Fortinet veröffentlicht jährlich seinen „Global Threat Landscape Report“, der die Ereignisse des Jahres zusammenfasst und die Cybersicherheitslage für das kommende Jahr prognostiziert. In diesem Jahr schloss das Unternehmen seine erste jährliche CISO-Prognose ab, die bis 2026 reicht.
Künstliche Intelligenz treibt Innovationen voran, ist aber mit Risiken behaftet.
Künstliche Intelligenz (KI) revolutioniert nahezu alle Geschäftsbereiche – nicht nur durch die Automatisierung von Aufgaben, sondern auch durch die Veränderung von Entscheidungsprozessen, Wertschöpfung und Wettbewerb. Die Vorteile der KI, einschließlich ihrer Innovationskraft, scheinen grenzenlos.
Weitreichende technologische Veränderungen waren traditionell Aufgabe der Informationstechnologie (IT). Die neue Welle der generativen KI (GenAI) revolutioniert jedoch die Technologie und gibt Teams aus Fertigung, Vertrieb, Finanzen und IT die Kontrolle. Jede Abteilung nutzt die Möglichkeiten der KI, um durch die Automatisierung von Prozessen, die Verbesserung der Skalierbarkeit, die Optimierung von Entscheidungsprozessen und die Bereitstellung personalisierter Kundenerlebnisse Effizienzsteigerungen zu erzielen.
Diese Veränderung birgt jedoch auch neue Risiken:
Mangelnde Transparenz: Viele KI-Modelle sind undurchsichtig, was es schwierig macht, zu interpretieren, wie das System Entscheidungen trifft, was zu Problemen hinsichtlich Verantwortlichkeit und Einhaltung von Vorschriften führen kann.
Datenschutz und Datenmissbrauch: Künstliche Intelligenz erfordert das Hochladen großer, oft sensibler Datensätze in Cloud-KI-Systeme. Werden Nutzer nicht ausreichend über die Risiken aufgeklärt, kann dies zum Verlust sensibler personenbezogener Daten oder geistigen Eigentums und somit zu Datenschutzverletzungen oder Verstößen gegen gesetzliche Bestimmungen führen.
Sicherheitslücke
Adversarial attacks: Subtile Manipulation von Eingabedaten (wie Bildern, Texten, Audio), um das Modell zu falschen Vorhersagen zu verleiten.
Modellinversion und -extraktion: Durch Modellabfragen können Angreifer sensible Trainingsdaten nachbilden oder das Modell selbst kopieren, beispielsweise einzelne Gesichter aus KI-gestützten Gesichtserkennungsmethoden extrahieren.
Datenvergiftung: Die Manipulation von Daten, um falsche Vorhersagen zu erzwingen.
Prompt Injection Attacks: Umgehen von Sicherheitsbarrieren durch Einbetten versteckter Anweisungen in Texte oder Webseiten, die KI-Systeme dazu veranlassen, Sicherheitsregeln zu umgehen oder Daten preiszugeben.
Schwache Identität und Authentifizierung: Agenten-KI kann es mehreren Agenten ermöglichen, sich gegenseitig abzufragen, autonome, rationale Entscheidungen zu treffen und Aktionen durchzuführen, um bestimmte Ziele zu erreichen, oft ohne menschliches Eingreifen.
Nutzung von KI zu schädlichen Zwecken
Desinformation und Deepfake-Dienste. Es gab zahlreiche Fälle, in denen Desinformation missbraucht wurde, um Menschen unnötig zu beeinflussen, insbesondere während des Brexit-Prozesses in Großbritannien. Die Leistungsfähigkeit von KI hat dies mit Diensten wie OpenAI DALL-E und Sora 2 auf eine neue Ebene gehoben. Diese Dienste ermöglichen es, Audio-, Bild- und Videodateien zu erstellen, die von echten Dateien kaum zu unterscheiden sind.
Prognose: Deepfake-Dienste werden Business-E-Mail-Kompromittierung und Social Engineering auf eine neue Ebene heben. In den Jahren 2024 und 2025 war ein deutlicher Wandel in der Qualität von Phishing-E-Mails zu beobachten. Künstliche Intelligenz erstellt sorgfältig gestaltete, hochgradig zielgerichtete E-Mails, die zunehmend schwerer zu erkennen sind.
Der Einsatz KI-generierter Audiodateien bei Erpressungsversuchen wurde bereits beobachtet. Bis 2026 müssen Unternehmen jedoch mit einer massiven Flut von Audio- und Videoinhalten rechnen, die für Business-E-Mail-Kompromittierung, Phishing und andere gezielte Angriffe missbraucht werden. Wenn schon so viele Menschen auf SMS-Angriffe hereingefallen sind und dadurch Milliardenverluste entstanden sind, kann man sich vorstellen, wie viele sich täuschen lassen und einen Anruf oder sogar einen Videoanruf von einem CEO erhalten, der sie zur Geldüberweisung auffordert.
Fortinet prognostiziert einen starken Anstieg des Wertes von Phishing-Angriffen auf Geschäfts-E-Mails und anderen Betrugsmaschen mit vielen aufsehenerregenden und wertvollen Angriffen im kommenden Jahr.
Vorgeplante Angriffe
In den Jahren 2024 und 2025 wird die Aktivität von Nationalstaaten, die auf den Diebstahl sensibler Daten und die Aufrechterhaltung einer unbemerkten Präsenz in Unternehmensnetzwerken abzielen, deutlich zunehmen. Angesichts der aktuellen geopolitischen Spannungen weltweit prognostiziert Fortinet für 2026 einen weiteren Anstieg dieser Aktivitäten, da Nationalstaaten ihre Position im globalen Ökosystem festigen wollen.
Die nächste Generation von Sicherheitsexperten
Die Generation Z (geboren zwischen 1997 und 2012) ist bereits fest im Berufsleben etabliert, und die Generation Alpha (geboren zwischen 2013 und 2029) wird in den nächsten Jahren in den Arbeitsmarkt eintreten. Dies sind die ersten iPad-Generationen, die mit Instagram, Snapchat und TikTok aufgewachsen sind.
Diese jetzigen und zukünftigen Mitarbeiter sind mit traditionellen „Unternehmens“-Technologien wie E-Mail nicht vertraut. Da viele neue Mitarbeiter in einem digitalen Zeitalter aufwachsen, in dem Informationen zwar im Überfluss vorhanden sind, die Aufmerksamkeitsspanne aber durch Plattformen wie TikTok, YouTube und Instagram begrenzt wird, müssen wir unsere Herangehensweise an Rekrutierung, Weiterbildung und letztendlich auch an die Arbeitsplatzgestaltung anpassen. Erschwerend kommt hinzu, dass die rasante Entwicklung von KI viele Einstiegspositionen ersetzt, die Hochschulabsolventen früher innehatten. Dies bedeutet, dass es keine Sprungbrettfunktion für höhere Positionen mehr geben wird, die nach wie vor sehr gefragt sind.
Wenn wir es nicht schaffen, uns an diese Veränderungen anzupassen, riskieren wir, die nächste Generation von Cybersicherheitsexperten zu benachteiligen.
Quantenphysik – Eine unvorhersehbare Herausforderung
Quantencomputing stellt für CISOs eine schwer zu durchschauende und zu planende Technologie dar. Es ist komplex und unterscheidet sich grundlegend von allem, was wir bisher kannten. Obwohl es nahezu unmöglich ist, es vollständig zu verstehen, sind die unmittelbaren Risiken noch nicht erkennbar, da ein Quantencomputer, der die heutigen Verschlüsselungen knacken kann, voraussichtlich noch über zehn Jahre entfernt ist (sofern es nicht zu einem plötzlichen Technologiesprung kommt, der jederzeit möglich ist).
Anforderungen an jeden Chief Information Security Officer
Das Jahr 2026 wird alle Annahmen darüber, wie wir uns gegen die sich ständig verändernde Bedrohungslandschaft verteidigen, uns von ihr erholen und uns an sie anpassen, auf die Probe stellen. Das Tempo des Wandels beschleunigt sich (erneut), KI ist heute sowohl Waffe als auch Schutzschild, geopolitische Spannungen greifen auf Unternehmensnetzwerke über, und die Grenze zwischen IT-Risiko und Geschäftsrisiko verschwimmt.
CISOs müssen zunächst Resilienz aufbauen. Sie sollten davon ausgehen, dass Störungen unvermeidbar sind und in Geschäftskontinuität, Segmentierung und Wiederherstellungsbereitschaft investieren.
Betrachten Sie KI als eine kontrollierbare Fähigkeit, nicht als Abkürzung. Nutzen Sie sie zur Verbesserung von Erkennung und Reaktion; schützen Sie aber Modelle, Daten und Zugriffsrechte mit der gleichen Sorgfalt wie jedes andere kritische System.
Die Stärkung der Identität überall. Angesichts der zunehmenden Verbreitung menschlicher und maschineller Akteure müssen nicht-menschliche Identitäten kontinuierlich gesichert und verifiziert werden.
Die Zusammenarbeit muss gestärkt werden. Die Kluft zwischen Sicherheit, operativem Geschäft und Führung muss überwunden werden. Resilienz beruht auf gemeinsamem Verständnis und einheitlicher Reaktion.
Bleiben Sie informiert und passen Sie sich an. Bedrohungsakteure entwickeln sich mit der fortschreitenden Technologie rasant weiter, weshalb kontinuierliches Lernen und Testen heute zu den Kernprinzipien der Sicherheit gehören.
Die Rolle des CISO war noch nie so umfassend und wichtig. Erfolg im Jahr 2026 werden diejenigen haben, die technisches Fachwissen mit strategischer Vision verbinden und die Sicherheit von einer reaktiven Funktion zu einer Triebkraft für Resilienz, Vertrauen und Wachstum transformieren können.
Quelle: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
![[Foto] Präsident Luong Cuong nimmt an den Feierlichkeiten zum 50. Jahrestag des laotischen Nationalfeiertags teil](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764225638930_ndo_br_1-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh leitet die 15. Sitzung des Zentralen Wettbewerbs- und Belohnungsrates](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764245150205_dsc-1922-jpg.webp&w=3840&q=75)
Kommentar (0)