Die auf schwarzem Samt gebettete Glaskugel ist das traditionelle Requisit für die professionelle Hellseherei, um den Blick in die Zukunft zu wagen. Die Korrektheit der Aussagen aus den Tiefen der Glaskugel dürfte wissenschaftlich schwer zu belegen sein – aber vielleicht geht es auch mehr um eine gefühlte Zukunft, wenn gegen Ende des Jahres auf Grundlage von Daten aus der Vergangenheit darüber spekuliert wird, was die Zukunft bringen könnte.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht seinen Bericht zur Lage der IT-Sicherheit regelmäßig gegen Ende des Jahres und fasst dort Beobachtungen und Zahlen aus dem vergangenen Jahr zusammen. Dabei gibt es auch Aussagen zum Jahr 2026.
Angriffsflächen schützen und mehr Resilienz
„Die Schlussfolgerung des BSI: Angriffsflächen schützen! Der Schutz der Angriffsflächen ist 2026 der entscheidende Hebel, um die Cybersicherheit zu verbessern“, resümiert die Behörde. Denn Angriffsflächen in Deutschland – besonders im Web – seien weiterhin in einem besorgniserregenden Zustand. Webbasierte Angriffsflächen bräuchten deutlich mehr professionelle Aufmerksamkeit durch wirksames Angriffsflächenmanagement, häufig würden bekannte Schwachstellen in Perimetersystemen zu spät oder gar nicht gepatcht, so das BSI. Außerdem seien im aktuellen Berichtszeitraum durchschnittlich täglich 119 neue Schwachstellen in IT-Systemen bekannt geworden, was einem Anstieg von rund 24 Prozent gegenüber dem vorherigen Zeitraum entspreche.
Besonders kleine und mittlere Unternehmen sowie politische oder zivilgesellschaftliche Institutionen stünden demnach im Fokus: „Nach dem Kosten-Nutzen-Kalkül cyberkrimineller Angreifer gibt es keine uninteressanten Ziele mehr, bei denen vermeintlich ‚nichts zu holen‘ wäre.“ Angreifer nutzten gezielt schlecht gesicherte Systeme und Web-Angriffsflächen, was zu verstärkter Ausnutzung von Schwachstellen und mehr Datenabflüssen führe. Vor dem Hintergrund geopolitischer Konflikte nähmen zudem APT-Aktivitäten zu. Insgesamt gilt ein wirksames Angriffsflächenmanagement als zentrale Voraussetzung, um die Präventionsfähigkeit der Gesellschaft zu erhöhen.
Die gesamtgesellschaftliche Cyber-Resilienz entwickelt sich laut dem BSI unterschiedlich: Verbraucherinnen und Verbraucher nutzen Sicherheitsmaßnahmen wie Passwortmanagement zunehmend seltener. Kritische Infrastrukturen verbessern sich langsam, erreichen aber nicht in allen Bereichen ausreichende Reifegrade. Besonders gefährdet bleiben KMU, die ihre Attraktivität als Angriffsziele häufig unterschätzen, sowie Institutionen des politischen und vorpolitischen Raums, die sensible Daten und Zugänge zu demokratischen Prozessen bieten. Beide Gruppen benötigen dringend wirksamere Schutzmaßnahmen, da sie im Fokus sowohl cyberkrimineller als auch geopolitisch motivierter Angreifer stehen.
Was sagt die Glaskugel bei HiSolutions?
Neben dem Überblick über die Cybersicherheit 2026 aus hoher Flughöhe durch das BSI haben wir auch Kolleginnen und Kollegen der HiSolutions an die Glaskugel gebeten, um ihre Sicht auf 2026 im Nebel der Kugel zu entdecken.
Ganz klar und deutlich lesbar war in der Kugel der Schriftzug „Dauerthema Supply-Chain-Security“. 2026 dürfte die Absicherung von Software-Lieferketten noch wichtiger werden. Angriffe über vorgelagerte Hersteller oder Softwarelieferanten bleiben beliebt, weil sie Angreifern Zugang zu vielen Zielen zugleich verschaffen. Wer nicht genau weiß, was in seiner eigenen Software-Lieferkette passiert, hat ein Problem.
Auch der „Faktor Mensch“ schimmerte in der HiSolutions-Glaskugel durch. Outsourcing bleibt angesagt, aber die Sicherheitsstandards der Dienstleister rücken stärker ins Visier. Fachkräfte und Erfahrung lassen sich nur schwer ersetzen, auch nicht durch ein beherztes Aufspringen auf den Hypetrain ins Land der Künstlichen Intelligenz. Organisationen könnten 2026 versucht sein, Fachpersonal einzusparen, weil KI-Tools anscheinend Vieles übernehmen. Der Irrglaube: „KI macht das schon.“ Die Realität: Weniger Security-Menschen heißt mehr Blindspots und weniger Ressourcen im Ernstfall.
Im Dunst der Glaskugel auch ablesbar: In Zeiten von Malvertising wird der Adblocker plötzlich ein Security-Feature. Malvertising, also manipulierte Werbeanzeigen, die Schadcode ausliefern, waren 2025 immer wieder ein Thema. 2026 könnten Malvertising-Kampagnen so aggressiv werden, dass klassische Adblocker von der Komfortfunktion zum legitimen Sicherheitswerkzeug aufsteigen. Werbung blocken heißt dann nicht nur Ruhe vor zappeligen Anzeigen, sondern wird zur Sicherheitsmaßnahme.
Und dann gab es ganz am Boden der Glaskugel noch die Worte „Pivot to Cloud“. Nicht nur Unternehmen modernisieren, auch Angreifer tun’s. Bei immer mehr Cyberkriminellen ist eine Adaption eines alten „Prinzen“-Songs Programm: „Das ist alles in der Cloud, e-oh, eh-oh.“ 2026 könnte es dazu kommen, dass Cyberakteure kompromittierte Cloud-Ressourcen nutzen, um Angriffe zu skalieren oder als Sprungbrett ins interne Netz zu dienen. Die Cloud wird damit zum neuen Hotspot – für Angreifer und Verteidiger gleichermaßen.
Fazit
Welche der Voraussagen sich für 2026 bewahrheitet haben, wissen wir erst im Jahr 2027. Bis dahin gilt der altbekannte Grundsatz: „Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen“. Eine Regel, von der sich die Zitationsforschung bis heute nicht vollständig über den Urheber einig ist – zugeschrieben wurde das Bonmot bereits dem Kabarettisten Karl Valentin, dem Schriftsteller Mark Twain, dem Naturwissenschaftler Niels Bohr, dem Physiker Georg Christoph Lichtenberg, dem Journalisten Kurt Tucholsky und dem Politiker Winston Churchill. Wer weiß, vielleicht kommt auch dieser Satz aus der Glaskugel.
