24 12/25 www.net-im-web.de Google Cybersecurity Forecast 2026 große Gruppen werden Drittanbieter und Zero-Day-Schwachstellen in groß angelegten Angriffen mit Kaskadeneffekt ausnutzen. Vermutlich werden falsche IT-Arbeiter aus Nordkorea ihre Aktivitäten in Europa ausweiten, was für europäische Organisationen finanzielle Risiken und Spionagegefahren mit sich bringt. In den USA verfügen die Hacker aufgrund des erhöhten Drucks durch die Strafverfolgungsbehörden und des steigenden Risikobewusstseins potenzieller Opfer nur noch über eingeschränkte Handlungsmöglichkeiten. Folglich sind die Akteure gezwungen, sich strategisch neu auszurichten, um Arbeitsplätze und Einnahmequellen für das Regime zu sichern – und nehmen Europa ins Visier. Unternehmen sollten mit einem Anstieg aggressiver Erpressungskampagnen rechnen, da falsche IT-Mitarbeiter mit der Veröffentlichung sensibler Daten oder Quellcodes drohen. Vermutlich werden die nordkoreanischen Akteure ihre technischen Fähigkeiten verbessern und diese in den Bereichen KI und Blockchain einsetzen. Vor allem in globalen Unternehmen stellen virtualisierte Unternehmensinfrastrukturen und BYOD-Umgebungen (Bring Your Own Device) die traditionelle Sicherheitsüberwachung vor Herausforderungen und machen es schwierig, falsche IT-Fachkräfte zu erkennen. Ein in kurzer Zeit gewachsenes Ökosystem der Akteure, unterstützt von Vermittlern in Großbritannien, wird zunehmend gefährlich. Trends bei staatlichen Akteuren 2026 werden staatliche Akteure wie Russland, Nordkorea, China und Iran ihre Cyberaktivitäten voraussichtlich intensivieren. Dabei wird sich Russland auf globale, langfristige und strategische Ziele konzentrieren, während Nordkorea seine Angriffe im Zusammenhang mit Kryptowährungen sowie die Kampagnen mit falschen IT-Fachkräften verstärken wird, um Einnahmen zu generieren. China wird vermutlich versteckte, und groß angelegte Operationen priorisieren und Iran ist abhängig von der Stabilität des Regimes und regionalen Einflüssen, sodass dort vermehrt Cyberspionage und disruptive Angriffe im Mittelpunkt stehen. In Europa rechnet Google mit einer Zunahme von Cyberspionagekampagnen staatlicher Akteure, insbesondere Russlands und Chinas. Diese werden sich gegen europäische Regierungen, Verteidigungsinstanzen und Forschungseinrichtungen in kritischen und aufstrebenden Technologiesektoren richten. Darüber hinaus ist davon auszugehen, dass Bedrohungsakteure weiterhin europäische Lieferketten ins Visier nehmen werden, insbesondere Managed Service Provider und Software-Abhängigkeiten, um Zugang zu zahlreichen nachgelagerten Zielen zu erhalten. Neue Regulierungen Die regulatorischen Rahmenbedingungen für KI und Cybersicherheit werden 2026 von der Vorbereitungsphase in die aktive Durchsetzung übergehen, und Unternehmen in der gesamten EMEA-Region müssen darauf vorbereitet sein. Im August 2026 treten die strengsten Anforderungen des EU AI Act in Kraft, insbesondere für risikoreiche KI-Systeme. Unternehmen, die innerhalb der EU tätig sind, brauchen umgehend ein umfassendes Konzept für KI-Governance. Sie müssen robuste Risikomanagementsysteme implementieren, die Qualität ihrer Daten und Unvoreingenommenheit der KI sicherstellen sowie menschliche Kontrollmechanismen integrieren. Durch den extraterritorialen Geltungsbereich und drohende Geldstrafen von bis zu 7 Prozent des weltweiten Jahresumsatzes geraten Unternehmen unter Zugzwang, schnell ihre Compliance nachzuweisen und sicherzustellen, dass KI-Governance in ihren Prozessen angemessen berücksichtigt wird. Gleichzeitig wird die Umsetzung der NIS2-Richtlinie in nationales Recht die Cybersicherheitslandschaft weiter prägen. Diese Ausweitung des Geltungsbereichs auf „wesentliche” und „wichtige“ Sektoren rückt die Cybersecurity ausdrücklich in die Verantwortung der Führungsriege. Unternehmen sehen sich mit neuen Auflagen beim Risikomanagement in der Lieferkette und der verpflichtenden Meldung von Vorfällen konfrontiert. Die EU-Richtlinie sieht Strafen in Höhe von bis zu 2 Prozent des weltweiten Umsatzes und eine persönliche Haftung für Führungskräfte vor – ganz ähnlich dem britischen Pendant Cybersecurity & Resilience Bill. Daher wird das Jahr 2026 von systemischen Änderungen im Bereich Governance geprägt sein – angetrieben durch regulatorische Zwänge. www.google.com Igor Podebrad Der Einsatz von KI durch Bedrohungsakteure wird sich von ersten Experimenten hin zu einer weit verbreiteten Normalität entwickeln und Geschwindigkeit, Reichweite und Effektivität steigern Unternehmen sollten mit einem Anstieg von aggressiven Erpressungskampagnen rechnen
RkJQdWJsaXNoZXIy MjE2Mzk=