Richard Werner, Business Consultant bei Trend Micro

Trend 2026 by Trend Micro: Der Aufstieg KI-getriebener, autonomer Angriffe

Richard Werner Richard Werner,   Trend Micro Trend Micro   |

Trend 2026 by Trend Micro: Der Aufstieg KI-getriebener, autonomer Angriffe und der Kampf um Geschwindigkeit.

2026 wird den Wendepunkt darstellen, an dem Cyberangriffe praktisch vollständig automatisierbar werden. Während Unternehmen künstliche Intelligenz (KI) zur Produktivitätssteigerung einsetzen, nutzen Cyberkriminelle dieselben Technologien zur Skalierung von Angriffen.

Zusammenfassung (TL; DR):

  • KI wird zentraler Treiber für Cyberangriffe
  • APTs (Advanced Persitent Threats) starten in neue Ära der KI-gesteuerten
  • Legacy-Systeme und fehlende Patchprozesse vergrößern die Angriffsfläche

Kriminelle Akteure führen mit sinkendem Aufwand ganze Kampagnen automatisiert durch, von der Aufklärung bis zur Erpressung, was für die Verteidiger von Unternehmen eine beispiellose Geschwindigkeit, Größenordnung und Komplexität mit sich bringt. So werden Geschwindigkeit und Anpassungsfähigkeit in Zukunft noch stärker entscheiden, wer den Wettlauf gewinnt.

KI wird zentraler Treiber für Cyberangriffe

Bedrohungsakteure nutzen nicht mehr nur KI-Tools, sondern schaffen autonome, agentenbasierte KI-Systeme, die ganze Angriffskampagnen durchführen können und das mit wenig oder gar keiner menschlichen Beteiligung. Künstliche Intelligenz industrialisiert damit die Cyberkriminalität, indem sie Eindringversuche automatisiert und speziell an die vorgefundene Umgebung angepasste Malware entwickelt. KI-gestützte BEC-Angriffe (Business Email Compromise) werden Betrugsversuche noch überzeugender machen, während „KI-Insider” (kompromittierte oder manipulierte KI-Assistenten) als neue interne Bedrohungsvektoren fungieren. Außerdem werden groß angelegte Deepfake- und Social-Engineering-Operationen automatisiert durchführbar.

APTs (Advanced Persitent Threats) starten in neue Ära der KI-gesteuerten Präzision

Staatlich geförderte Operationen werden sich zunehmend auf synthetische Insider, Deepfake-Identitäten oder KI-generierte Bewerber stützen, die Unternehmen und Behörden infiltrieren, um Spionage zu betreiben und Code zu manipulieren. Gleichzeitig setzen sie auf neue Kooperationsmodelle, die es ihnen ermöglichen, Zugriffe, Infrastrukturen und Payloads gemeinsam zu nutzen. Das erschwert die Attribution und beschleunigt globale Operationen. Aus Sicht von Trend Micro werden durch weiter wachsende geopolitische Spannungen kritische Sektoren wie Verteidigung, Energie und Telekommunikation zu noch wichtigeren Zielen.

Legacy-Systeme und fehlende Patchprozesse vergrößern die Angriffsfläche

Unternehmen sehen sich zunehmend mit einem Konflikt zwischen der Einführung von künstlicher Intelligenz auf der einen Seite und alternder Infrastruktur auf der anderen Seite konfrontiert. Legacy-Systeme und nicht gepatchte Geräte bleiben wichtige Einfallstore, und die zunehmende Abhängigkeit von SaaS und Automatisierung vergrößert die Angriffsfläche zusätzlich. Das größte Risiko geht dabei nicht von neuen, fortschrittlichen Angriffen aus, sondern vom unbemerkten Missbrauch von Tools, die bereits tief in die Arbeitsabläufe von Unternehmen eingebettet sind. Die großflächige Nutzung von „Vibe Coding“ bei der Softwareentwicklung wird dabei zu einer vergrößerten Angriffsfläche für Kriminelle führen. Die Grenze zwischen Innovation und Verwundbarkeit wird zudem verschwimmen, da Angreifer immer häufiger auch legitime KI-Workflows, Lieferketten und Agenten infiltrieren.

Cloud- und Hybridumgebungen bleiben weiterhin hochkarätige Ziele

Angreifer werden Fehlkonfigurationen, überprivilegierte Identitäten und exponierte APIs ausnutzen, um in Netzwerke einzudringen und sich lateral über Plattformen hinweg zu bewegen. Die Komplexität von Multi-Cloud-Ökosystemen wird eine vollständige Transparenz erschweren und Angreifern die Möglichkeit geben, Vertrauensbeziehungen zwischen SaaS- und Infrastruktur-Anbietern auszunutzen. GPU-basierte Cloud-Systeme, die für künstliche Intelligenz und maschinelles Lernen verwendet werden, werden zunehmend für böswillige Berechnungen, Datendiebstahl oder Denial-of-Service-Angriffe missbraucht werden. Letztendlich sind jedoch die meisten Sicherheitsverletzungen auf ein einziges Problem zurückzuführen: Versäumnisse bei der Konfiguration oder Zugriffskontrolle.

Ransomware entwickelt sich zu KI-gestützten, selbstverwalteten Ökosystemen

Automatisierte Ransomware-Angriffe werden immer häufiger selbstständig ihre Ziele finden, Schwachstellen ausnutzen und sogar über automatisierte Bots mit den Opfern verhandeln. Generative KI lässt Ransomware-Betreiber gestohlene Daten analysieren, Hebelpunkte bestimmen und auf das jeweilige Opfer zugeschnittene Erpressungstaktiken entwickeln. Die Verschlüsselung von Daten wird der Ausnutzung und Offenlegung weichen. KI ermöglicht dabei das kontextuelle Verständnis, sodass die Erpressung nicht mehr nur allgemein die Veröffentlichung der Informationen betrifft, sondern auf die gestohlenen Inhalte bezogen konkrete kompromittierende Aussagen oder Geschäftsgeheimnisse benennt.

Ausblick 2026

Unternehmen brauchen ohne jeden Zweifel proaktive Sicherheitsansätzen, mit denen sie auch 2026 resilient bleiben. Ein erfolgreiches Cyber-Risikomanagement kann sich nur durch Transparenz, Automatisierung unter menschlicher Aufsicht und einen Kulturwandel behaupten. Cybersicherheit darf nicht nur als Kostenfaktor betrachtet werden, sondern ist als wichtige Maßnahme zur Geschäftssicherung zu verstehen.

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung

Autoren

Zurück zur Blog-Übersicht