Revolution der Agentic AI verändert Cyber-Sicherheit in 2026
5. Dezember 2025
Die Cyber-Sicherheitsprognosen des CISO-Advisor Teams von Knowbe4 für das Jahr 2026 deuten darauf hin, dass KI auch 2026 eine dominierende Rolle spielen wird. Denn sie kommt immer mehr im Bereich der Cyber-Abwehr zum Einsatz – wird aber auch von Kriminellen eingesetzt.
Während Angreifer KI als Waffe einsetzen, sind Verteidiger in der Lage, sich einen entscheidenden Vorteil zu verschaffen, wenn agentenbasierte KI-Systeme ausgereift sind. Die meisten gängigen Softwareprodukte und Dienste werden nicht nur als agentenbasierte KI neu entwickelt, sondern werden im Vergleich zu ihren Vorgängern ohne KI auch positive Ergebnisse bei der Reduzierung von Cyber-Sicherheitsrisiken erzielen.
Für SOC-Teams werden Tier-1-Triage-, Anreicherungs- und Eindämmungsmaßnahmen durch Richtlinien geregelt und von agentenbasierten Systemen ausgeführt, wodurch die durchschnittliche Reaktionszeit (Mean Time to Reaction, MTTR) in erfahrenen Teams um 30 bis 50 Prozent verkürzt wird. Diese KI-Sicherheitsagenten sind außerdem in der Lage, unveränderliche Prüfpfade für jede Aktion zu führen und behördengerechte Zusammenfassungen von Vorfällen zu erstellen, wodurch der Compliance-Aufwand reduziert und die Überprüfung nach Vorfällen beschleunigt wird.
Cyber-Angreifer werden jedoch auch KI-fähige Tools einsetzen, um im Vergleich zu herkömmlichen Angriffs-Tools umfassendere und erfolgreichere Hacking-Angriffe durchzuführen. Model Context Protocol (MCP)-Server (die in LLMs verwendet werden) werden zu einem größeren Angriffsvektor werden, während Browser-Agenten und Prompt-Injection-Angriffe die Schwachstellenlandschaft dominieren werden. Angriffe werden weiterhin zielgerichtet sein und sich mehr auf Qualität als auf Quantität konzentrieren, da KI, Automatisierung und generative KI-Funktionen immer häufiger zum Einsatz kommen, wodurch Angriffe realistischer und schwerer zu erkennen sind.
Menschen und KI-Agenten sind die neue Arbeitskraft
Die größte Veränderung im Jahr 2026 wird die Entwicklung der KI von passiven Tools zu aktiven, autonomen Mitgliedern des Sicherheitsteams sein, was eine grundlegende Veränderung in der Art und Weise auslösen wird, wie Unternehmen über ihre Belegschaft denken müssen.
Da agentenbasierte KI-Systeme sich von experimentellen Tools zu zentralen Mitgliedern des Betriebsteams entwickeln, müssen Unternehmen, die agentenbasierte KI einsetzen, ihre Definition von „Mitarbeiterschulung” um Richtlinien, Leitplanken und Verhaltensanforderungen für KI-Agenten erweitern.
Quantum Computing wird kommen
Während Datenschutzbedenken die Einführung obligatorischer digitaler Ausweise weitgehend verhindert haben, werden digitale Identitäten, die mit den realen Identitäten von Menschen verknüpft sind, mit der Einführung großer regionaler Programme wie dem EU Digital Identity Wallet, das 2026 allen EU-Bürgern zur Verfügung stehen wird, weitaus populärer werden. Auch wenn diese Programme wahrscheinlich nicht obligatorisch sein werden, dürften sie für den Zugang zu digitalen Diensten zunehmend notwendig werden.
Der Q-Day, der Tag, an dem Quantencomputer in der Lage sein werden, die meisten der heutigen traditionellen asymmetrischen Verschlüsselungen zu knacken, wird voraussichtlich im Jahr 2026 stattfinden. Die Sicherheit dieser Systeme war noch nie so wichtig wie heute. Unternehmen müssen die Authentifizierung von Personen durch Passkeys und gerätegebundene Anmeldedaten verstärken und gleichzeitig die gleichen strengen Sicherheitsvorschriften auf nicht-menschliche Identitäten wie Dienstkonten, API-Schlüssel und Anmeldedaten von KI-Agenten anwenden.
Schattenkartelle nehmen geopolitische Brennpunkte ins Visier
Es wird erwartet, dass organisierte Kriminalität und Cyber-Kriminalität sich zu einer gemeinsamen Verbrecherfront, den Schattenkartellen, zusammenschließen werden, die mit Cyber-Tools physische Operationen gegen geopolitische Ziele und kritische Infrastrukturen in allen Regionen durchführen.
Geopolitische Entwicklungen werden Hacktivismus und Cyber-Kriminalität vorantreiben, wobei die Bereiche Energie, Wasser und Verkehr vermehrt Angriffen ausgesetzt sein werden. Digitale Souveränität wird die digitale Landschaft mit erhöhten Investitionen im Nahen Osten neu gestalten.
Dr. Martin Krämer, CISO-Advisor bei KnowBe4; die prognostizierten Trends wurden vom weltweiten Team der CISO-Advisors von KnowBe4 zusammengestellt, die über jahrzehntelange Erfahrung im Bereich Cyber-Sicherheit verfügen.
