Cybersicherheit Prognose

Ausblick auf 2026

Für das Jahr 2026 lassen sich aus den Trends einige plausible Prognosen und Handlungsfelder ableiten:

  • Weiter steigende Komplexität der Angriffe
    Angriffe werden nicht nur technisch versiert, sondern zunehmend hybrid: Mischung aus Cyber-, Betriebsunterbrechung (Sabotage) und Desinformation/Manipulation. Der digitale Angriffsraum wird breiter.

  • Post-Quantum/Quantenresilienz wird zentral
    Technologie-Trends deuten darauf hin (z. B. Meldung des BSI zu quantensicherer Kryptografie 2025) bsi.bund.de+1, dass bis 2026 die Transition zu quantensicheren Verfahren in kritischen Bereichen an Bedeutung gewinnen wird.

  • Cyber Resilienz als Standard-Anforderung
    Nicht nur Security (Angriffe verhindern), sondern Resilienz (Angriffe erkennen, abwehren, wieder herstellen) wird zum Kernelement von IT-Sicherheitsstrategien. Organisationen, die dies nicht etablieren, werden zunehmend in Schwierigkeiten geraten. Siehe auch aktuelle Sicherheitslage für die Ukraine.

  • Lieferketten- und Zulieferer-Sicherheit wird Thema
    Die Angriffsflächen weiten sich: Zuliefer- und Dienstleisterketten bieten Einfallstore. Bis 2026 wird verlangt, dass nicht nur die eigene Organisation, sondern das gesamte Ökosystem abgesichert ist.

  • Kleine und mittlere Unternehmen stärker im Fokus
    KMU gelten oft als „weiche Ziele“. Bis 2026 wird vermehrt Druck kommen – durch Vorgaben, Versicherungen, Regulierung, aber auch durch gezielte Angriffe, weil der ROI dort oft attraktiv ist.

  • Öffentliche Wahrnehmung & Investitionen steigen weiter
    Da Cyberbedrohung zunehmend als gesamtgesellschaftliche Herausforderung erkannt wird, wird auch der Investitionsdruck steigen – sowohl im Staat als auch in der Wirtschaft. Gleichzeitig steigen Anforderungen.

Handlungsempfehlungen (für Organisationen)

Basierend auf den 2024-Befunden und den Projektionen für 2025/26 hier einige Empfehlungen:

  • Implementiere wirksame Backup- und Wiederherstellungsprozesse – denn das reduziert die Risiken bei Ransomware erheblich.

  • Etabliere ein aktives Schwachstellen- und Patchmanagement, insbesondere für ältere Systeme (z. B. Windows 10) und mobile Geräte.

  • Integriere Resilienz-Strategien: nicht nur Prävention, sondern auch Detektion und Wiederherstellung.

  • Schärfe das Bewusstsein bei Mitarbeitenden: Social Engineering, Phishing-Kampagnen mit KI-Unterstützung werden zunehmen.

  • Prüfe, ob deine Organisation unter NIS-2 oder ähnliche Vorgaben fällt – und sorge für Compliance.

  • Betrachte Lieferketten und Partner als Teil deiner Angriffsfläche – sichere auch diese mit ab.

  • Behalte technologische Trends wie Quanten-Kryptografie, KI in Angriffen und Abwehr im Blick – besonders für strategische Planung bis 2026.

Quellen

  • BSI: „Die Lage der IT (Informationstechnik)-Sicherheit in Deutschland 2024“, 12.11.2024. bsi.bund.de+2bsi.bund.de+2

  • BSI Hinweis zur Veröffentlichung ab 2025 online-only. bsi.bund.de+1

  • BSI Newsletter „SICHER • INFORMIERT“, Ausgabe 01/2025. bsi.bund.de

  • Fachbeiträge zur Auswertung des Berichts (PublicGovernance, it-sicherheit).

cyber, security, online, internet, cyberspace, security, technology, network, digital, web, computer, system, binary, red computer, red technology, red laptop, red online, red network, red internet, red digital, red security, red web, alarm
man, wear, packages
Machen
Machen
Machen
Machen

Entwicklungen für 2025

Aufbauend auf dem Status 2024 lassen sich folgende wahrscheinliche Trends und Entwicklungen für 2025 ableiten:

  1. Weiter steigende Schadprogramm-Varianten

    • Da 2024 bereits ein starker Anstieg (26 %) verzeichnet wurde, ist damit zu rechnen, dass die Zahl auch 2025 weiter wächst — insbesondere durch zunehmende Nutzung von Ransomware-as-a-Service (RaaS) und automatisierten Tools.

    • Zudem: Mobile Geräte (z. B. Android) bleiben Ziel – und neue Plattformen könnten stärker im Fokus stehen.

  2. Ransomware bleibt Top-Threat, aber Hersteller Resilienz nimmt zu

    • Die Ransomware-Angriffe werden voraussichtlich weiterhin dominant sein.

    • Gleichzeitig dürfte der Anteil der Opfer, die zahlen, weiter sinken, sofern Backup-Strategien etabliert werden.

    • Organisationen mit guter Resilienzstruktur werden im Vorteil sein.

  3. Zunehmende Bedeutung von KI / Automatisierung bei Angriffen und Verteidigung

    • Wie der Bericht bereits andeutete, professionalisieren sich Angreifer („Dienstleistungen“ im Cybercrime) zunehmend. Marktplatz IT-Sicherheit+1

    • In 2025 dürfte künstliche Intelligenz verstärkt genutzt werden – für Botnetze, gezielte Phishing-Kampagnen, Ausnutzung von Schwachstellen, vorausschaubare Exploits.

  4. Kritische Infrastrukturen (KRITIS) und öffentliche Verwaltung im Fokus

    • Betreiber kritischer Infrastrukturen stehen weiterhin unter hohem Druck. Das BSI-Bericht erwähnte bereits eine Zunahme bei Störmeldungen bei KRITIS-Betreibern. publicgovernance.de

    • 2025 dürfte die Angriffsfläche dieser Bereiche weiter zunehmen – etwa durch steigende Digitalisierung, IoT-Anbindungen, 5G/Edge-Technologien.

  5. Regulatorik und Vorgaben werden wichtiger

    • Die Umsetzung der EU-Richtlinie NIS‑2‑Richtlinie (Netzwerk- und Informationssicherheit) wurde im Bericht als bedeutend hervorgehoben. bsi.bund.de+1

    • Für 2025 ist zu erwarten, dass mehr Organisationen regulär unter NIS-2 fallen, bestimmte Zertifizierungen bzw. Anforderungen erfüllen müssen.

  6. Veraltete Systeme & Technologie-Schulden als Risiko

    • Ein Hinweis im Newsletter des BSI Anfang 2025: Rund 32 Mio Rechner in Deutschland laufen noch unter Windows 10 – der Support endet im Oktober 2025. bsi.bund.de

    • Daher ist mit erhöhtem Risiko durch veraltete Systeme zu rechnen.

WordPress Cookie Plugin von Real Cookie Banner