Thought Leadership
Laut einem aktuellen Bericht des Weltwirtschaftsforums hat sich die Risikowahrnehmung in den Führungsetagen stark gewandelt. Finanzielle Bedrohungen durch digitalen Betrug und Schwachstellen in KI-Systemen dominieren nun die Agenda. CISOs sehen es derweil etwas anders.
Das Weltwirtschaftsforum (WEF) dokumentiert in seinem am Montag veröffentlichten Global Cybersecurity Outlook 2026 eine bemerkenswerte Verschiebung: Erstmals seit Jahren führen nicht mehr Ransomware die Liste der größten digitalen Bedrohungen aus Sicht von Vorstandsvorsitzenden an. Stattdessen hat sich Cyber-Betrug an die Spitze geschoben.
Neue Prioritäten in der Chefetage
Die aktuelle Rangliste der Top-Risiken zeigt Cyber-Betrug auf Platz eins, KI-Schwachstellen auf Platz zwei und die Ausnutzung von Software-Lücken auf Platz drei.
Unter Cyber-Betrug fallen dabei digitale Betrugsmaschen, bei denen Kriminelle durch Täuschung direkt finanzielle Schäden verursachen, etwa durch gefälschte Geschäftsführer-E-Mails mit Zahlungsanweisungen (CEO-Fraud), manipulierte Rechnungen oder Identitätsdiebstahl für unrechtmäßige Transaktionen. Im Gegensatz zu Ransomware, wo Systeme verschlüsselt und Lösegeld erpresst wird, zielen diese Methoden direkt auf Geldabflüsse durch Täuschung ab, oft ohne dass technische Systeme kompromittiert werden müssen.
Ransomware selbst, über Jahre hinweg die Hauptsorge von CEOs, schaffte es diesmal nicht in die Top drei. Noch in der vorherigen Erhebung hatte das WEF Ransomware-Attacken als größte Befürchtung identifiziert, gefolgt von Cyber-Betrug sowie Problemen in Lieferketten.
Die Umfrage offenbart das Ausmaß des Problems: Drei Viertel der befragten CEOs gaben an, 2025 entweder selbst Opfer von Cyber-Betrug geworden zu sein oder jemanden aus dem Führungskreis zu kennen, der davon betroffen war. Mehr als drei Viertel der Befragten beobachten eine Zunahme dieser Bedrohungsart im Jahresvergleich.
Ransomware bleibt für CISOs zentral
Interessanterweise unterscheiden sich die Prioritäten zwischen Geschäftsführung und IT-Sicherheitsverantwortlichen erheblich. Während CEOs ihre Aufmerksamkeit verlagert haben, nennen Chief Information Security Officers nach wie vor Ransomware als ihre größte Sorge. An zweiter Stelle folgen bei ihnen Unterbrechungen der Lieferkette. Das WEF interpretiert diese Diskrepanz so, dass Vorstandsvorsitzende stärker auf die Vermeidung finanzieller Schäden und neue Bedrohungsszenarien ausgerichtet sind, während CISOs primär die Betriebskontinuität im Blick haben.
Dabei nehmen auch andere Risiken zu: 87 Prozent der Befragten berichten von gestiegenen KI-Schwachstellen, 65 Prozent von mehr Störungen in Lieferketten und 58 Prozent von verstärkter Ausnutzung von Sicherheitslücken. Auch Ransomware-Vorfälle haben laut mehr als der Hälfte der Teilnehmer zugenommen. Sie sind lediglich nicht mehr die dominierende Sorge der Führungsebene.
Generative KI verändert das Bedrohungsbild
Bei den KI-bezogenen Risiken zeigt sich ein signifikanter Wandel. Vor einem Jahr fürchteten 47 Prozent der Befragten hauptsächlich den Einsatz von KI durch Angreifer zur Verstärkung ihrer Methoden. In der aktuellen Erhebung steht mit 34 Prozent die ungewollte Preisgabe von Daten durch Mitarbeiter bei der Nutzung generativer KI-Werkzeuge im Vordergrund. Die Angst vor adversarialen KI-Fähigkeiten rutschte auf 29 Prozent und den zweiten Rang.
Parallel dazu integrieren Unternehmen zunehmend KI-gestützte Lösungen in ihre Sicherheitsarchitektur. Typische Anwendungsfälle sind die Identifikation von Phishing und anderen E-Mail-Bedrohungen, Systeme zur Erkennung und Abwehr von Eindringlingen, automatisierte Security Operations Center sowie die Überwachung potenzieller Insider-Bedrohungen.
