Ontinue
Planung 2026
Auch in diesem Jahr müssen Unternehmen sprichwörtlich früh aufstehen, um Cyberkriminellen einen Schritt voraus zu sein. Das Cyberthreat-Research-Team von Ontinue hat vier Trends evaluiert, auf die sich Unternehmen vorbereiten heuer müssen.
Das Cyberthreat-Research-Team von Ontinue hat vier Cyber-Trends evaluiert.
© chandlervid85/Freepik
1. Identitätsbasierte Angriffe via Kollaborationstools nehmen zu.
Hacker werden Kollaborationstools wie Microsoft Teams verstärkt zum zentralen Angriffsvektor für Identitätsattacken erheben. Neue Funktionen wie Microsofts „Chat with Anyone“ begünstigen diesen Shift, da sie die direkte Kontaktaufnahme mit Angestellten von Unternehmen erlauben. Cyberkriminelle übertragen so Smishing- und Phishing-Methoden in unternehmensinterne Chat-Umgebungen. Auch Malware verbreiten sie auf diesem Weg schneller, da die Klickwahrscheinlichkeit bei Mitarbeitenden innerhalb eines vertraulich wirkenden Chats höher ist als bei E-Mail-Anhängen. Besonders kritisch: Externe Chatanfragen umgehen häufig etablierte Sicherheitskontrollen wie E-Mail-Filter. Unternehmen müssen daher Identitätsprüfung, Verhaltensanalyse und Schutzmechanismen direkt in Kollaborationsplattformen integrieren.
2. Hackerkollektive entstehen wie Phoenix aus der Asche.
Trotz der Zerschlagung großer Malware-as-a-Service-Anbieter entstehen kontinuierlich neue Gruppen, die bestehende Malware-Infrastrukturen, deren Quellcode und die Geschäftsmodelle ihrer Vorgänger übernehmen. Jeder behördliche Eingriff erzeugt so zwar erst einmal ein Vakuum, das andere kriminelle Akteure jedoch schnell füllen. Dieser Zyklus beschleunigt sich 2026 weiter.
3. Infostealer bleiben profitabel und gefährlich.
Malware für den Informationsdiebstahl zählt für Hacker weiterhin zu den profitabelsten Angriffsarten. Hacker werden den Fokus der neuen Varianten verstärkt darauf legen, EDR-Lösungen zu umgehen, Tokens abzufangen, Cloud-Apps zu infiltrieren und laterale Bewegungen nach dem Eindringen zu automatisieren. Für Unternehmen bedeutet diese Entwicklung, dass die Geschwindigkeit bei der Erkennung, lückenlose Visibilität und engmaschige Identitätskontrolle an Wichtigkeit zunehmen.
4. Künstliche Intelligenz avanciert zum Hacker-Tool ersten Ranges.
Auch künstliche Intelligenz wird einen großen Einfluss auf die Art und Weise haben, wie Hacker vorgehen. Generative KI hilft Hackern zudem beim Social Engineering, indem sie Fähigkeiten bereitstellt, täuschend echte Phishing-Mails zu erstellen oder Videocalls mit der Stimme und dem Bild von Kollegen potenzieller Opfer durchzuführen. Auch zur Generierung von Schadcode setzen Cyberkriminelle GenAI ein, wofür sie teils ganz ohne technischen Background auskommen.
