Wir blicken auf die großen Themen der Cybersicherheit 2026: KI-Attacken, Ransomware, Resilienz. Was Unternehmen und Behörden beachten müssen.
Im Jahr 2025 erlebte Europa eine Welle von Cyberangriffen: von Flughafen Störungen und Vorwürfen von Sabotage bei Wahlen bis zu GPS- Spoofing auf dem Flug der EU-Kommissionspräsidentin Ursula von der Leyen sowie Angriffen auf Satelliten im All.
Europa gehörte zu den am stärksten betroffenen Regionen und stand für 22 Prozent aller weltweiten Ransomware-Angriffe, bei denen Daten gestohlen, verschlüsselt und gegen Lösegeld freigegeben werden. Auch DDoS-Attacken nahmen stark zu: Allein im ersten Teil des Jahres wurden in Europa, im Nahen Osten und in afrikanischen Ländern 3,2 Millionen registriert.
Die Angriffe hatten auch massive finanzielle Folgen. Frankreich, Deutschland, Italien und Spanien verloren in den vergangenen fünf Jahren zusammen 300 Milliarden Euro, so die globale Versicherungsgruppe Howden.
Cybersicherheit zu stärken ist dringlicher denn je. Wir erwarten, dass sie 2026 ganz oben auf der Agenda der Regierungen steht. Euronews Next hat zentrale Prognosen zusammengetragen, wohin sich die Cybersicherheit in diesem Jahr entwickelt.
Geopolitische Bedrohungen nehmen zu
Wurde Cybersicherheit 2025 laut Forrester zum „geopolitischen Brennpunkt“, dann wird 2026 ein Jahr, in dem die Operationen von Akteuren wie Russland, China, Iran und Nordkorea ausgeweitet werden. Das schreibt das globale Marktforschungsunternehmen in seinem Bericht mit Cybersecurity-Prognosen.
Politische Instabilität und neue Technologien werden die Verantwortlichen in der Cybersicherheit und im Risikomanagement in diesem Jahr zum Umdenken zwingen.
Diese Sorge teilen die Sicherheitsteams von Google Cloud. Sie haben die jährliche Cybersecurity Forecast für 2026 erstellt. Sie erwarten, dass China seine Cyber-Kampagnen fortsetzt, um seinen politischen und wirtschaftlichen Einfluss zu stärken.
Als besonders verwundbar für chinesische Angriffe sieht Google den Halbleitersektor. Grund sind der Wettbewerb mit Rivalen wie TSMC aus Taiwan und US-amerikanische Exportbeschränkungen.
Russlands Cyberoperationen dürften in Ukraine weitergehen. Zugleich sollen sie laut Google-Bericht künftig „langfristige globale strategische Ziele“ priorisieren, etwa intensivere Informationsoperationen gegen die Vereinigten Staaten und andere westliche Länder.
Der US-Technologiekonzern geht davon aus, dass Moskau bis zu wichtigen Wahlen weiter Narrative manipuliert – wie 2025 in Polen, Deutschland und Moldau zu sehen war. Iran werde seine Cyberaktivitäten im Nahen Osten ebenfalls ausweiten, über unechte, nachrichtenfokussierte Webseiten, die mit Teherans Interessen übereinstimmen.
Eine Antwort der Europäischen Union auf diese staatlichen Akteure könnte 2026 eine eigene Datenbank bekannter, ausgenutzter Sicherheitslücken sein: ein Katalog von Schwachstellen, die Angreifer aktiv ausnutzen, so Forrester in der Prognose.
Diese Datenbank dürfte Koordination und den Austausch von Erkenntnissen über Grenzen hinweg verbessern, fügt das Unternehmen hinzu.
KI: Von der Ausnahme zur Norm
Künstliche Intelligenz (KI) wird 2026 sowohl die Durchführung von Angriffen als auch die Abwehr verändern, sagen Google und die US-Cybersicherheitsfirma Fortinet, die jährlich den Global Threat Landscape Report veröffentlicht.
Beide heben KI-Agenten hervor. Sie sind so konzipiert, dass sie eigenständig handeln und Menschen unterstützen, ohne dass jemand ihnen Anweisungen geben muss. Für Sicherheitsteams sind sie eine neue Herausforderung.
Google erwartet, dass Angreifer diese KI-Werkzeuge verstärkt nutzen, um Attacken zu skalieren. Fortinet warnt, von Bedrohungsakteuren eingesetzte KI-Agenten könnten Angriffe ohne menschliches Zutun koordinieren.
Google prognostiziert zudem neue Angriffstechniken mit KI, etwa Prompt Injection. Damit manipulieren Täter KI-Systeme, umgehen eingebaute Sicherheitsprotokolle und zwingen sie, versteckten Anweisungen zu folgen.
Ein weiterer Angriff, auf den Googles Sicherheitsteams achten, ist Vishing. Dabei klont KI Stimmen und erzeugt hyperrealistische Imitationen von Menschen. So könnten etwa Stimmen von Führungskräften oder IT-Mitarbeitern nachgeahmt werden, um Mitarbeitende nach persönlichen oder vertraulichen Daten zu fragen.
Hacker werden KI auch weiterhin nutzen, um realistische Phishing-E-Mails zu schreiben – betrügerische Nachrichten, die Nutzer zum Klicken auf einen Link oder zum Herunterladen eines Anhangs verleiten, um ihre Informationen zu stehlen, schreibt Fortinet in seinem jährlichen CISO Predictions Report.
Unternehmen, die von KI-Agenten angegriffen werden, können die Technologie jedoch auch nutzen: um Angriffe zusammenzufassen, bösartigen Code zu entschlüsseln und Taktiken zu identifizieren, so Google.
Das Schlachtfeld weitet sich ins All aus
Global Positioning Systems (GPS), die auf Satelliten basieren und Schiffe, Autos, Flugzeuge und Smartphones orten, waren 2025 ein großes Ziel, heißt es im CISO Predictions Report von Fortinet.
Dieses Jahr geraten mehr Satelliten im Orbit ins Visier von Cyberangriffen, prognostiziert Fortinet.
GPS funktioniert so: Satelliten senden fortlaufend Funksignale mit ihrer genauen Position und der Zeit. Geräte am Boden, etwa Smartphones oder Autonavigationssysteme, empfangen die Signale und berechnen die Entfernung zu jedem Satelliten, um den eigenen Standort zu bestimmen.
Bedrohungsakteure nutzen diese Systeme auf zwei Hauptarten, so Fortinet. Sie stören GPS-Signale, sodass sie nicht mehr empfangen werden können, oder sie senden falsche Signale in einem Angriff namens „Spoofing“.
Mit falschen GPS-Signalen können Angreifer „Munition schwächen oder ausschalten, Drohnen und Raketen umleiten, Flugzeuge in feindliches Gebiet steuern und am sicheren Landen hindern“, heißt es im Bericht von Fortinet.
Störungen von GPS-Systemen setzen sich 2026 fort, „da Cyberkrieg zur gängigen Praxis wird“, prognostiziert Fortinet. Das Risiko ist für Fluggesellschaften, die Schifffahrt und die Rüstungsindustrie höher.
Um Schäden durch GPS-Störungen zu begrenzen, sollten Unternehmen die genutzten Satelliten mit zusätzlichen Verschlüsselungsebenen absichern, so Fortinet.