Eine aktuelle Analyse zeigt: 97 Prozent aller Organisationen erlebten im vergangenen Jahr mindestens einen Sicherheitsvorfall in ihrer Cloud-Umgebung. Besonders alarmierend: Die unkontrollierte Nutzung künstlicher Intelligenz durch Mitarbeiter entwickelt sich zum blinden Fleck der IT-Abteilungen.
Zwischen Selbstbild und Realität klafft eine Lücke
Der Red Hat-Report für 2026 offenbart ein erschreckendes Missverhältnis. Zwar bezeichnen 56 Prozent der Unternehmen ihre Sicherheitsstrategie als proaktiv – doch nur 39 Prozent verfügen tatsächlich über eine ausgereifte Strategie. Ganze 22 Prozent arbeiten sogar ganz ohne definiertes Konzept.
Die Folgen sind gravierend: Fehlkonfigurationen waren bei 78 Prozent der Befragten ein Faktor für Sicherheitsvorfälle. Bei 74 Prozent führten Sicherheitsbedenken zu Verzögerungen bei der Auslieferung von Anwendungen. Insgesamt 92 Prozent der Organisationen spürten konkrete Auswirkungen – von längeren Behebungszeiten über geringere Produktivität der Entwickler bis hin zu Vertrauensverlust bei Kunden.
Ein Lichtblick: 64 Prozent der Befragten erwarten, dass der EU Cyber Resilience Act den Rest des Jahres 2026 zum wichtigsten Treiber für Sicherheitsinvestitionen wird.
Shadow AI: Die heimliche Gefahr aus der Belegschaft
Die unerlaubte Nutzung von KI-Tools durch Mitarbeiter hat sich zu einem kritischen Sicherheitsproblem entwickelt. Eine Umfrage von Resume Now unter 1.020 Beschäftigten vom Mai 2026 zeigt: 76 Prozent der Arbeitnehmer verwenden privat beschaffte KI-Werkzeuge für ihre beruflichen Aufgaben – obwohl 41 Prozent keinerlei Schulung oder Richtlinien von ihrem Arbeitgeber erhielten.
Nur jedes fünfte Unternehmen hat überhaupt rollenspezifische KI-Richtlinien eingeführt. Die Risiken sind enorm: Mitarbeiter geben vertrauliche Geschäftskorrespondenz und sensible Finanzdaten in öffentliche KI-Systeme ein. Besonders problematisch: Laut SHRM beziehen 52 Prozent der Organisationen ihre Personalabteilungen nicht in die Entwicklung der KI-Strategie ein.
KI-Systeme selbst sind das größte Risiko
Die unkontrollierte Nutzung von KI-Systemen stellt Unternehmen vor völlig neue rechtliche und technische Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen richtig einzuschätzen und die notwendige Dokumentation rechtssicher zu erstellen. EU AI Act in 5 Schritten verstehen: Fristen und Pflichten kompakt erklärt
Der ExtraHop Global Threat Report 2026, basierend auf einer umfrage unter mehr als 1.800 Sicherheitsverantwortlichen, identifiziert interne KI-Systeme – darunter agentische Infrastruktur und generative KI – als das größte Angriffsflächenrisiko. 55 Prozent der Befragten sehen hier die höchste Gefahr. Bereits 85 Prozent der Sicherheitsverantwortlichen haben KI-bezogene Sicherheitsvorfälle erlebt.
Auch die Ransomware-Bedrohung verändert sich: 49 Prozent der Opfer entdeckten den Einbruch erst, nachdem Daten bereits abgeflossen waren – ein deutlicher Anstieg von 31 Prozent in früheren Perioden. Zwar sank die durchschnittliche Lösegeldzahlung von 3,6 auf 2,8 Millionen Euro, doch der Anteil der Opfer, die tatsächlich zahlten, stieg auf 83 Prozent. Zu den aktivsten Gruppen zählen LockBit, RansomHub und Midnight Blizzard.
Lieferketten-Angriffe: Die nächste Eskalationsstufe
Ein besonders besorgniserregender Vorfall ereignete sich am 24. Juni 2026: Die Miasma-Malware-Kampagne wurde entdeckt, nachdem ein kompromittiertes npm-Konto mehr als 20 vergiftete Versionen der Pakete LeoPlatform und RStreams veröffentlicht hatte. Die Schadsoftware zielte darauf ab, Anmeldedaten für die großen Cloud-Anbieter AWS, Azure und Google Cloud Platform sowie GitHub-Tokens und Kubernetes-Geheimnisse zu stehlen.
Microsoft kämpft derweil mit den Folgen des Midnight-Blizzard-Hacks. Ermittlungen förderten 7 Millionen interne Mandanten zutage – eine Form von Schatten-IT im eigenen Ökosystem. Seit Herbst 2024 hat das Unternehmen rund 6,3 Millionen inaktive Mandanten entfernt, um seine Mandantenverwaltung und Sicherheitsinfrastruktur zu restrukturieren.
Neue Phishing-Methoden umgehen jede Sicherheit
Sicherheitsforscher haben „Bluekit“ identifiziert – eine Phishing-as-a-Service-Plattform, die mit einer Browser-in-the-Middle-Technik arbeitet. Sie streamt eine echte Microsoft-Anmeldeseite an das Opfer und kann so aktive Sitzungen abfangen, ohne dass Fingerabdruck-Konflikte ausgelöst werden. Selbst Multi-Faktor-Authentifizierung wird damit wirkungslos.
Moderne Cyberangriffe nutzen gezielt psychologische Schwachstellen aus, um technische Sicherheitsvorkehrungen wie die Multi-Faktor-Authentifizierung zu umgehen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen durch effektive Awareness-Kampagnen und Risikoanalysen schützen. In 4 Schritten zum sicheren Unternehmen: Phishing-Angriffe effektiv stoppen
Für Verwirrung sorgte am 26. Juni 2026 ein falscher Ausfallalarm bei Microsoft 365. Die Ursache war ein regionales Internet-Peering-Problem im Mittleren Westen der USA, kein Dienstausfall. Branchendaten zufolge sind solche Phantom-Ausfälle teuer: 62 Prozent der IT-Profis verschwenden Zeit mit der Untersuchung nicht existierender Service-Unterbrechungen.
Neue Werkzeuge gegen die Datenflut
Als Reaktion auf die wachsenden Risiken wurden neue Sicherheitslösungen vorgestellt. CoreView veröffentlichte am 26. Juni ein Tool für SharePoint, das Dateiberechtigungen auf Dateiebene verwaltet. Hintergrund: 76 Prozent der IT-Führungskräfte befürchten, dass KI vertrauliche Dateien über anonyme Freigabelinks aufspüren könnte.
Bereits am 25. Juni brachte Keeper Security eine native App für Microsoft Teams auf den Markt, die Zero-Knowledge-Privileged-Access-Management-Workflows ermöglicht.
Sicherheitsadministratoren werden zudem aufgefordert, eine Server-Side-Request-Forgery-Sicherheitslücke in Exchange Web Services zu schließen. Nach der Veröffentlichung eines Proof-of-Concept-Exploits am 22. Juni 2026 wurde ein Patch bereitgestellt – besonders für lokale Installationen, die anfälliger sind als Cloud-basierte Mandanten.
