2026: Jahr des Cybersicherheits-Umbruchs? | Borns IT und Windows BlogBorns IT

Neben dem KI-Hype und seinen Produkten, die neue Sicherheitslücken in der IT-Infrastruktur aufgerissen haben, kam es im letzten Jahr 2025 zu zahlreichen und erfolgreichen Cyberangriffen. Was wird uns 2026 bringen? Der Anbieter Claroty fragt sich, ob 2026 das Jahr des Umbruchs im Bereich der Cybersicherheit sein wird.

Mit Inkrafttreten der NIS 2-Verordnung in Deutschland werden für die Verantwortlichen voraussichtlich einige gesetzliche Anforderungen zur Cybersicherheit gelten. Folgende Aussagen hat der Sicherheitsanbieter Claroty als Prognose für 2026 formuliert.

1. CPS-Sicherheit wird für alle CISOs zu einer Pflichtaufgabe

Laut Claroty ist die Zeit für Sicherheitsmanager, sich nur auf klassische IT-Infrastrukturen zu konzentrieren, endgültig vorbei. 2026 wird das Jahr sein, in dem sich CPS-Sicherheit von einem Nischenthema zu einer Kernkompetenz jedes CISO entwickeln wird. Aus einem ganz einfachen Grund: Cyber-Physical Systems (CPS) gibt es überall.

Gebäudemanagementsysteme (BMS) steuern moderne Bürokomplexe, IoT-Sensoren streifen durch die Produktionshallen, Online-Medizintechnik bestimmt den Krankenhausalltag. Bei diesen Systemen handelt es sich nicht mehr um isolierte Insellösungen, sondern um einen integralen Bestandteil der Unternehmensinfrastruktur. Fast alle modernen Netzwerke verfügen heute über eine CPS-Komponente. Mit potenziell schwerwiegenden Folgen: Ein kompromittiertes GMS legt den gesamten Standort lahm, manipulierte Sensordaten stören Produktionsprozesse und sabotierte Online-Medizintechnik gefährdet Menschenleben.

Die Angriffsfläche hat sich dramatisch vergrößert: Während die IT-Seite der Cybersicherheit den Löwenanteil der Aufmerksamkeit erhält, bleibt CPS oft ein blinder Fleck in der Sicherheitsarchitektur. Viele dieser Systeme wurden eher im Hinblick auf Benutzerfreundlichkeit und Funktionalität als auf Sicherheit entwickelt. Standardpasswörter, fehlende Verschlüsselung und Firmware, die seit Jahren nicht gepatcht wurde, sind immer noch üblich.

Im Jahr 2026 müssen CISOs ihre Strategie grundlegend erweitern: Asset Discovery muss OT-Netzwerke umfassen, Netzwerksegmentierung wird zum Standard und kontinuierliches Schwachstellenmanagement wird sich auf alle cyber-physischen Komponenten erstrecken. Wer die CPS-Sicherheit weiterhin vernachlässigt, riskiert nicht nur Datenverlust, sondern auch Sachschäden und Betriebsunterbrechungen mit existenzbedrohenden Folgen.

2. Kontinuierlicher Cyberkrieg: Die neue Normalität

Und es gibt noch eine weitere Aussage, die nicht positiv erscheint, aber unterschrieben werden kann. Wenn es um Cybersicherheit und Angriffe geht, gibt es den Begriff „Friedenszeit“ nicht. Der Krieg, den wir in DACH erleben, ist ein kontinuierlicher und hybrider Krieg, der niemals endet. es nimmt in verschiedenen Stufen zu.

Staatlich geförderte Akteure agieren ständig in Netzwerken von Unternehmen, Behörden und Regierungen. Sie installieren Hintertüren, kartieren die Infrastruktur und bereiten Angriffe vor, die im Krisenfall aktiviert werden können. Die Grenze zwischen Spionage, Sabotagevorbereitung und aktivem Angriff verschwimmt zunehmend.

Besonderer Fokus: Kritische Infrastruktur. Ein erfolgreicher Angriff auf Energieversorger, Wasserwerke, Gesundheitseinrichtungen oder Verkehrsnetze gefährdet die Versorgungssicherheit ganzer Regionen.

Fazit bis 2026: KRITIS-Betreiber müssen von einer reaktiven zu einer proaktiven Sicherheitshaltung übergehen. Da Angreifer systematisch bekannte Schwachstellen (KEVs) für ihre Angriffe ausnutzen, kommt einem intelligenten Schwachstellenmanagement eine Schlüsselrolle zu. Jedes Unternehmen sollte außerdem über einen Incident-Response-Plan verfügen und Notfälle regelmäßig proben. Denn die Frage ist nicht ob, sondern wann es passieren wird.

3. Einhaltung der Sicherheitsvorschriften für Fahrer: NIS-2 und CRA verändern alles

Das Jahr 2026 wird ein Wendepunkt für die Cybersicherheit in Europa sein. NIS-2 und der Cyber ​​Resilience Act (CRA) sind zwei Regulierungsinstrumente, die Sicherheit endlich zur obersten Priorität machen und die Verantwortlichkeiten grundlegend neu verteilen.

NIS-2 beendet die Ära der Delegation: Die persönliche Haftung von Führungskräften für Cybersicherheitsvorfälle macht die Sicherheit im Chefbüro zum Problem. CISOs berichten zunehmend direkt an das Management, die Sicherheitsbudgets wachsen und Risikobewertungen werden mit der gleichen Ernsthaftigkeit behandelt wie Finanzprüfungen.

Gleichzeitig revolutioniert die CRA die Herstellerverantwortung. Hersteller von cyber-physischen Systemen und IoT-Geräten müssen nun die Sicherheit ihrer Geräte während des gesamten Produktlebenszyklus gewährleisten, einschließlich obligatorischer Schwachstellenmeldungen und Patch-Bereitstellung.

Fazit: Hersteller benötigen Zugriff auf bereits verwendete Geräte, damit sie ständig nach Schwachstellen suchen und Updates installieren können. Dies erfordert neue Vertragsregelungen, klare Zugriffsrechte und robuste Change-Management-Prozesse.

Im Jahr 2026 wird Compliance nicht nur eine Anforderung an die Verarbeitung sein, sondern zum aktiven Treiber für die Verbesserung der Sicherheit. Unternehmen, die regulatorische Anforderungen ernst nehmen, werden automatisch ihre Sicherheitslage stärken, während Unternehmen, die dies nicht tun, mit rechtlichen und finanziellen Konsequenzen rechnen müssen, die weit über die bisherigen Bußgelder hinausgehen.

Wie sehen Sie Ihr Unternehmen im Bereich Cyber ​​Security aufgestellt?