Insights

Business Email Compromise (BEC) ist nach wie vor eine der effektivsten und schädlichsten Techniken der Internetkriminalität. Im Gegensatz zu Ransomware oder Malware-gesteuerten Angriffen beruht BEC nicht auf Exploits oder bösartigen Nutzdaten. Er setzt auf Menschen, Vertrauen und routinemäßige Geschäftsprozesse. Genau deshalb sind sie auch in Unternehmen mit ausgereiften technischen Sicherheitskontrollen weiterhin erfolgreich.

Der PCI Security Standards Council hat die Version 2.0 des Secure Software Standards und des dazugehörigen Programmleitfadens veröffentlicht und damit die wichtigste Überarbeitung seit der Einführung des Rahmenwerks im Jahr 2019 vorgenommen. Mit dieser Aktualisierung wird die Bewertung und Validierung von Zahlungssoftware grundlegend neu gestaltet. Es werden neue Begriffe, ein erweiterter Anwendungsbereich und gestraffte Prozesse eingeführt, die sich auf Anbieter, Prüfer und Kunden im gesamten Ökosystem des Zahlungsverkehrs auswirken.

Der rasante Aufstieg der künstlichen Intelligenz in derWirtschaft fühlt sich neu, dringlich und bisweilen überwältigend an. Dennoch habenviele Technologie- und Sicherheitsverantwortliche ein starkes Gefühl von Déjà-vu.Die Gespräche, die heute über die Einführung von KI geführt werden, ähneln denen, die vor mehr als einem Jahrzehnt die Einführung der Cloud begleiteten. Die gleiche Mischung aus Aufregung, Skepsis, Angst vorder Regulierung und Fachkräftemangel taucht wieder auf, nur mit einer anderen Technologie im Mittelpunkt.

Der Datenschutz bleibt auch im Jahr 2026 eines der kritischsten Unternehmensthemen, aber das Thema hat sich weiterentwickelt. Daten sind nach wie vor eines der wertvollsten Güter, die die meisten Unternehmen besitzen, aber sie sind heute verteilter, vernetzter und angreifbarer als je zuvor. Cloud-Plattformen, KI-Systeme, Integrationen von Drittanbietern und maschinelle Identitäten bedeuten, dass ständig auf Daten zugegriffen wird und diese auf eine Art und Weise verarbeitet und verschoben werden, die nicht immer vollständig verstanden wird.

Moderne Cyberangriffe sind nicht durch einzelne Schwachstellen oder isolierte Fehler gekennzeichnet. Sie sind erfolgreich, indem sie Kombinationen aus Schwachstellen, Fehlkonfigurationen, Identitätslücken und blinden Flecken bei der Erkennung ausnutzen. Dennoch betrachten viele Unternehmen Sicherheit immer noch als eine Reihe unverbundener Aktivitäten: Exposure Management auf der einen Seite und Threat Detection auf der anderen.

Operational-Technology Umgebungen stehen zunehmend unter Druck, vernetzt zu werden. Geschäftliche Anforderungen an Fernzugriff, Echtzeitdaten, Analysen und die Integration mit Unternehmenssystemen nehmen weiter zu. Gleichzeitig haben regulatorische Prüfungen und Bedrohungsaktivitäten gegen industrielle Systeme deutlich zugenommen. Organisationen müssen Konnektivität ermöglichen, ohne Sicherheit, Zuverlässigkeit oder operative Resilienz zu gefährden. 

Künstliche Intelligenz agiert nicht länger still im Hintergrund, beschränkt auf Datenanalyse oder die Automatisierung von Routineaufgaben. Sie kommuniziert flüssig, lernt kontinuierlich, passt ihr Verhalten an und ist zunehmend in der Lage, mit einer Raffinesse zu täuschen, die früher menschlichen Angreifern vorbehalten war.

Deepfake-Videos, synthetische Stimmen und KI-generierte Identitäten können heute reale Personen mit beunruhigender Genauigkeit nachahmen. Für viele Organisationen besteht die Herausforderung nicht mehr darin, eine schlecht geschriebene Phishing-E-Mail zu erkennen, sondern festzustellen, ob die Person am Telefon, in einer Videokonferenz oder innerhalb eines E-Mail-Verlaufs überhaupt real ist.

Wenn Organisationen ins Jahr 2026 gehen, lautet die Frage nicht mehr, ob ein Vorfall eintreten wird, sondern wie gut ein Unternehmen ihm standhalten, ihn eindämmen und sich ohne gravierende Störungen erholen kann. Dieser Perspektivwechsel spiegelt einen breiteren Wandel in der Branche wider und definiert neu, was Resilienz in einer Ära bedeutet, die von Automatisierung, Künstlicher Intelligenz und menschlicher Entscheidungsfindung geprägt ist.

Das Jahr 2025 war geprägt von einigen der disruptivsten und aufschlussreichsten Cyberangriffe der jüngeren Vergangenheit. Obwohl übergeordnete Statistiken darauf hindeuteten, dass die durchschnittlichen Kosten eines Cyberangriffs im Vergleich zu den Vorjahren gesunken waren, verzerrten einige wenige Vorfälle mit hoher Wirkung das Gesamtbild erheblich. Angriffe auf bekannte Unternehmen wie Marks & Spencer und Jaguar Land Rover trieben die Durchschnittswerte nach oben und legten systemische Schwächen im Einzelhandel, in der Industrie, in der Luftfahrt, im öffentlichen Sektor und in globalen Lieferketten offen.

Das Thema der diesjährigen Security-First-Konferenzen sowie unseres Trends-und-Prognosen-Leitfadens 2026 lautet Resilienz neu definiert: die Mensch-KI-Ära absichern. Doch was bedeutet das konkret? In diesem Blog erklären wir es und zeigen, warum dieses Thema 2026 im Mittelpunkt stehen wird. 

Das Thema der diesjährigen Security-First-Konferenzen sowie unseres Trends-und-Prognosen-Leitfadens 2026 lautet Resilienz neu definiert: die Mensch-KI-Ära absichern. Doch was bedeutet das konkret? In diesem Blog erklären wir es und zeigen, warum dieses Thema 2026 im Mittelpunkt stehen wird.