Der europäische Cybersicherheitsanbieter HarfangLab hat seinen jährlichen ThreatScape Report veröffentlicht und analysiert darin die globale Cyberbedrohungslage in diesem Jahr. Besonders im Fokus steht die zunehmende Professionalisierung von Angreifern, geopolitische Spannungen und die wachsenden Auswirkungen digitaler Angriffe auf reale Infrastrukturen.
Grundlage des Berichts sind die Auswertungen des Cyber Threat Research Teams von HarfangLab. Die Analysten überprüften im Rahmen des Berichts auch, welche Prognosen aus dem Vorjahr wirklich eingetreten sind, und leiten daraus Risiken für Unternehmen und öffentliche Einrichtungen ab.
„Unser oberstes Ziel ist es, Entwicklungen im Cyberumfeld möglichst frühzeitig zu erkennen und zu benennen“, sagt Pierre Delcher, Leiter des Cyber Threat Research Teams bei HarfangLab. „Viele Angriffsmuster sind bereits bekannt, doch besonders Tempo und Systematik nehmen deutlich zu.“
Delcher verweist dabei auch auf aktuelle geopolitische Ereignisse. Anfang Januar erklärten Vertreter der US-Streitkräfte, dass eine militärische Operation gegen Venezuela mutmaßlich durch Cyberangriffe auf kritische Infrastrukturen und Verteidigungssysteme unterstützt worden sei. „Bereits 2024 haben wir darauf hingewiesen, dass insbesondere globale Energie- und Versorgungsinfrastrukturen bei internationalen Konflikten verwundbar sind“, so Delcher.
Zentrale Entwicklungen der Cyberbedrohungslage 2026:
- Staaten verlieren weiter an Souveranität im Cyberraum: Nach Einschätzung der Analysten von HarfangLab verlieren Staaten im digitalen Raum weiter an Einfluss. Regierungen sind zunehmend von privaten IT-Diensten und KI-Systemen abhängig, auch beim Betrieb kritischer Infrastrukturen. Zugleich wächst die Nachfrage staatlicher Stellen nach digitalen Angriffswerkzeugen. Das fördert einen kaum regulierten Markt für offensive Cyberfähigkeiten.
- Cyberüberwachung gewinnt politischen Einfluss: Anbieter von Überwachungs- und Angriffswerkzeugen wachsen vor allem durch staatliche Aufträge und Investitionen. Nach Beobachtung von HarfangLab nehmen sie verstärkt Einfluss auf politische Prozesse, um regulatorische Vorgaben abzuschwächen. Besonders Software zur Überwachung mobiler Endgeräte verbreitet sich trotz politischer Einschränkungen
- Staaten reagieren offensiver auf Cyberangriffe: Staaten werden deutlich entschlossener gegen Cyberangriffe vorgehen. Der Bericht erwartet mehr Strafverfolgung, eine offenere Zuschreibung von Angriffen und gezielte Maßnahmen gegenüber Angreifern. Gleichzeitig dürfte die internationale Zusammenarbeit zunehmen, da Cyberangriffe zunehmend sicherheitspolitisch relevant sind.
- Unternehmen planen zunehmend mit erfolgreichen Angriffen: Angesichts steigender Datenlecks gehen viele Organisationen davon aus, dass Angreifer bereits Zugriff auf sensible Informationen haben. Statt ausschließlich auf Prävention zu setzen, versuchen sie daher, gestohlene Daten unbrauchbar zu machen. Fortschritte in der Kryptografie könnten diesen Ansatz künftig unterstützen.
- Künstliche Intelligenz treibt Betrug und Erpressung voran: Durch generative KI sinken die technischen Hürden für Cyberangriffe. Täuschungsversuche lassen sich automatisiert und stark personalisiert umsetzen, was ihre Geschwindigkeit und Reichweite deutlich erhöht und viele Organisationen unter Druck setzt.
- KI-gestützte Cyberangriffe erreichen erstmals die physische Welt: Mit dem Einsatz autonomer Systeme in Industrie, Logistik und Produktion wächst das Risiko physischer Schäden. HarfangLab beschreibt Fehlsteuerungen, Lieferumleitungen und lokale Infrastrukturschäden als realistische Folgen KI-gestützter Cyberangriffe.
- Automatisierung schafft neue Risiken in der Cyberabwehr: Die Auslagerung sicherheitskritischer Aufgaben in autonome Systeme kann die Erkennung und Abwehr von Angriffen verschlechtern. HarfangLab rechnet mit einer Zunahme schlecht validierter und wenig aussagekräftiger Bedrohungsdaten, die Sicherheitsentscheidungen erschweren.
- Fortgeschrittene Cyberangriffe werden zum Standard: Automatisierte Schwachstellenausnutzung, Angriffe auf Lieferketten und die Manipulation von Trainingsdaten beschleunigen Cyberangriffe weiter. In vielen Fällen vergehen nur noch wenige Stunden zwischen der Veröffentlichung einer Sicherheitslücke und ihrem Missbrauch. Besonders betroffen sind mobile Endgeräte, Cloud-Dienste und Software-as-a-Service-Angebote.
- Staatlich gesteuerte Cyberangriffe erreichen neue Qualität: Nach Jahren des Aufbaus und der Erprobung rechnen die Analysten damit, dass erstmals sehr komplexe, koordinierte Cyberoperationen sichtbar werden. Die seit 2022 verschärften internationalen Spannungen liefern zusätzliche Anreize, bislang verborgene Fähigkeiten einzusetzen.
Der Bericht kommt zu dem Schluss, dass die angespannte geopolitische Lage und der Einsatz KI-gestützter Angriffsmethoden die Bedrohungslage 2026 deutlich verschärfen. Cyberangriffe dürften häufiger über den digitalen Raum hinauswirken, und so beispielsweise auch Lieferketten beeinträchtigen. Gleichzeitig wächst jedoch auch die Resilienz der Verteidigungsseite, die, genau wie Cyberkriminelle, vermehrt auf moderne Technologien wie KI setzt.
Der vollständige ThreatScape Report ist auf der Website von HarfangLab einsehbar. Eine Rückschau auf die Prognosen des Vorjahres steht dort ebenfalls bereit.
***
Über HarfangLab
HarfangLab ist ein europäischer Anbieter für Cybersicherheit mit Fokus auf den Schutz von Endgeräten vor bekannten und unbekannten Bedrohungen. Das 2018 gegründete Unternehmen erkennt 100% der Angriffe und wehrt sie auf Workstations und Servern effektiv ab – mit voller Transparenz über die IT-Infrastruktur. HarfangLabs EDR war das erste Produkt dieser Art, das vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie von der französischen Cybersicherheitsbehörde ANSSI zertifiziert wurde. Heute schützt HarfangLab öffentliche Einrichtungen und Unternehmen weltweit, insbesondere in sensiblen Sektoren.
Sicherheit nach Wahl: Cloud oder On-Prem – Die Plattform von HarfangLab lässt sich flexibel integrieren, arbeitet mit führenden Sicherheitstools, basiert auf hauseigener KI-Technologie und ist vollständig per API steuerbar – für mehr Transparenz, Kontrolle und strategische Autonomie von SOC-Teams. Weitere Informationen unter: harfanglab.io