Ontinuo prognostiziert für 2026 vier zentrale Trends der Cyberkriminalität auf Basis eigener Threat-Research-Daten und Darknet-Analysen:
– Kollaborationstools als Angriffsvektor: Plattformen wie Microsoft Teams könnten verstärkt für identitätsbasierte Angriffe genutzt werden. Funktionen wie „Chat with Anyone“ erleichtern es Angreifern, Mitarbeitende direkt zu kontaktieren, sich als IT-Support/Kollegen auszugeben und Phishing/Smishing in Chats zu verlagern – oft unter Umgehung klassischer E-Mail-Sicherheitsfilter und ohne typische Warnsignale wie auffällige Absenderdomains.
– Neue, agilere Hacker-Kollektive: Nach Takedowns großer Malware-as-a-Service-Anbieter entstehen schnell Nachfolgegruppen, die Code, Infrastruktur und Geschäftsmodelle übernehmen. Ontinuo erwartet einen beschleunigten Zyklus aus Zerschlagung und Comeback sowie mehr Konkurrenz, was ausgereiftere Schadsoftware fördern könnte.
– Infostealer bleiben ein Top-Geschäft: Informationsdiebstahl-Malware (z. B. Vida, Luma) bleibt laut Ontinuo hochprofitabel. Für 2026 wird eine Welle neuer Infostealer-Familien erwartet, die EDR umgehen, Tokens abgreifen, Cloud-Apps kompromittieren und laterale Bewegungen automatisieren – wodurch signaturbasierte Abwehr weiter an Wirksamkeit verliert.
– KI als Beschleuniger für Angreifer (und Staaten): LLMs und generative KI helfen beim Finden von Zielen, beim Ausspähen von Schwachstellen, bei Social Engineering (realistische Phishing-Mails, Deepfake-Calls) und teils auch bei der Schadcode-Erstellung. Zudem könnten Regierungen KI stärker für Cyberspionage und Überwachung einsetzen.
Ontinuo sieht die größte Gefahr in KI-gestütztem Social Engineering und empfiehlt Unternehmen, ihre Sicherheitsstrategie anzupassen, ggf. externe Expertise einzubeziehen und Mitarbeitende gezielt zu schulen. (Hinweis im Beitrag: Die Audioaufnahme wurde KI-generiert.)
placeholder
4. Künstliche Intelligenz als Hacker-Tool
Auch künstliche Intelligenz wird der Ontinue-Pressemitteilung zufolge einen großen Einfluss auf die Art und Weise haben, wie Hacker vorgehen. Angreifer nutzen Large Language Models (LLMs) bereits, um leichte Ziele ausfindig zu machen und Sicherheitslücken auszuspähen. Generative KI hilft Hackern zudem beim Social Engineering, indem sie Fähigkeiten bereitstellt, täuschend echte Phishing-Mails zu erstellen oder Videocalls mit der Stimme und dem Bild von Kollegen potenzieller Opfer durchzuführen. Auch zur Generierung von Schadcode setzen Cyberkriminelle GenAI ein, wofür sie teils ganz ohne technischen Background auskommen. Laut Ontinue werden überdies auch Regierungen KI verstärkt einsetzen, etwa für die Cyberspionage. Der Security-Spezialist verweist darauf, dass dies bereits auf experimenteller Basis geschieht. Die Technologie ermögliche umfangreichere und präzisere Überwachungskampagnen, was sie zur Schlüsseltechnologie für Geheimdienste mache.
„KI wird uns und alle Sicherheitsexperten beschäftigen“, betont Rhys Downing, Threat Researcher bei Ontinue. „Größte Gefahr geht in diesem Zusammenhang von Social-Engineering-Attacken aus, die durch Deepfakes immer schwerer auszumachen sind. Doch auch die dynamische Entwicklung am Malware-Markt wird uns 2026 Sorgen bereiten. Unternehmen sollten ihre Cybersecurity-Strategie bei Bedarf mit externen Sicherheitsexperten gemeinsam anpassen und ihre Mitarbeitenden schulen, Gefahren besser zu erkennen.“
Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.
Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.
Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.
Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.
Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.
Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.
