![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das vergangene Jahr 2025 war, neben dem AI-Hype und dessen Produkten, die neue Sicherheitsl\u00f6cher in die IT-Infrastruktur gerissen haben, durch zahlreiche und leider erfolgreiche Cyberangriffe gepr\u00e4gt. Was bringt uns 2026? Anbieter Claroty stellt die Frage, ob 2026 das Jahr des Umbruchs in der Cybersecurity wird.<\/p>\n
\nMit dem Inkrafttreten der NIS-2-Verordnung in Deutschland d\u00fcrften einige\u00a0 rechtliche Anforderungen im Hinblick auf die Cybersicherheit auf Verantwortliche zukommen. Sicherheitsanbieter Claroty hat folgende Aussagen als Ausblick f\u00fcr 2026 formuliert.<\/p>\n
Die Zeit, in der sich Sicherheitsverantwortliche ausschlie\u00dflich auf klassische IT-Infrastrukturen konzentrieren konnten, sei, so Claroty, endg\u00fcltig vorbei. 2026 werde das Jahr, in dem CPS-Sicherheit vom Nischenthema zur Kernkompetenz jedes CISO werden muss. Aus einem ganz einfachen Grund: Cyber-physische Systeme (CPS) sind allgegenw\u00e4rtig.<\/p>\n
Geb\u00e4udemanagement-Systeme (GMS) steuern moderne B\u00fcrokomplexe, IoT-Sensoren durchziehen Produktionshallen, vernetzte Medizintechnik bestimmt den Klinikalltag. Diese Systeme sind keine isolierten Insell\u00f6sungen mehr, sondern integraler Bestandteil der Unternehmens-Infrastruktur. Fast jedes moderne Netzwerk weist mittlerweile eine CPS-Komponente auf. Mit potenziell gravierenden Folgen: Ein kompromittiertes GMS legt den gesamten Standort lahm, manipulierte Sensordaten st\u00f6ren Produktionsprozesse, sabotierte vernetzte Medizintechnik gef\u00e4hrdet Menschenleben.<\/p>\n
Die Angriffsfl\u00e4che hat sich so dramatisch vergr\u00f6\u00dfert: W\u00e4hrend die IT-Seite der Cybersecurity den L\u00f6wenanteil der Aufmerksamkeit erh\u00e4lt, bleiben CPS oft der blinde Fleck in der Sicherheitsarchitektur. Viele dieser Systeme wurden mit Fokus auf Verf\u00fcgbarkeit und Funktionalit\u00e4t und weniger auf Security entwickelt. Standardpassw\u00f6rter, fehlende Verschl\u00fcsselung und jahrelang nicht gepatchte Firmware sind immer noch \u00fcblich.<\/p>\n
2026 m\u00fcssen CISOs ihre Strategie fundamental erweitern: Asset-Discovery muss OT-Netze einschlie\u00dfen, Netzwerksegmentierung wird zum Standard und kontinuierliches Schwachstellenmanagement erstreckt sich auf alle cyber-physischen Komponenten. Wer CPS-Security weiterhin vernachl\u00e4ssigt, riskiert nicht nur Datenverluste, sondern physische Sch\u00e4den und Betriebsunterbrechungen mit existenzbedrohenden Konsequenzen.<\/p>\n
Und es gibt eine weitere Aussage, die nicht positiv klingt, aber unterschrieben werden kann. Es gibt keinen\u00a0Begriff wie \"Friedenszeit\", wenn es um Cyber-Sicherheit und -Angriffe geht. Was wir in DACH erleben, ist eine kontinuierliche, hybride Kriegsf\u00fchrung, die niemals endet \u2013 sie eskaliert lediglich unterschiedlich stark.<\/p>\n
Staatlich unterst\u00fctzte Akteure operieren permanent in den Netzwerken von Unternehmen, Beh\u00f6rden und Regierungen. Sie platzieren Backdoors, kartieren Infrastrukturen und bereiten Angriffe vor, die im Krisenfall aktiviert werden k\u00f6nnen. Die Grenze zwischen Spionage, Sabotage-Vorbereitung und aktivem Angriff verschwimmt dabei zunehmend.<\/p>\n
Dabei besonders im Fokus: die kritische Infrastruktur. Ein erfolgreicher Angriff auf Energieversorger, Wasserwerke, Gesundheitseinrichtungen oder Transportnetze gef\u00e4hrdet die Versorgungssicherheit ganzer Regionen.<\/p>\n
Die Konsequenz f\u00fcr 2026: KRITIS-Betreiber m\u00fcssen von einer reaktiven zu einer proaktiven Security-Haltung \u00fcbergehen. Da Angreifer systematisch bekannte, ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV) f\u00fcr ihre Attacken nutzen, kommt dem intelligenten Vulnerability-Management eine Schl\u00fcsselrolle zu. Ebenso muss jedes Unternehmen \u00fcber einen Incident-Response-Plan verf\u00fcgen und regelm\u00e4\u00dfig den Ernstfall proben. Denn die Frage ist nicht ob, sondern wann er eintritt.<\/p>\n
2026 wird zum Wendejahr f\u00fcr Cybersecurity-Compliance in Europa. Mit NIS-2 und dem Cyber Resilience Act (CRA) greifen zwei regulatorische Instrumente, die Security endg\u00fcltig zur Chefsache machen und die Verantwortlichkeiten fundamental neu verteilen.<\/p>\n
NIS-2 beendet die \u00c4ra der Delegation: Die pers\u00f6nliche Haftung des Managements f\u00fcr Cybersecurity-Vorf\u00e4lle macht Security zum Thema im Vorstandsb\u00fcro. CISOs berichten zunehmend direkt an die Gesch\u00e4ftsf\u00fchrung, Security-Budgets werden aufgestockt, und Risiko-Assessments werden mit derselben Ernsthaftigkeit behandelt wie Finanzpr\u00fcfungen.<\/p>\n
Parallel revolutioniert der CRA die Herstellerverantwortung. Produzenten cyber-physischer Systeme und IoT-Ger\u00e4te m\u00fcssen nun \u00fcber den gesamten Produktlebenszyklus f\u00fcr die Sicherheit ihrer Ger\u00e4te einstehen \u2013 inklusive verpflichtender Schwachstellenmeldungen und Patch-Bereitstellung.<\/p>\n
Die Konsequenz: Hersteller ben\u00f6tigen Zugriff auf bereits im Betrieb befindliche Ger\u00e4te, um sie kontinuierlich auf Schwachstellen scannen und Updates einspielen zu k\u00f6nnen. Dies erfordert neue vertragliche Regelungen, klare Zugriffsrechte und robuste Change-Management-Prozesse.<\/p>\n
Compliance ist 2026 nicht mehr die blo\u00dfe Abarbeitung von Anforderungen, sondern wird zum aktiven Treiber f\u00fcr Security-Verbesserungen. Unternehmen, die regulatorische Anforderungen ernst nehmen, werden automatisch ihre Security-Posture st\u00e4rken \u2013 und diejenigen, die dies vers\u00e4umen, sehen sich rechtlichen und finanziellen Konsequenzen gegen\u00fcber, die weit \u00fcber bisherige Bu\u00dfgelder hinausgehen.<\/p>\n
Wie seht ihr Euch im Umfeld Cyber-Sicherheit in den Unternehmen aufgestellt?<\/p>\n","protected":false},"excerpt":{"rendered":"
Das vergangene Jahr 2025 war, neben dem AI-Hype und dessen Produkten, die neue Sicherheitsl\u00f6cher in die IT-Infrastruktur gerissen haben, durch zahlreiche und leider erfolgreiche Cyberangriffe gepr\u00e4gt. Was bringt uns 2026? Anbieter Claroty stellt die Frage, ob 2026 das Jahr des … Weiterlesen