Wie jedes Jahr möchten wir auch zum Ende des Jahres 2025 einen Forecast für das kommende Jahr 2026 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!

KI im Cybercrime-Bereich erhöht Professionalisierung

Der Einfluss von Künstlicher Intelligenz im Cybercrime-Bereich kann in drei Phasen unterteilt werden. In der bisherigen ersten Phase haben KI-Tools die Hürde gesenkt, indem Einsteiger ohne viel Vorwissen und Aufwand gewisse Angriffe anstreben konnten. Nun entwickeln wir uns in die zweite Phase, in der Cybercrime-Angriffe dank KI stark professionalisiert werden können. Zum Beispiel werden Voice-Cloning und Deepfakes in Echtzeit möglich, die Social Engineering auf ein neues Level bringen werden. Langfristig ist in einer dritten Phase mit durch LLMs orchestrierte Angriffsszenarien zu rechnen, in denen ganze Teams und Abläufe vorgetäuscht werden.

Ransomware-Angriffe verändern sich

Seit mehreren Jahren werden Firmen durch Ransomware-Angriffe geplagt. Diese ändern sich aber zunehmend. Datenextortion und Doppelte Erpressung bleiben zwar weiterhin relevant. Doch gerade weil Backup-Strategien oftmals solide Lösungen gewähren, wird die Menge der Zahlungen tendenziell sinken. Um die Umsatzzahlen der Kriminellen hoch zu halten, werden die Anzahl und die Reichweite der Attacken erhöht werden. Das Thema bleibt also auch zukünftig hochgradig relevant und darf nicht unterschätzt werden.

Anhaltende Zunahme von veröffentlichten Schwachstellen

Die Anzahl der im Jahr 2025 veröffentlichten Schwachstellen wird auf einem sehr hohen Niveau mit ca. 47’600 enden. Dies entspricht einem Anstieg von 20% gegenüber des Vorjahres. Nimmt man den durchschnittlichen Wachstum der vergangenen zwei Jahre, dann ist im kommenden Jahr 2026 mit einem Total von über 60’000 Schwachstellen zu rechnen. Diese schiere Menge an Daten macht es dringend erforderlich ein professionelles Vulnerability Management zu etablieren. Nur so können Schwachstellen frühzeitig erkannt, eingeschätzt, priorisiert und koordiniert abgearbeitet werden.

Berufe mit hoher Systematik durch KI unter Druck

Die Industrialisierung und Digitalisierung hat traditionell einfachere Arbeiten wegrationalisieren können. Die gegenwärtigen Entwicklungen im Bereich der Künstlichen Intelligenz bringen aber plötzlich Arbeiten in Bedrängnis, die eine gute Ausbildung und ein hohes Mass an Systematik erfordern. Zum Beispiel werden Diagnosefähigkeiten im Gesundheitsbereich mit den entsprechenden Entwicklungen revolutioniert. Bei unseren Auswertungen der Analyse von Security-Advisories hat ChatGPT im Januar diesen Jahres eine geringe Erfolgschance von 50% gehabt. Im Mai wurde aber schon 80% erreicht. Gewisse Arbeiten, dies betrifft eine Vielzahl von Branchen, werden also entsprechend sehr schnell ein Umdenken erfordern müssen.

Schatten-KI stellt Unternehmen vor Herausforderungen

Moderne LLMs sind eine hilfreiche Lösung, um gewisse Arbeiten vereinfachen oder zum grossen Teil automatisieren zu lassen. Viele Mitarbeiter pflegen deshalb auf Produkte wie Gemini, Claude oder Perplexity zurückzugreifen. Das Problem dabei ist, dass diese Tools mehr oder weniger unabsichtlich mit heiklen Daten bearbeitet werden können. Dieses Risiko wird durch Mitarbeiter aber oft nicht wahrgenommen oder vernachlässigt. Dadurch etabliert sich in einem Unternehmen eine Schatten-KI, die nicht kontrolliert werden kann. Unternehmen tun gut daran, sich eine KI-Strategie zu überlegen und eigene Lösungen zu etablieren, um die Risiken in diesem Zusammenhang überschaubar machen.

Staatliche und rechtliche Regulierung nimmt zu

Durch das Erweitern von staatlicher und rechtlicher Regulierung werden die Bereiche Cybersicherheit und Künstliche Intelligenz stark beeinflusst. Zum Beispiel durch das Einführen des EU Artificial Intelligence Act im August 2026, der massgeblichen Einfluss auf die Nutzung von KI haben wird. Oder der EU Cyber Resilience Act (CRA), der ab September 2026 die Meldepflichten für aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle für Hersteller von Produkten mit digitalen Elementen voraussetzt. Die westlichen Länder tun gut daran, eine Überregulierung zu vermeiden, um technisch und damit geopolitisch nicht abgehängt zu werden.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• https://artificialintelligenceact.eu/
• https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
• https://vuldb.com/de/?recent.2026
• https://www.scip.ch/?labs.20210923
• https://www.scip.ch/?labs.20251113