in öffentlich verfügbaren KI-Modellen hängen. Forscher aus Industrie und Wissenschaft veröffentlichten zahlreiche Manipulationstechniken, um die KI halluzinieren zu lassen.

1. KI-basierte Malware-Kampagnen: Die IT-Forensiker Check Point Research (CPR), von Check Point Software Technologies, haben im Mai den ersten dokumentierten Fall von Malware entdeckt. Sie versuchte, KI-basierte Erkennungsmaßnahmen durch Prompt-Injection zu umgehen. Der Angreifer passte dabei nicht etwa den Code an, sondern versuchte, über direkte Kommunikation mit der KI diese so zu manipulieren, dass sie die verseuchte Datei als harmlos einstuft. Dies ist nur ein Beispiel für KI-basierte Malware, die den Sicherheitsverantwortlichen 2026 Kopfschmerzen bereiten werden.

1. KRITIS-Betreiber als Angriffsziele: Mit der Zunahme von staatlich geförderten Hacking-Aktivitäten geraten auch KRITIS-Betreiber noch mehr unter Druck als bislang. Sie sind aufgrund ihrer Bedeutung für demokratische Gesellschaften ein bevorzugtes Ziel. Die Herausforderung liegt darin, dass die Absichten der Angreifer sich nicht nur auf die Erpressung von Geld oder den Diebstahl von Daten konzentrieren. Vielmehr steht immer mehr zu befürchten, dass mit Wiper-Malware ganze Infrastrukturen lahmgelegt werden sollen.

1. Reifegrad der digitalen Souveränität: Derweil wird sich die Diskussion um die digitale Souveränität aufgrund der politischen Situation fortsetzen. Allerdings wird es sich zu einer Debatte um den Reifegrad weiterentwickeln. Letztlich gibt es eine Vielzahl von Stellschrauben, die Sicherheitsverantwortliche drehen können, um eine digitale Souveränität zu erhalten. Diese muss allerdings nicht nur technisch, sondern auch organisatorisch umgesetzt werden.

1. Fehlende Fachexpertise: In der Informationssicherheits-Branche zeigt sich seit einigen Jahren der Fachkräftemangel. Dies führt dazu, dass offene Stellen mit Nachwuchs- und Quereinsteigern besetzt werden, die nicht die gleichen Erfahrungen und Fähigkeiten mitbringen, über die ihre Peers verfügen. Dies führt zu Reibungen in den Abteilungen selbst und die fehlende Fachexpertise führt auch zu falschen Entscheidungen. Besonders gefährdet sind kleine Unternehmen, die versuchen die Sicherheitsarchitekturen von großen Unternehmen zu imitieren. Dies macht sie fehleranfällig und verringert die Möglichkeit auf einen Sicherheitsvorfall adäquat zu reagieren.

1. Abhängigkeiten von KI: Mi der Verbreitung und Adaption von Agentic AI wird die Abhängigkeit von Geschäftsentscheidungen von KI weiter zunehmen. Dies birgt mehr Probleme und Herausforderungen, als das es zum Erfolg führen wird. Wenn Agenten mit anderen Agenten kommunizieren, könnten durch eine zu gut gemeinte Automatisierung Schaden entstehen, der Unternehmen in den Bankrott treibt. Und dann haben noch keine Cyberkriminellen ihren Code eingeschleust oder durch geschicktes Prompting oder die Anwerbung eines Insiders den Agenten übernommen. In diesem Kontext ist es für Sicherheitsverantwortliche unabdingbar, dass die KI Supply Chain abgesichert wird. Des Weiteren müssen die KI-Systeme in den Einklang mit der gewünschten digitalen Souveränität gebracht wird und das Assume the Breach-Konzept beachtet wird. Ein weiterer Baustein betrifft die Compliance- und legislativen Anforderungen wie die NIS2, DSGVO und der EU AI Act. Zu guter Letzt muss auch die KI-Infrastruktur in den Blick genommen werden. KI wird zumeist in der Cloud gehostet und entsprechend muss die Cloud Security-Strategie geschärft und nachjustiert werden.

Fazit

Zusammengefasst lässt sich feststellen, dass 2026 KI-basierte Angriffe, zunehmender Fachexpertise und wachsende Abhängigkeiten von KI-Systemen zu den zentralen Herausforderungen der Cybersicherheit zählen werden. Sicherheitsforscher testen bereits KI-Mechanismen wie Prompt-Injection. Gleichzeitig geraten Betreiber kritischer Infrastrukturen zunehmend ins Visier staatlich unterstützter Angriffe, bei denen nicht mehr nur Daten, sondern ganze Systeme gestört werden sollen. Der Mangel an erfahrenem Personal und das unreflektierte Nachahmen komplexer Sicherheitsarchitekturen verschärfen die Anfälligkeit vieler Organisationen. Angesichts dieser Entwicklungen wird es entscheidend sein, insbesondere die KI Supply Chain in den Blick zu nehmen. Jede Cybersicherheitsstrategie – und das bleibt unabhängig von allen Trends – muss an den Grundlagen ansetzen und diese richtig umsetzen.

Marco Eggerling, Global CISO bei Check Point Software