[datensicherheit.de, 20.11.2025] BeyondTrust hat seine Prognose zu IT-Sicherheitstrends im neuen Jahr 2026 abgegeben. Dieses wird demnach maßgeblich durch neue Risiken im Kontext Künstlicher Intelligenz (KI) und identitätsbasierte Bedrohungen geprägt sein. Neben einer sich ständig verändernden Bedrohungslandschaft müssten IT-Sicherheitsverantwortliche zudem auch auf regulatorische Herausforderungen durch internationale Gesetzesinitiativen vorbereitet sein.

BeyondTrust-Experten warnen vor Flut identitätsbasierter Bedrohungen

Die Cybersicherheits-Landschaft stehe 2026 vor einer entscheidenden Wende – BeyondTrust-Experten prognostizieren eine „Flut identitätsbasierter Bedrohungen, die bisherige Sicherheitsstrategien der Unternehmen zum Schutz digitaler Vermögenswerte grundlegend verändern“. „Agentic AI“, „vergiftete Konten“ und digitale Zölle seien nur einige der künftigen Herausforderungen.

• Die nun vorliegende Prognose stammt von den BeyondTrust-Experten Morey J. Haber (Chief Security Advisor), Christopher Hills (Leitender Sicherheitsstratege) und James Maude (Field Chief Technology Officer).

„Bei der Entwicklung von Cybersicherheitslösungen müssen zukünftige Trends stets antizipiert werden“, unterstreicht Haber und führt hierzu weiter aus: „Mit einem klaren Blick auf relevante Technologien, Bedrohungsakteure und Regularien können wir unsere Kunden besser schützen und die Branche insgesamt bei der Vorbereitung auf technologische Innovationen unterstützen.“ Ein aussagekräftiger Blick in die Zukunft erleichtere eine schnellere Anpassung an IT-Trends und die erkenntnisgestützte Erstellung proaktiver Sicherheitsmaßnahmen.

Bedrohung: „Agentic AI“ laut BeyondTrust fortan in nahezu jede Technologie integriert

Die größten Schwierigkeiten bereiteten autonome, für Routineaufgaben und die Interaktion mit anderen Nutzern eingesetzte KI-Agenten. Diese „Agentic AI“ werde 2026 in nahezu jede Technologie integriert sein und verschiedene Bedrohungsszenarien verursachen. So seien die oft als „Middleware“ fungierenden KI-Systeme anfällig für das „Confused-Deputy-Problem“, bei dem legitime Privilegien von einem Angreifer zu Missbrauchszwecken ausgeweitet würden.

• Eine derart „verwirrte“ KI mit Zugriff auf sensible Daten lasse sich durch einen geschickt formulierten Befehl dazu verleiten, diese Informationen an Unbefugte weiterzugeben.

Eine wachsende Gefahr seien manipulierte Konten, über die Angreifer automatisiert falsche Zahlungsempfänger in Finanzsysteme einschleusten. Durch diese Angriffsmethode – „vergiftete Konten“ – würden Schwächen bei der Identitätsprüfung ausgenutzt und könnten zu erheblichen Finanzverlusten führen. Unternehmen müssten ihre Sicherheitsprotokolle überprüfen und verstärkt ihre Automatisierungsprozesse überwachen, bei denen sich Änderungen an Zahlungsempfängern vornehmen lassen.

BeyondTrust-Fachleute erwarten Steuern bzw. Zölle auf digitale Dienste

Auch auf der rechtlichen Seite rechnen BeyondTrust-Fachleute mit erheblichen Veränderungen im neuen Jahr. Rund um den Globus trieben Regierungen unterschiedliche Steuern oder Zölle auf digitale Dienste voran.

• Eine digitale Zollpolitik ordne solche Streaming-Dienste und Softwareverkäufe neu, welche außerhalb nationalstaatlicher Grenzen angeboten bzw. gehostet werden.

Eine Art Internetsteuer mit Einschränkungen bei der Erhebung, Speicherung, Verarbeitung und Weitergabe digitaler Informationen werde die Datensouveränität neu regeln. Im Ergebnis förderten „digitale Zölle“ regionale Innovationen und veränderten die globalen Datenflüsse.

Weitere Informationen zum Thema:

BeyondTrust
Marktführer für intelligenten Identitäts- und Zugriffsschutz / Wir schützen digitale Identitäten, halten Bedrohungen auf und schaffen dynamische Zugriffsmöglichkeiten in Remote-Work-Umgebungen

TechTarget
Morey J. Haber – Chief Security Advisor, BeyondTrust

linkedin
Christopher Hills

THE ORG
James Maude – Field CTO at BeyondTrust

BeyondTrust
Der BeyondTrust Blog

BeyondTrust, 10.02.2025
BeyondTrusts Cybersicherheitsvorhersagen für 2025 / Sicherheitsexperten von BeyondTrust haben das aktuelle Cybersicherheitsumfeld analysiert und prognostizieren in diesem Blogbeitrag die wichtigsten Trends im Jahr 2025

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 24.05.2025
Agenten-KI und die Wechselwirkungen mit der Cybersicherheit / Marco Eggerling stellt eine strategische Betrachtung für Führungskräfte an – Agenten-KI als Wendepunkt der Informationssicherheit

[datensicherheit.de, 20.07.2025] In einer aktuellen Untersuchung zur Bedrohungslage bei der Nutzung mobiler Endgeräte hat Zimperium nach eigenen Angaben seit Anfang 2025 weltweit über fünf Millionen unsichere öffentliche WLAN-Netzwerke entdeckt. Jeder dritte Mobilnutzer wählt sich demnach im Urlaub in öffentliche, ungesicherte Hotspots ein und setzt damit auch geschäftliche Daten einer direkten Gefahr aus.

Abbildung: ZIMPERIUM

Zimperiums aktueller „GLOBAL MOBILE THREAT REPORT“ sollte Unternehmen motivieren, mobile Endgeräte ihrer Mitarbeiter unterwegs zu schützen – insbesondere, aber nicht nur im Urlaub

Ungesicherte WLAN-Hotspots u.a. ideale Angriffsfläche für Cyberkriminelle

Zimperium warnt daher vor zunehmenden Cyberbedrohungen für mobile Anwender auch in der Urlaubszeit. Mit 33 Prozent wähle sich eine erschreckend hohe Anzahl der Mobilnutzer im Urlaub in öffentliche, ungesicherte Hotspots ein und setze damit unter Umständen auch sensible Geschäftsdaten einer direkten Gefahr aus.

„Mobilgeräte sind heute der primäre Zugang zu Unternehmensdaten, die in der Reisezeit am höchsten gefährdet sind“, warnt Kern Smith, „VP of Global Solutions“ bei Zimperium. Er erläutert die drohende Gefahr: „Ungesicherte WLAN-Hotspots, als Reisewarnungen getarnte Phishing-Versuche und riskante ,Sideloading’-Apps erweisen sich als ideale Angriffsfläche für Cyberkriminelle – vor allem in der Haupturlaubszeit.“

Gefährliche WLAN-Hotspots weltweit entdeckt

Insbesondere Luxemburg habe sich zu einem „globalen Hotspot bei der Verbreitung mobiler Malware“ entwickelt, welche gezielt internationale Geschäftsleute mit tragbaren Firmengeräten ins Visier nehme. Zimperium-Forscher hätten zudem einen signifikanten Anstieg mobiler Malware-Aktivitäten in ganz Südostasien festgestellt, wobei Vietnam, Malaysia und die Philippinen die höchsten Infektionszahlen mit Schadsoftware aufwiesen.

Auch in den USA habe sich die Gefahr durch mobile Bedrohungen in Großstädten wie Los Angeles, New York, Portland, Miami und Seattle deutlich erhöht. Ursachen seien ein hohes Aufkommen an Geschäftsreisenden und privaten Urlaubern, die wachsende Nutzung mobiler Datendienste und häufig unzureichend geschützte Netzwerke. „Angesichts dieser Entwicklung sehen sich Unternehmen der wachsenden Gefahr ausgesetzt, dass sensible Geschäftsdaten mobiler Mitarbeitern mitgelesen werden und weitere Risiken durch Sicherheitsverletzungen nach sich ziehen.“

„Global Mobile Threat Report 2025“: Mobile Reisewarnungen auf Basis aktueller Zimperium-Erkenntnisse

Zimperiums aktueller „Global Mobile Threat Report 2025“ dokumentiert, dass Cyberkriminelle verstärkt zu einer sogenannten Mobile-First-Angriffsstrategie übergehen. Das sind laut Zimperium in diesem Zusammenhang die häufigsten Bedrohungen, denen Mitarbeiter unterwegs ausgesetzt sind:

• Man-in-the-Middle-Attacken (MiTM) über öffentliche oder ungesicherte WLAN-Verbindungen.
• Als Reisewarnungen getarnte Phishing-Versuche mit gefälschten Reiserouten oder Bordkarten.
• Riskantes App-„Sideloading“ von Programmen, die nicht aus den offiziellen App-Stores stammen.
• „Captive“-Portale bei der WLAN-Einwahl, welche E-Mails oder Telefonnummern sammeln und so das Phishing-Risiko erhöhen.

„Es handelt sich nicht um theoretische Bedrohungen, sondern die Gefahren sind real und betreffen vor allem Endgeräte ohne den erforderlichen Grundschutz“, stellt Smith klar.

Unternehmen im Zugzwang: Verbindungsversuche mit ungesichertem WLAN sollten grundsätzlich blockiert werden

Zimperium rät nachdrücklich zu einer Unternehmens-Policy, „bei der alle mobilen Endpunkte kontrolliert, die Einhaltung von Sicherheitsvorgaben durchgesetzt und Verbindungsversuche mit ungesicherten Netzwerken grundsätzlich blockiert werden“.

Organisationen sollten Enterprise-Lösungen und Cyberabwehr-Mechanismen gegen mobile Bedrohungen integrieren, um die mobilen Endgeräte ihrer Mitarbeiter unterwegs zu schützen.

Weitere Informationen zum Thema:

ZIMPERIUM, 17.07.2025
Travel Is Up and So Are the Risks 5 Million Public Unsecured Wi-Fi Networks Exposed

ZIMPERIUM, 2025
GLOBAL MOBILE THREAT REPORT

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 01.03.2022
Deutsche Unternehmen: Öffentliches WLAN als potenzielles Einfallstor zum Firmennetz / Unkontrollierte Schatten-IT mit Zugang zum WLAN gefährdet Datensicherheit

datensicherheit.de, 06.08.2018
Sicherer Zugang zu öffentlichen WLANs / Auch im Urlaub sicher surfen