Dr. Martin Krämer, CISO-Advisor bei KnowBe4

KnowBe4, Anbieter der weltweit renommierten Cybersicherheitsplattform, die sich umfassend mit dem Risikomanagement für menschliche und Agentic AI befasst, veröffentlicht die Cybersicherheitsprognosen ihres CISO-Advisor Teams für das Jahr 2026. KI wird auch 2026 eine dominierende Rolle spielen, da sie zunehmend in der Cyberabwehr eingesetzt wird, aber auch von Kriminellen eingesetzt wird.

KI-Agenten werden die MTTR um mindestens 30 Prozent reduzieren

Während Angreifer KI als Waffe einsetzen, sind Verteidiger in der Lage, sich einen entscheidenden Vorteil zu verschaffen, wenn agentenbasierte KI-Systeme ausgereift sind. Die meisten gängigen Softwareprodukte und Dienste werden nicht nur als agentenbasierte KI neu entwickelt, sondern werden im Vergleich zu ihren Vorgängern ohne KI auch positive Ergebnisse bei der Reduzierung von Cybersicherheitsrisiken erzielen. Für SOC-Teams werden Tier-1-Triage-, Anreicherungs- und Eindämmungsmaßnahmen durch Richtlinien geregelt und von agentenbasierten Systemen ausgeführt, wodurch die durchschnittliche Reaktionszeit (Mean Time to Reaction, MTTR) in erfahrenen Teams um 30 bis 50 Prozent verkürzt wird. Diese KI-Sicherheitsagenten sind außerdem in der Lage, unveränderliche Prüfpfade für jede Aktion zu führen und behördengerechte Zusammenfassungen von Vorfällen zu erstellen, wodurch der Compliance-Aufwand reduziert und die Überprüfung nach Vorfällen beschleunigt wird.

Cyberangreifer werden jedoch auch KI-fähige Tools einsetzen, um im Vergleich zu herkömmlichen Angriffstools umfassendere und erfolgreichere Hacking-Angriffe durchzuführen. Model Context Protocol (MCP)-Server (die in LLMs verwendet werden) werden zu einem größeren Angriffsvektor werden, während Browser-Agenten und Prompt-Injection-Angriffe die Schwachstellenlandschaft dominieren werden. Angriffe werden weiterhin zielgerichtet sein und sich mehr auf Qualität als auf Quantität konzentrieren, da KI, Automatisierung und generative KI-Funktionen immer häufiger zum Einsatz kommen, wodurch Angriffe realistischer und schwerer zu erkennen sind.

Menschen und KI-Agenten sind die neue Arbeitskraft

Die transformativste Veränderung im Jahr 2026 wird die Entwicklung der KI von passiven Tools zu aktiven, autonomen Mitgliedern des Sicherheitsteams sein, was eine grundlegende Veränderung in der Art und Weise auslösen wird, wie Unternehmen über ihre Belegschaft denken müssen. Da agentenbasierte KI-Systeme sich von experimentellen Tools zu zentralen Mitgliedern des Betriebsteams entwickeln, müssen Unternehmen, die agentenbasierte KI einsetzen, ihre Definition von „Mitarbeiterschulung” um Richtlinien, Leitplanken und Verhaltensanforderungen für KI-Agenten erweitern.

Quantum Computing wird kommen

Während Datenschutzbedenken die Einführung obligatorischer digitaler Ausweise weitgehend verhindert haben, werden digitale Identitäten, die mit den realen Identitäten von Menschen verknüpft sind, mit der Einführung großer regionaler Programme wie dem EU Digital Identity Wallet, das 2026 allen EU-Bürgern zur Verfügung stehen wird, weitaus populärer werden. Auch wenn diese Programme wahrscheinlich nicht obligatorisch sein werden, dürften sie für den Zugang zu digitalen Diensten zunehmend notwendig werden.

Der Q-Day, der Tag, an dem Quantencomputer in der Lage sein werden, die meisten der heutigen traditionellen asymmetrischen Verschlüsselungen zu knacken, wird voraussichtlich im Jahr 2026 stattfinden. Die Sicherheit dieser Systeme war noch nie so wichtig wie heute. Unternehmen müssen die Authentifizierung von Personen durch Passkeys und gerätegebundene Anmeldedaten verstärken und gleichzeitig die gleichen strengen Sicherheitsvorschriften auf nicht-menschliche Identitäten wie Dienstkonten, API-Schlüssel und Anmeldedaten von KI-Agenten anwenden.

Schattenkartelle nehmen geopolitische Brennpunkte ins Visier

Es wird erwartet, dass organisierte Kriminalität und Cyberkriminalität sich zu einer gemeinsamen Verbrecherfront, den Schattenkartellen, zusammenschließen werden, die mit Cyber-Tools physische Operationen gegen geopolitische Ziele und kritische Infrastrukturen in allen Regionen durchführen.

„Geopolitische Entwicklungen werden Hacktivismus und Cyberkriminalität vorantreiben, wobei die Bereiche Energie, Wasser und Verkehr vermehrt Angriffen ausgesetzt sein werden“, prognostiziert Dr. Martin Krämer, CISO-Advisor bei KnowBe4. „Digitale Souveränität wird die digitale Landschaft mit erhöhten Investitionen im Nahen Osten neu gestalten.“

Die prognostizierten Trends wurden vom weltweiten Team der CISO-Advisors von KnowBe4 zusammengestellt, die über jahrzehntelange Erfahrung im Bereich Cybersicherheit verfügen.