Cyberkriminelle haben 2026 ihren Fokus radikal verlagert.**
Statt aufwändiger Hacks gegen komplexe Systeme setzen Angreifer auf eine einfachere Methode: Sie kapern vergessene digitale Identitäten. Laut aktuellen Daten der Microsoft Digital Crimes Unit wurden allein im ersten Quartal 2026 rund 8,3 Milliarden Phishing-Angriffe registriert – ein neuer Rekordwert.
Da Cyberkriminelle verstärkt auf Mobilgeräte und Phishing-Links setzen, wird der Schutz des eigenen Smartphones zur wichtigsten Verteidigungslinie. Ein kostenloser Ratgeber zeigt fünf einfache Maßnahmen, mit denen Sie Ihre Daten und Apps sofort wirksam gegen Hacker absichern. So sichern Sie Ihr Smartphone in wenigen Minuten ab
Der Verizon Data Breach Investigations Report 2026 bestätigt den Trend: Der „menschliche Faktor“ – gestohlene Zugangsdaten und Social Engineering – treibt die Mehrheit aller Sicherheitsvorfälle weltweit an. Der digitale Friedhof ungenutzter Accounts wird zum Paradies für Kriminelle.
Die Identität als neue Angriffsfläche
Die jüngste Analyse von Eye Security aus dem Januar 2026 zeichnet ein düsteres Bild: Business Email Compromise (BEC) war in 81 Prozent aller untersuchten Fälle die primäre Ursache für Sicherheitsverletzungen. Insgesamt entfallen 70 Prozent aller Cybervorfälle auf diese Methode.
Die Täter nutzen zunehmend legitime Zugangsdaten statt technischer Schwachstellen aus. Besonders alarmierend: In Unternehmen ohne kontinuierliche Überwachung bleiben Angreifer oft wochenlang unentdeckt. Systeme mit Managed Detection and Response (MDR) hingegen reduzieren die Verweildauer auf durchschnittlich 23,8 Minuten – im Vergleich zu 24 Tagen in ungeschützten Umgebungen.
Die geografische Verteilung zeigt einen Schwerpunkt in den Niederlanden, gefolgt von Belgien und Deutschland. Besonders betroffen sind die Branchen Produktion, Immobilien und Logistik, die gemeinsam über 40 Prozent aller Vorfälle ausmachen.
Zombie-Accounts: Die ungesicherte Hintertür
Ein zentrales Problem: Vergessene Konten sind zehnmal seltener mit Multi-Faktor-Authentifizierung (MFA) geschützt als aktive Profile. Das belegen Untersuchungen von ESET und Google aus dem Frühjahr 2026.
Diese „Zombie-Accounts“ – angelegt für einmalige Dienste, alte Uni-Zugänge oder frühere Jobs – nutzen oft schwache Passwörter aus vergangenen Datenlecks. Einmal geknackt, dienen sie als „Recovery-Gateway“: Angreifer setzen darüber Passwörter für wertvollere Dienste zurück – von Banking-Plattformen bis zu Unternehmens-SaaS-Anwendungen.
Die Bedrohung wird durch die Professionalisierung des Credential-Diebstahls verschärft. Infostealer-Malware erbeutete 2025 schätzungsweise 1,8 Milliarden Zugangsdaten – ein Anstieg um 800 Prozent. Auf dem Schwarzmarkt sind diese Datensätze bereits für sechs bis 25 Euro erhältlich.
DSGVO-Falle: Ehemalige Mitarbeiter als Risiko
Die Aufbewahrung alter E-Mail-Konten ist nicht nur ein Sicherheits-, sondern auch ein Compliance-Problem. Die belgische Datenschutzbehörde (GBA) hat bereits 2020 klargestellt: Die dauerhafte Aktivhaltung von Accounts ausgeschiedener Mitarbeiter verstößt gegen die Prinzipien der Datenminimierung und Zweckbindung.
Empfohlen wird eine Übergangsfrist von ein bis drei Monaten, maximal sechs Monate für Führungskräfte. Dennoch betreiben viele Unternehmen tausende „Geisterkonten“ in ihren Microsoft-365- oder Google-Workspace-Umgebungen.
Microsoft hat im März 2026 neue Sicherheitsfunktionen eingeführt, darunter verbesserte Conditional-Access-Richtlinien für die Account-Wiederherstellung. Doch die Verantwortung bleibt bei den IT-Abteilungen: Sie müssen strikte Löschrichtlinien durchsetzen.
Neue Angriffsvektoren: KI und QR-Codes
Während sich die Abwehrmechanismen gegen klassische Phishing-Links verbessern, weichen die Angreifer aus. QR-Code-Phishing („Quishing“) verzeichnete zwischen Januar und März 2026 einen Anstieg um 146 Prozent. Die in Bildern versteckten URLs umgehen textbasierte Scanner und führen Opfer auf ungeschützten Mobilgeräten zu Phishing-Seiten.
Generative KI fungiert als Multiplikator: Sie eliminiert die grammatikalischen Fehler, die früher als Warnsignale dienten. Die ersten KI-gesteuerten Ransomware-Varianten wie „PromptLock“ automatisieren ganze Angriffsketten – von der Aufklärung bis zur Datenexfiltration.
Die Lücke zwischen Bewusstsein und technischer Umsetzung bleibt groß. Obwohl Protokolle wie SPF, DKIM und DMARC bekannt sind, arbeiten viele Organisationen nur im „Monitoring-Modus“. Aktuell scheitern 46 Prozent aller weltweiten E-Mails am DMARC-Check – ein Einfallstor für Identitätsdiebstahl.
Um die Gefahr durch gestohlene Zugangsdaten und schwache Passwörter endgültig zu bannen, setzen Experten verstärkt auf moderne Passkeys. Dieser kostenlose Report erklärt, wie die neue Technologie funktioniert und wie Sie Passkeys bei großen Diensten sicher und stressfrei einrichten. Sicher, bequem und passwortlos: Jetzt Passkey-Report gratis sichern
Ausblick: Das Ende der „Gut-genug“-Sicherheit
Für europäische Unternehmen ist 2026 das Jahr der Wahrheit. Während Anbieter wie Google und Microsoft die Anforderungen verschärfen – Yahoo reduzierte 2026 das kostenlose Speicherlimit auf 20 GB –, müssen Organisationen ihre digitalen Umgebungen bereinigen.
Der trend geht zu Zero-Trust-Identitätsarchitekturen und passwortloser Authentifizierung. Die Priorität verschiebt sich von der reinen Perimeter-Verteidigung zum Lebenszyklus-Management jeder Identität: Löschung inaktiver Konten, verpflichtende MFA für alle Altsysteme und automatisierte Erkennung, die die Zeit zwischen Kompromittierung und Eindämmung von Wochen auf Minuten verkürzt.
