Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“

Google warnt vor rasant wachsenden Cyberrisiken: Künstliche Intelligenz (KI) werde die Angriffe bis 2026 schneller, intelligenter und weit verbreiteter machen.

Der neue Bericht „Cybersecurity Forecast 2026“ bietet einen umfassenden Einblick in die Sicherheitslage der kommenden Jahre. Die Analyse stützt sich auf handfeste Daten und Erkenntnisse von Google Cloud-Sicherheitsexperten sowie Dutzenden von Analysten, Forschern und Einsatzkräften an vorderster Front. Spekulationen spielen keine Rolle – es geht um beobachtbare Trends und Entwicklungen.

Rasante Veränderungen auf beiden Seiten

Die Prognose zeichnet ein Cybersicherheitsumfeld, in dem sowohl Angreifer als auch Verteidiger fortschrittliche Technologien einsetzen, um sich strategische Vorteile zu verschaffen. Besonders auffällig: Die Nutzung von KI durch Cyberkriminelle wird von einem seltenen Experiment zu einem Standardinstrument in Angriffen. Laut Google wird KI künftig nicht mehr die Ausnahme, sondern die Regel in Angriffsszenarien sein.

KI im Fokus der Bedrohungen

Bedrohungsakteure setzen verstärkt auf KI, um Angriffe effizienter, schneller und skalierbarer zu gestalten. Eine wachsende Gefahr stellen sogenannte Prompt-Injection-Angriffe dar, bei denen KI-Systeme manipuliert werden, um Sicherheitsprotokolle zu umgehen. Auch KI-gestütztes Social Engineering – etwa Voice-Phishing mit KI-generierten Stimmen von Führungskräften – wird zunehmen und die Erkennung von Angriffen erschweren.

Chancen für die Verteidiger

Gleichzeitig eröffnet KI Unternehmen neue Möglichkeiten: Sicherheitsanalysten werden durch KI-Agenten unterstützt, die Routineaufgaben wie Datenanalyse, Vorfallberichte und Bedrohungsinformationen übernehmen. Dies ermöglicht es den Analysten, sich auf strategische Bewertungen und komplexe Bedrohungen zu konzentrieren. Zudem erfordert die zunehmende Integration von KI-Agenten ein neues Identitäts- und Zugriffsmanagement, bei dem KI-Systeme als eigenständige digitale Akteure behandelt werden.

Fortbestehende Cyberrisiken

Ransomware bleibt eine der finanziell schädlichsten Bedrohungen, besonders wenn sie mit Datendiebstahl und Erpressung kombiniert wird. Angriffe auf Drittanbieter und Zero-Day-Schwachstellen werden zunehmen. Gleichzeitig verlagern Cyberkriminelle Teile ihrer Operationen auf öffentliche Blockchains, um traditionelle Gegenmaßnahmen zu umgehen. Auch die Virtualisierungsinfrastruktur rückt als Angriffsziel in den Fokus: Eine erfolgreiche Kompromittierung kann Hunderte Systeme lahmlegen.

Cyberaktivitäten von Nationalstaaten

• Russland: Strategische Cyberoperationen gewinnen Vorrang, mit Fokus auf langfristige globale Ziele und die Entwicklung fortschrittlicher Fähigkeiten.

• China: Weiterhin das größte Volumen an Cyberaktivitäten, oft verdeckt und gezielt auf Edge-Geräte und Zero-Day-Schwachstellen ausgerichtet.

• Iran: Regionale Konflikte und regimepolitische Ziele treiben widerstandsfähige, vielschichtige Cyberoperationen voran, die Spionage, Sabotage und Hacktivismus vermischen.

• Nordkorea: Finanzielle Cyberoperationen zur Einnahmegenerierung, Cyberspionage und der Ausbau staatlicher IT-Aktivitäten bleiben zentral.

Der Bericht von Google richtet sich an Unternehmen, Sicherheitsverantwortliche und IT-Teams, die sich frühzeitig auf diese komplexen Bedrohungen vorbereiten wollen. Die Botschaft ist klar: Wer KI ignoriert, riskiert, den nächsten Cyberangriff zu verschlafen.

Es wurden außerdem Sonderberichte veröffentlicht, die sich mit einigen der Bedrohungen und Herausforderungen befassen, denen Organisationen in EMEA und JAPAC ausgesetzt sind.

Lesen Sie mehr.

---