Thought Leadership
Die digitale Bedrohungslage erreicht eine neue Dimension. Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums (WEF) dokumentiert eine Welt, in der geopolitische Spannungen, künstliche Intelligenz und fragile Lieferketten die Sicherheitslandschaft grundlegend verändern.
Für Entscheider in Unternehmen wird klar: Klassische Abwehrstrategien reichen nicht mehr aus, Resilienz wird zur entscheidenden Fähigkeit.
Die Zahlen des WEF-Reports sind eindeutig 87 Prozent der Befragten identifizieren KI-bezogene Schwachstellen als das am schnellsten wachsende Cyberrisiko. 77 Prozent berichten von einer Zunahme von Cyber-Betrug und Phishing, 65 Prozent von wachsenden Lieferkettenrisiken. Heute besteht die eigentliche Herausforderung nicht mehr darin, Cyberangriffe zu vermeiden. Vielmehr müssen Unternehmen im Ernstfall schnell reagieren, um den Betrieb wiederherzustellen. Cyberbedrohungen entwickeln sich vermehrt zu komplexen Multi-Payout-Angriffen, bei denen Daten verschlüsselt, erpresst und weiterverkauft werden. Intelligente Dateninfrastrukturen, die Anomalieerkennung, Breach-Analytik und automatisierte Isolation integrieren, werden daher zum Fundament moderner Cyberresilienz.
KI als Komplexitätstreiber
Künstliche Intelligenz verstärkt diese Dynamik: 94 Prozent der Befragten im Global Cybersecurity Outlook gehen davon aus, dass KI im Jahr 2026 der bedeutendste Veränderungsfaktor in der Cybersicherheit sein wird. Die Studie zeigt: Der Anteil der Organisationen, die die Sicherheit von KI-Tools vor deren Einsatz prüfen, hat sich im Vergleich zum Vorjahr nahezu verdoppelt – von 37 Prozent auf 64 Prozent.
Gleichzeitig identifizieren 87 Prozent der Befragten KI-bezogene Schwachstellen als das am schnellsten wachsende Cyberrisiko. Die weitverbreitete Integration von KI-Systemen schafft neue Angriffsflächen, für die herkömmliche Kontrollen nicht ausgelegt sind. Angreifer nutzen generative KI, um Social-Engineering-Angriffe zu automatisieren und zu skalieren. Mit realistischen Phishing-E-Mails, Deepfake-Audio und -Video sowie gefälschten Dokumenten schaffen sie es, herkömmliche Erkennungssysteme und die menschliche Prüfung zu umgehen.
Doch künstliche Intelligenz ist auch ein entscheidender Faktor für die Verteidigung. Wird sie in die Kerninfrastruktur eingebettet, können Unternehmen Bedrohungen in Echtzeit erkennen, automatisiert reagieren und prädiktive Analysen durchführen. In Umgebungen mit begrenzten personellen Ressourcen sind diese Fähigkeiten besonders wertvoll.
Auffallend ist auch, dass sich die Risikowahrnehmung verschiebt. CEOs stufen Cyber-Betrug und Phishing mittlerweile als größtes Risiko ein – noch vor Ransomware, das 2025 an erster Stelle stand. CISOs hingegen priorisieren weiterhin Ransomware und Lieferkettenrisiken. Beide Perspektiven erfordern jedoch denselben Lösungsansatz: unveränderliche Backups, die auch bei einem Ransomware-Angriff intakt bleiben, kombiniert mit einem Zero-Trust-Sicherheitsmodell, bei dem kein Nutzer und kein System automatisch als vertrauenswürdig gilt.
Doch KI-gestützte Angriffe sind nicht die einzige aufkommende Bedrohung, auf die sich Unternehmen heute vorbereiten müssen. Cyberkriminelle verfolgen bereits eine weitere, langfristig angelegte Strategie: „Harvest now, decrypt later“ – sie sammeln heute massenhaft verschlüsselte Daten, um sie zu einem späteren Zeitpunkt mit Quantencomputern zu entschlüsseln. Experten rechnen damit, dass Quantencomputer bereits zwischen 2028 und 2033 klassische Verschlüsselungsverfahren wie RSA oder ECC in Tagen oder Wochen knacken können – dieser Zeitpunkt wird als Q-Day bezeichnet. Für Unternehmen bedeutet das: Daten, die heute abgegriffen werden, könnten morgen offen lesbar sein.
Trotz des wachsenden Handlungsdrucks sind laut aktueller Studien noch rund 90 Prozent der deutschen Unternehmen nicht bereit für Post-Quanten-Kryptographie (PQC). Dabei dauert die Umstellung auf quantensichere Verschlüsselung bei großen Organisationen geschätzt zwölf bis 15 Jahre – wer jetzt nicht beginnt, riskiert, den Q-Day ohne ausreichenden Schutz zu erleben.
Lieferketten als systemisches Risiko
Ein weiterer Komplexitätstreiber sind die Abhängigkeiten in digitalen Lieferketten. 65 Prozent der großen Unternehmen nennen Schwachstellen bei Drittanbietern als größtes Hindernis für ihre Cyberresilienz – ein Anstieg gegenüber 54 Prozent im Vorjahr.
Das Hauptrisiko liegt darin, dass Unternehmen häufig die Integrität von Software, Hardware und Dienstleistungen ihrer Partner nicht gewährleisten können. Während 66 Prozent der Organisationen die Sicherheit ihrer Lieferanten bewerten, simulieren nur 27 Prozent Cybervorfälle oder üben die Wiederherstellung mit ihren Geschäftspartnern. Mangelnde Transparenz und diese Lücke zwischen Bewertung und aktiver Vorbereitung erhöhen das systemische Risiko erheblich.
Resilienz als Antwort auf Komplexität
Angesichts dieser vielschichtigen Herausforderungen vollzieht sich ein Paradigmenwechsel. Unternehmen erkennen, dass Cyberresilienz die Fähigkeit umfasst, die Auswirkungen erheblicher Cybervorfälle auf die primären Geschäftsziele zu minimieren. Entscheidend sind Lösungen, die eine schnelle Recovery erlauben und so Ausfallzeiten verringern.
Die Merkmale resilienter Organisationen sind messbar: 76 Prozent der hochresilienten Unternehmen beziehen ihre Sicherheitsfunktion in den Beschaffungsprozess ein, verglichen mit 53 Prozent bei weniger resilienten Organisationen. 74 Prozent bewerten die Sicherheitsreife ihrer Lieferanten, gegenüber 48 Prozent.
In diesem Kontext spielt die Demokratisierung von Cybersicherheit eine entscheidende Rolle. Die Kluft zwischen Organisationen, die sich eine robuste Sicherheit leisten können und jenen, die es nicht können, wächst. KMUs sowie der öffentliche Sektor sind dabei besonders gefährdet. Skalierbare Lösungen, die Enterprise-Grade-Resilienz auch für kleinere Organisationen zugänglich machen, können diese Lücke schließen. Funktionen wie automatisierte Bedrohungserkennung und verwaltete Backup-Services reduzieren den Bedarf an internem Fachwissen und helfen, den Fachkräftemangel zu überbrücken.
Selbstverteidigende Infrastrukturen als neuer Maßstab für Resilienz
Mehrere Entwicklungen werden die Antwort auf zunehmende Komplexität prägen. Dazu gehört:
- Geschwindigkeit bei Erkennung und Wiederherstellung
- Automatisierte Isolation und nahezu sofortige Recovery
- Intelligente Dateninfrastruktur mit integrierter Anomalieerkennung, Breach-Analytik und Post-Quanten-Kryptographie – also quantensicheren Verschlüsselungsverfahren, die auch leistungsstarken Quantencomputern standhalten
KI-gestützte Cybersicherheitstools entwickeln sich vom Experiment zum Standard. Prädiktive Analytik und KI-gestützte Forensik zur Erkennung abnormaler Verhaltensweisen werden breit eingesetzt. Schließlich rückt Data Governance in den Fokus: Zugriffskontrollen, Sicherheit und Herkunftsverfolgung über den gesamten Datenlebenszyklus werden zur Grundlage für vertrauenswürdige KI. Erfolgreich sind die Unternehmen, die über die stärksten Fähigkeiten zur Wiederherstellung verfügen. Organisationen, die Resilienz als gemeinsame strategische Verantwortung begreifen – und dabei auch die Quantenbedrohung fest im Blick behalten –, werden die Grundlagen für Vertrauen und nachhaltiges Wachstum legen.
