2026 bringt eine neue Generation hochentwickelter Cyberangriffe

Unternehmen stehen 2026 einer neuen Generation hochentwickelter Cyberangriffe gegenüber. Dies prognostiziert der Cybersecurity-Anbieter Acronis. Laut ihm sind automatisierte, skalierbare und manchmal völlig unsichtbare Angriffe Zukunft. Demnach werden künftig vermehrt KI-gesteuerte Schadprogramme mit Echtzeit-Anpassung ihres Verhaltens und Prompt-Injection-Angriffe auf KI-gestützte Unternehmenssysteme auftreten.

Ebenso finde eine Professionalisierung des cyberkriminellen Ökosystems statt. Mit generativer KI könnten auch technisch weniger erprobte Kriminelle komplexe Angriffe durchführen. Durch Supply-Chain-Attacken auf Edge-Devices, den Rückzug in isolierte Mikro-VMs sowie "Living-off-the-Land"-Techniken seien kriminelle Aktivitäten zunehmend schwierig zu erkennen.

Forschende der Acronis Threat Research Unit haben sieben Entwicklungen identifiziert, die für IT-Sicherheitsverantwortliche im Jahr 2026 zentral werden sollen.

KI-gesteuerte Laufzeitmutation

KI-gesteuerte Malware dürfte künftig ihr Verhalten in Echtzeit anpassen, indem sie gemäss Acronis kontinuierlich die lokale Umgebung analysiert und entsprechend den passenden Ausführungspfad wählt. Durch den Wechsel von Codepfaden, veränderten Umgehungslogiken und flexible C2-Kanälen könnte die Wirksamkeit von statischen Erkennungsverfahren abnehmen. Mittels KI würden demnach auch technisch weniger versierte Angreifende in der Lage sein, automatisierte Kampagnen im grossen Stil durchzuführen.

Prompt-Injection

Weiter prognostiziert Acronis, dass sich Prompt-Injections zu einem verbreiteten Einfallstor entwickeln. Cyberkriminelle könnten bösartige Anweisungen in vermeintlich harmlosen Webinhalten wie Werbung, Kommentaren, HTML-Attributen oder dynamisch generiertem Text verstecken. KI-gestützte Browser und Assistenten könnten diese Inhalte verarbeiten und dadurch automatisierte Kontoaktionen, Datenabflüsse oder unautorisierte Interaktionen mit Unternehmenssystemen auslösen. 

Crimeware-as-a-Service

Generative KI beschleunigt laut Acronis 2026 die professionell organisierte Cyberkriminalität. Das kriminelle Ökosystem dürfte sich zunehmend in spezialisierte Rollen wie Infrastrukturanbieter, KI-Tool-Entwickler, Access Broker und ausgelagerte Support-Teams aufteilen, was eine effizientere Arbeitsteilung ermöglicht. Phishing, Identitätsfälschung, Datenanalyse und Codegenerierung würden somit auch für wenig versierte Kriminelle im Bereich des Möglichen liegen.

Supply-Chain-Angriffe

Wie es weiter heisst, könnten sich Supply-Chain-Angriffe künftig verstärkt gegen vernachlässigte Edge-Geräte richten. Über diese Geräte betten die Cyberkriminellen Schadcode direkt über Firmware oder unauffällige Edge-Geräte ein, da diese Komponenten laut dem Cybersicherheitsanbieter selten überprüft werden. Der eingeschleuste Schadcode bleibe dann im Normalbetrieb inaktiv und werde nicht von den üblichen Erkennungsmechanismen entdeckt.

Mikro-VMs

Cyberkriminelle würden im kommenden Jahr zunehmend Mikro-VMs zur Durchführung von Angriffen einsetzen. Angreifende können diese temporär virtuellen Umgebungen laut Acronis nutzen, um Loaders, C2-Logik und Datenerfassung auszuführen - nahezu ohne Spuren auf Host-basierten Systemen zu hinterlassen.

Virtualisierungsinfrastrukturen als Ziel

Auch Virtualisierungsinfrastrukturen dürften künftig stärker in den Fokus von Cyberkriminellen rücken, schreibt Acronis. Hypervisoren, Orchestrierungssysteme sowie Cloud-Virtualisierungsplattformen geraten gemäss dem Cybersecurity-Anbieter zunehmend ins Fadenkreuz von Cyberkriminellen. Die Angreifenden könnten so ganze Umgebungen lahmlegen. Bei der Migrationen von etablierten Plattformen auf Open-Source-Lösungen können demnach durch inkonsistente Härtung sowie Fehlkonfigurationen Einfallstore für Angreifende geschaffen werden.

Malwarelose Angriffe

Als "die folgenreichsten Angriffe des Jahres 2026" prognostiziert Acronis Angriffe über vorhandene Tools und Berechtigungen innerhalb der Infrastruktur - ohne klassische Malware. Durch kompromittierte Identitäten, abgefangene Tokens, manipulierte APIs sowie Cloud-Konsolen würden die Cyberkriminellen in die Systeme eindringen. Solche "Living-off-the-Land"-Techniken nutzen laut dem Cybersicherheitsanbieter systemeigene Werkzeuge, Remote-Management-Tools, verwundbare Treiber sowie Cloud-native Workflows.

2026 stelle "einen kritischen Wendepunkt in der Cybersicherheit" dar, erklärt Santiago Pontiroli, Cybersecurity Researcher & Team Lead bei der Acronis Threat Research Unit. "Angriffe entwickeln sich schneller als viele Verteidigungsstrategien - getrieben durch KI, Automatisierung und die zunehmende Verschmelzung von Cloud-, Edge- und Virtualisierungsinfrastrukturen. KI-gesteuerte Schadsoftware, Prompt-Injection und malwarelose Techniken machen es Angreifenden einfacher denn je, Sicherheitsmechanismen zu umgehen und unbemerkt in Systeme einzudringen". Pontiroli rät Unternehmen zu zeitgemässen Schutzmechanismen und betont, dass die Sicherheitsarchitektur auf derzeitige Bedrohungen angepasst werden müsse. Klassische Erkennungsmethoden seien nicht weiter verlässlich.

Übrigens: Auch der Cybersicherheitsanbieter Trend Micro hat eine Prognose für das Jahr 2026 erstellt. Demnach sollen Verteidiger 2026 künftig vor der Herausforderung stehen, mit der Geschwindigkeit von maschinengesteuerten Angriffen Schritt zu halten. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.