Thought Leadership
Die aktuellen Einschätzungen von Fortinet zeigen, dass sich die Cyberkriminalität im kommenden Jahr tiefgreifend verändert. Geschwindigkeit, Automatisierung und arbeitsteilige Strukturen bestimmen zunehmend das Vorgehen von Angreifern.
Cybercrime entwickelt sich damit zu einem regelrechten Industriezweig, in dem KI-gestützte Systeme zentrale Aufgaben übernehmen und professionelle Untergrundmärkte die technische Infrastruktur bereitstellen.
KI übernimmt operative Angriffe
Ein wesentlicher Trend betrifft den zunehmenden Einsatz autonom arbeitender KI-Agenten. Diese Systeme führen einzelne Phasen eines Angriffs selbstständig aus, etwa das Sammeln von Zugangsdaten oder die Ausbreitung im internen Netzwerk. Dadurch können Täter mehrere Kampagnen gleichzeitig steuern, ohne dass umfangreiche Erfahrung notwendig ist. Die Skalierung der Angriffe erreicht damit ein Niveau, das bisher nur gut organisierte Gruppen stemmen konnten.
Effizienz steht im Mittelpunkt der Entwicklung
Cyberkriminelle setzen weniger auf neue Angriffstechniken als auf die Optimierung bestehender Abläufe. Automatisierte Analysewerkzeuge beschleunigen die Suche nach verwertbaren Daten erheblich. GenAI wird vor allem nach einer erfolgreichen Kompromittierung eingesetzt, um große Datenmengen zu filtern und jene Informationen zu identifizieren, die sich für Erpressung oder den Verkauf besonders eignen. Zwischen Erstzugriff und wirtschaftlicher Ausbeutung liegen mitunter nur noch wenige Minuten.
Kriminelle Dienstleistungen erreichen ein industrielles Niveau
Untergrundplattformen professionalisieren sich weiter. In vielen Bereichen ähneln sie legitimen Handelsplätzen, inklusive Reputationssystemen und standardisierten Angeboten mit klaren Leistungsversprechen. Crime as a Service entwickelt sich zu einer eigenen Branche, in der Aufgaben wie Geldwäsche, Datenanalyse, Initialzugriff oder Schadsoftware-Entwicklung arbeitsteilig organisiert werden. Auch traditionelle Kriminalitätsformen verschmelzen zunehmend mit digitalen Geschäftsmodellen.
Kritische Bereiche geraten stärker unter Druck
Ein wachsender Teil der Angriffe richtet sich gegen sehr sensible Branchen. Produktionsbetriebe, Energieversorger, Gesundheitseinrichtungen und komplexe Lieferketten stehen besonders im Fokus. Ransomware as a Service erschließt immer häufiger OT-Umgebungen. Die Kombination aus Datendiebstahl, Betriebsstörung und Erpressung bildet inzwischen ein einheitliches Angriffskonzept. Hinzu kommt der Einsatz destruktiver Methoden wie der Manipulation von Firmware oder dem gezielten Ausschalten von Geräten, um den Druck auf Opfer zu erhöhen.
Sicherheitsstrategien müssen sich dem Tempo von Maschinen anpassen
Die Prognosen für 2026 machen deutlich, dass sich Verteidigungsmaßnahmen stärker an automatisierte Angriffe anlehnen müssen. Sicherheitsteams brauchen eine Architektur, die nahezu in Echtzeit reagiert. Dazu gehört die enge Verzahnung von Erkennung, Analyse und Gegenmaßnahmen. Network Detection and Response, Endpoint Detection and Response und kontinuierliches Threat Exposure Management müssen sich zu einem durchgängigen Prozess verbinden.
Die Identität von Personen, Systemen und automatisierten Agenten wird zu einem zentralen Steuerungsfaktor. Unternehmen benötigen ein Sicherheitsmodell, das kontinuierlich bewertet, welche Risiken bestehen und welche Angriffsflächen reduziert werden müssen.
Fazit
Cybersecurity im Jahr 2026 ist weit entfernt von punktuellen Maßnahmen oder der reinen Einführung zusätzlicher Tools. Die Einschätzungen der FortiGuard Labs verdeutlichen, dass schnelle Entscheidungen, automatisierte Prozesse und eine datengestützte Sicherheitsstrategie entscheidend werden. Organisationen, die Informationen, Automatisierung und menschliche Expertise in einer gemeinsamen Struktur zusammenführen, sind deutlich besser auf die Dynamik industrieller Cyberangriffe vorbereitet.
