10.11.2025 – Google Cloud Security hat die kommenden Trends und Herausforderungen in der Cybersecurity für das Jahr 2026 analysiert. Demnach werden vor allem KI-gestützte Bedrohungen sowie Ransomware die Cybersicherheitslage in Europa verstärkt belasten.
Der Einsatz von Künstlicher Intelligenz durch Bedrohungsakteure wird nach Ansicht des weltweit tätigen IT-Dienstleisters Google Cloud Security zukünftig zur Norm werden: Insbesondere kriminelle Kampagnen im Bereich Social Engineering, Information Operations und Malware-Entwicklung sollen sich durch den Einsatz von KI erheblich beschleunigen lassen. Die Sicherheitsexpert:innen erwarten, dass viele Angreifer im Jahr 2026 über das einfache textbasierte Phishing hinausgehen und verstärkt auf multimodale generative KI (Sprach-, Text- und Video-Deepfakes) setzen werden, um überzeugende, kontextbezogene Imitationen von Führungskräften, Mitarbeitenden oder vertrauenswürdigen Partnern zu erstellen.
„Die Künstliche Intelligenz verändert das Kräfteverhältnis zwischen Angreifern und Verteidigern grundlegend. Der Einsatz von KI durch Bedrohungsakteure wird sich von ersten Experimenten hin zu einer weit verbreiteten Normalität entwickeln – und so Geschwindigkeit, Reichweite und Effektivität ihrer Operationen steigern. Gleichzeitig eröffnet KI enorme Chancen, IT-Sicherheit intelligenter, schneller und präziser zu machen. 2026 wird entscheidend sein: Unternehmen, die KI verstehen und verantwortungsvoll einsetzen, verschaffen sich einen echten Sicherheitsvorsprung“, erklärt Igor Podebrad, Director, Office of the CISO bei Google Cloud.
„Wir erleben gerade eine tektonische Verschiebung in der Cybersicherheit“, mahnt Igor Podebrad, Director, Office of the CISO bei Google Cloud. (Quelle: Google LLC)
Ransomware und falsche IT-Mitarbeiter
Die „Klassiker“ Ransomware und Erpressung durch Datendiebstahl werden weltweit die disruptivste Kategorie der finanziell motivierten Cyberkriminalität bleiben. Vor allem spezialisierte große Gruppen werden Drittanbieter und Zero-Day-Schwachstellen in groß angelegten Angriffen mit Kaskadeneffekt ausnutzen – zu diesem Schluss kommt der IT-Dienstleister in seinem aktuellen „Cybersecurity Forecast Report 2026“.
Unternehmen sollten zudem mit einem Anstieg aggressiver Erpressungskampagnen rechnen, in denen falsche IT-Mitarbeiter mit der Veröffentlichung sensibler Daten oder Quellcodes drohen. Vor allem in globalen Unternehmen stellen virtualisierte Unternehmensinfrastrukturen die traditionelle Sicherheitsüberwachung vor Herausforderungen und machen es schwierig, falsche IT-Fachkräfte zu erkennen.
Neue Regulierungen
Im August 2026 treten zudem die strengeren Anforderungen des EU AI Act in Kraft, insbesondere für risikoreiche KI-Systeme. Unternehmen, die innerhalb der EU tätig sind, brauchen demnach ein umfassendes Konzept für KI-Governance. Sie müssen robuste Risikomanagementsysteme implementieren, die Qualität ihrer Daten und Unvoreingenommenheit der KI sicherstellen sowie menschliche Kontrollmechanismen integrieren.
Gleichzeitig wird die Umsetzung der NIS2-Richtlinie in nationales Recht die Cybersicherheitslandschaft weiter prägen. Diese Ausweitung des Geltungsbereichs auf „wesentliche” und „wichtige” Sektoren rückt die Cybersecurity ausdrücklich in die Verantwortung der Führungsriege. Unternehmen sehen sich beispielsweise mit neuen Auflagen beim Risikomanagement in der Lieferkette und der verpflichtenden Meldung von Vorfällen konfrontiert.
Mehr Spionage
In Europa rechnet Google zudem mit einer Zunahme von Cyberspionage-Kampagnen staatlicher Akteure – insbesondere aus Russland und China. Diese sollen sich gegen europäische Regierungen, Verteidigungsinstanzen und Forschungseinrichtungen in kritischen und aufstrebenden Technologiesektoren richten. Darüber hinaus ist davon auszugehen, dass Bedrohungsakteure weiterhin europäische Lieferketten ins Visier nehmen werden, insbesondere Managed Service Provider und Software-Abhängigkeiten, um Zugang zu zahlreichen nachgelagerten Zielen zu erhalten. (cp)
Beitragsbild: Esabella Designs / stock.adobe.com (KI generiert)