Das Jahr 2025, das als ein herausragendes Jahr für technologische Fortschritte bezeichnet werden kann, hat gezeigt, wie leistungsfähig – und wie gefährlich – KI sein kann, wenn sie in die falschen Hände gerät. Angesichts der Tatsache, dass böswillige Akteure komplexe Angriffe automatisieren, KI-Tools für Social-Engineering-Kampagnen einsetzen und KI-Agenten manipulieren, um sensible Informationen offenzulegen, ist es nicht überraschend, dass das Jahr im Hinblick auf die Abwehr von Cyberangriffen durch menschliche und KI-gestützte Angreifer ein ständiges Katz-und-Maus-Spiel war. Während der globale Durchschnitt der Kosten für einen Data Breach um 9 % auf 4,44 Millionen USD sank, erreichten die durchschnittlichen Kosten in den USA einen Rekordwert von 10,22 Millionen USD.
Die Bedrohungen für die Cybersicherheit beschränkten sich nicht nur auf automatisierte Chatbots, die Posteingänge mit Spam-Mails überfluteten und KI-Agenten täuschten. In diesem Jahr haben wir gesehen, was passieren kann, wenn ein Unternehmen nicht darauf vorbereitet ist, mit den Folgen der Integration neuer Tools wie KI-Agenten in seinen Arbeitsablauf umzugehen: 13 % der Unternehmen meldeten einen KI-bezogenen Sicherheitsvorfall, wobei 97 % der Betroffenen den Mangel an angemessenen KI-Zugriffskontrollen einräumten.
Die Cybersicherheitsprognosen des letzten Jahres haben die zunehmende Bedeutung von KI für die Cybersicherheitsvorsorge angesprochen. In diesem Jahr konzentrieren sich die Prognosen von IBM für 2026 darauf, wie die Integration autonomer KI in Unternehmensumgebungen sowohl ein Segen als auch eine Belastung sein kann, je nachdem, ob geeignete Sicherheitsmaßnahmen umgesetzt werden – oder nicht.
Der agentische Wandel ist nicht mehr nur Theorie, sondern bereits in vollem Gange. Autonome KI-Agenten verändern das Unternehmensrisiko, und veraltete Sicherheitsmodelle werden unter diesem Druck zusammenbrechen. Um widerstandsfähig zu bleiben, müssen Unternehmen ein neues Zeitalter der integrierten Governance und Sicherheit einläuten, das darauf ausgelegt ist, das Verhalten von KI mit maschineller Geschwindigkeit zu überwachen, zu validieren und zu kontrollieren. Diese Transformation erfordert die Integration von Sicherheit in die Struktur der KI-Entwicklung und -Governance. Nur so kann sichergestellt werden, dass Agenten vom ersten Tag an innerhalb ethischer und operativer Grenzen agieren. Alles andere birgt das Risiko von Fragmentierung, blinden Flecken und unternehmensweiten Risiken.
Künstliche Intelligenz beschleunigt Innovationen, birgt für Unternehmen jedoch auch beispiellose Risiken hinsichtlich des Verlusts geistigen Eigentums. Im Jahr 2026 werden wir bedeutende Sicherheitsvorfälle erleben, bei denen sensible IP durch Schatten-KI-Systeme kompromittiert wird: nicht genehmigte Tools, die von Mitarbeitern unbeaufsichtigt eingesetzt werden. Diese Systeme werden häufig in mehreren Umgebungen eingesetzt, sodass ein einziges, nicht überwachtes System leicht zu einer weitreichenden Gefährdung führen kann. Dies spiegelt den Aufstieg der Schatten-IT vor einem Jahrzehnt wider, jedoch mit weitaus höheren Risiken – KI-Tools verarbeiten heute proprietäre Algorithmen, vertrauliche Daten und strategische Entscheidungen. Um diese Lücke zu schließen, müssen Sicherheitsteams mit der Geschwindigkeit der Innovation Schritt halten und zugelassene KI-Tools und Governance-Frameworks bereitstellen, die den Anforderungen der Mitarbeiter entsprechen, ohne dabei die Kontrolle zu beeinträchtigen.
Mit der rasanten Entwicklung der KI und dem Aufkommen autonomer Agenten wird die Identität zum einfachsten – und risikoreichsten – Einstiegspunkt für Angreifer. Im nächsten Jahr ist mit einer Zunahme identitätsbezogener Angriffe zu rechnen, da Angreifer Lücken in der Verwaltung und Sicherung dieser Systeme durch Unternehmen ausnutzen werden. Durch Deepfakes, biometrische Stimmfälschungen und Modellmanipulationen entstehen neue Angriffsflächen – Bedrohungen, für deren Abwehr bestehende Sicherheitsframeworks nicht ausgelegt sind.
Angesichts der Sensibilität von KI-gesteuerten Daten und agentischen Workflows muss die Identität als kritische nationale Infrastruktur behandelt werden. Dieser Wandel erfordert spezialisierte Fähigkeiten zur Bedrohungsjagd, KI-spezifische Schutzmaßnahmen und Sicherheitskontrollen auf Infrastrukturebene, um sich gegen immer raffiniertere Angriffe von außen zu verteidigen. Die Identität wird nicht mehr nur eine Zugangsebene sein – sie wird zu einer strategischen Sicherheitspriorität, die mit Netzwerken und der Cloud gleichgestellt ist.
Think-Newsletter
Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Während autonome KI-Agenten zunehmend unabhängig in Unternehmensumgebungen agieren, häufig außerhalb genehmigter Workflows, greifen sie ohne nennenswerte menschliche Aufsicht auf sensible Daten zu. Diese Agenten replizieren und entwickeln sich weiter, ohne eindeutige Prüfpfade zu hinterlassen oder sich an bestehende Sicherheits-Frameworks zu halten. Sie agieren schneller, als herkömmliche Überwachungssysteme ihnen folgen können. Dies führt zu einem neuen Problem hinsichtlich der Datensicherheit: Unternehmen werden wissen, dass Daten offengelegt wurden, jedoch nicht, welche Akteure sie weitergegeben haben, wohin sie gelangt sind oder warum. Systeme, die den Datenzugriff von Agenten bei Interaktionen zwischen Maschinen nachverfolgen können, werden unverzichtbar werden.
Wenn autonome Agenten beginnen, Aufgaben zu initiieren, Befugnisse zu delegieren und über Unternehmenssysteme hinweg zu interagieren, wird sich die Verantwortlichkeit grundlegend verändern. Traditionelle Sicherheitsmodelle wurden für vorhersehbare Akteure entwickelt, die auf bekannte Ressourcen zugreifen. Agentische Systeme funktionieren anders: Sie arbeiten unabhängig, generieren Unteragenten und überschreiten Unternehmensgrenzen, ohne dass dies von Menschen großartig überwacht würde. Wenn ein Agent im Namen eines Benutzers handelt und Aufgaben an einen anderen Agenten delegiert, wird der Auditpfad unklar. Die Protokolle zeigen, dass die Authentifizierung erfolgreich war, jedoch nicht, wer die Delegierung autorisiert hat oder unter welchen Bedingungen.
Unternehmen benötigen neue Systeme zur Rechenschaftslegung, die auf diese neue Realität zugeschnitten sind. Diese müssen Autorisierungsketten nachverfolgen können, da Mitarbeiter in Echtzeit systemübergreifend delegieren und handeln. Sicherheitsteams wissen zwar, dass eine Aktion stattgefunden hat, aber sie wissen nicht, ob diese zulässig war. Ohne Systeme, die Aufschluss darüber geben können, warum eine Aktion durchgeführt wurde, wer sie genehmigt hat und ob sie im Rahmen der Vorgaben lag, verzögern sich Untersuchungen von Verstößen und Maßnahmen zur Einhaltung von Vorschriften.
Krypto-Agilität entwickelt sich zunehmend zu einem Eckpfeiler der Unternehmensresilienz. Die rasante Entwicklung kryptografischer Standards, die explosionsartige Zunahme von Maschinenidentitäten und die immer kürzere Lebensdauer von Zertifikaten bringen die alte Verschlüsselungsinfrastruktur an ihre Grenzen.
Die Bedrohung ist jedoch nicht nur theoretischer Natur oder zukunftsorientiert – sie ist bereits fest in der Art und Weise verankert, wie Geheimnisse verwaltet, Identitäten skaliert und Vertrauen in verteilten Systemen aufrechterhalten werden. Angesichts der bevorstehenden Einführung von Quantencomputing wird die Notwendigkeit, quantenresistente Algorithmen einzusetzen, zu einer zusätzlichen Herausforderung. Unternehmen, denen es an Agilität mangelt, sind gefährdet – sie können sich nicht schnell genug weiterentwickeln, um neuen Bedrohungen zu begegnen. Krypto-Agilität wird diejenigen, die in Echtzeit reagieren können, von denen abgrenzen, die gezwungen sind, bereits bestehende Systeme nachträglich mit Sicherheitsfunktionen auszustatten.
Während Unternehmen ihre Perimeter-Abwehrmaßnahmen weiter verstärken, richten Angreifer ihre Aufmerksamkeit auf ein oft übersehenes Ziel: Helpdesk-Workflows. Bei der Entwicklung dieser Systeme stand die Benutzerfreundlichkeit im Vordergrund, nicht die Robustheit, was sie zu einem bevorzugten Angriffspunkt für Manipulationen macht. Sich als Mitarbeiter auszugeben, um Passwortzurücksetzungen zu fordern, wird weiterhin eine bevorzugte Taktik bleiben, die sich auf Dringlichkeit und menschliches Vertrauen stützt. Protokolle können eine legitime Zurücksetzung anzeigen, jedoch liegt die Wahrheit in den subtilen Social-Engineering-Methoden, die diese ausgelöst haben. Die Vorfälle im Zusammenhang mit „The Scattered Spider“ in den letzten Jahren haben deutlich gemacht, wie überzeugend Identitätsbetrug per Telefon Identitätsprüfungen umgehen kann, und dieser Erfolg wird nur zu weiteren Innovationen bei dieser Angriffsmethode führen.
Gewinnen Sie mit dem Index „IBM X-Force Threat Intelligence“ Erkenntnisse, um Vorbereitung und Reaktion auf Cyberangriffe schneller und effektiver zu machen.
Erfahren Sie, warum IBM als „Major Player“ eingestuft wurde, und gewinnen Sie Einblicke in die Auswahl des Anbieters von Cybersecurity Consulting Services, der am besten zu den Anforderungen Ihres Unternehmens passt.
Erfahren Sie, wie sich die heutige Sicherheitslandschaft verändert und wie Sie die Herausforderungen meistern und die Leistungsfähigkeit der generativen KI nutzen können.
Verstehen Sie die neuesten Bedrohungen und stärken Sie Ihre Cloud-Abwehr mit dem IBM X-Force Cloud Threat Landscape Report.
Erfahren Sie, wie Datensicherheit dazu beiträgt, digitale Informationen während ihres gesamten Lebenszyklus vor unbefugtem Zugriff, Beschädigung oder Diebstahl zu schützen.
Transformieren Sie Ihr Sicherheitsprogramm mit Lösungen vom größten Anbieter von Unternehmenssicherheit.
Transformieren Sie Ihr Unternehmen und verwalten Sie Risiken mit Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.
Verbessern Sie die Geschwindigkeit, Genauigkeit und Produktivität von Sicherheitsteams mit KI-gestützten Cybersicherheits-Lösungen.
Ganz gleich, ob Sie nach Lösungen für Datensicherheit, Endpunktmanagement oder Identitäts- und Zugriffsverwaltung (IAM) suchen – unsere Experten helfen Ihnen bei der Etablierung eines hohen Sicherheitsstatus. Transformieren Sie Ihr Unternehmen und managen Sie Risiken mit einem globalen Branchenführer für Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.