Cybersecurity 2026: Neue Bedrohungen, neue Strategien

Auch der Blick in den Markt zeigt, wie präsent das Thema aktuell ist. Oliver Widmer, Specialized Sales Modern Work & Cloud bei Brack.Alltron, erlebt im Kundenaustausch rund um Cybersecurity vor allem zwei Themen: die Sorge vor Cyberangriffen wie Phishing und Ransomware sowie die Frage, wie gut Unternehmen organisatorisch und technisch vorbereitet sind. Gleichzeitig beobachtet er einen Widerspruch: Die Bedrohungslage bleibt hoch, doch im Alltag verliert das Thema in vielen Unternehmen an Priorität. 

Dario Stöckli leitet bei Brack.Alltron das Team Security & Risk und verantwortet damit die Cybersecurity-Strategie des Unternehmens. Einer der zentralen Gründe, warum Cyberrisiken noch immer unterschätzt werden, sieht er darin, dass sich diese nur schwer quantifizieren lassen. Sie sind komplex und für Laien oft wenig greifbar. Hinzu kommt, dass gute Cybersecurity vor allem Prävention ist. Und Prävention bleibt im Alltag oft unsichtbar.  

Entsprechend stösst Stöckli in der Praxis auch immer wieder auf Widerstand gegenüber Security-Massnahmen. «Security wird oft als Party Pooper wahrgenommen», erklärt er schmunzelnd. Unternehmen wollen schnell, effizient und agil sein; Security gilt häufig als das Gegenteil. Umso wichtiger sei der Austausch, um gemeinsam tragfähige Kompromisse zu finden. Es gehe nicht darum, jede theoretische Lücke um jeden Preis zu schliessen, sondern Risiken realistisch einzuordnen und Schutz dort zu priorisieren, wo er den grössten Unterschied mache.

Im Cybersecurity-Defense-Race geht es nicht darum, besser zu sein als alle anderen. Stöckli erklärt das pragmatisch: «Viele Angreifer gehen nach dem Giesskannenprinzip vor. Sie schauen, wo sie eine Lücke finden, um Schaden anzurichten und Geld zu verdienen. Diese Angriffe sind oft nicht sehr ausgefeilt. Wer nicht der schlechteste Player ist, kann sich dagegen bereits relativ wirksam schützen.» 

Im Klartext bedeutet das, dass es für viele Unternehmen realistischer und sinnvoller ist, sich im soliden Mittelfeld zu bewegen, statt einem Perfektionsanspruch hinterherzulaufen. 

Das heisst allerdings nicht, dass man sich zurücklehnen kann. Gefahren schlummern in vielen Bereichen – gerade dort, wo Systeme stark vernetzt, wenig standardisiert oder historisch gewachsen sind. 

Eine besondere Herausforderung sieht Stöckli bei Operational Technology (OT). Diese Systeme zählen häufig zum Herzstück eines Betriebs, sind eng mit anderen Prozessen verknüpft, schwieriger abzusichern als klassische IT und zusätzlich von Partnern abhängig. Damit rückt ein weiterer Risikobereich in den Fokus, der Unternehmen aktuell stark beschäftigt: die Lieferkette.

Supply-Chain-Risiken sind vielfältig. Sie betreffen Hersteller, bei denen Unternehmen Waren beziehen, ebenso wie Dienstleister und Partner, von deren Leistungen der Betrieb abhängt. Hinzu kommen Abhängigkeiten im Softwarebereich, etwa durch Open-Source-Komponenten, externe Tools oder Third-Party-Libraries.

Lässt sich in diesem Geflecht überhaupt der Überblick behalten und alle Risiken kontrollieren? Für Stöckli ist die Antwort klar: «Ich glaube nicht, dass das möglich ist mit den normalen Ressourcen, die einer Firma für Cybersecurity zur Verfügung stehen. Und selbst mit unendlichen Ressourcen gäbe es immer noch irgendwo eine Lücke.»

Vor allem kleinere Unternehmen seien bei Supply-Chain-Themen oft noch nicht ausreichend aufgestellt, sagt Stöckli. Gleichzeitig nimmt die Komplexität weiter zu – auch, weil KI zusätzliche Risiken entlang der Lieferketten schafft.

Wie sich neue Risiken konkret auswirken könnten, zeigt ein Beispiel: KI hilft heute dabei, Code schneller zu generieren. Zwar sollte in der Theorie kein Code ohne menschlichen Review produktiv gehen, in der Praxis dürfte das nicht immer konsequent eingehalten werden. Ein grosses Problem dabei ist, dass KI-Modelle «halluzinieren». So könnten sie zum Beispiel Dependencies inkludieren, welche es in Wirklichkeit nicht gibt. Beanspruchen Dritte diese später für sich, könnten sie darüber Malware einschleusen.

Auch auf Angreiferseite verändert KI die Dynamik. Sie kann als Werkzeug für die Schwachstellenanalyse oder zur Vorbereitung von Exploits dienen. Ein aktuelles Beispiel ist Claude Mythos von Anthropic. Das Modell ist so leistungsfähig in der Erkennung von Schwachstellen, dass es derzeit nur ausgewählten Unternehmen zugänglich ist.

Gleichzeitig ist KI auch in vielen Security-Produkten angekommen. Stöckli ordnet ein: «Gewisse Sachen sind mehr Marketing, andere sind tatsächlich sinnvoll und bieten einen Mehrwert.» Auch bei Brack.Alltron setzt man in der Verteidigung auf KI, etwa bei der initialen Triage, bevor ein Vorfall an eine Fachperson übergeben wird. 

KI beeinflusst zudem zunehmend Security-Kaufentscheidungen, wie Oliver Widmer beobachtet. Einerseits wegen neuer Risiken wie KI-gestützten Angriffen, andererseits wegen des Interesses an Schutzlösungen, die KI in Erkennung, Priorisierung oder Analyse integrieren. 

Der Blick nach vorn bleibt anspruchsvoll: KI bleibt ein zentrales Thema – und ein verstärkender Faktor für viele weitere Cyberrisiken. Die Zeitfenster innerhalb der Cyber-Attack-Chain verkürzen sich, mit KI tendenziell noch mehr. Gleichzeitig steigen die Risiken entlang der Supply Chain und auch OT dürfte als Angriffsvektor weiter an Bedeutung gewinnen. 

Wie stärkt man also die Cyberresilienz für die Zukunft? Für Stöckli ist Awareness ein entscheidender Hebel. Cyberangriffe müssen in der Geschäftsleitung Sichtbarkeit erhalten und als eines der treibenden Unternehmensrisiken verstanden werden. Ebenfalls wichtig: Cybersecurity ist nicht nur eine Frage der Technik. Entscheidend sind auch Prozesse, Zuständigkeiten und das richtige Verhalten im Ernstfall. 

Auch aus dem Markt zeigt sich hier ein positiver Trend. Laut Widmer gewinnen Präventionsangebote wie Awareness-Trainings, Phishing-Simulationen und Security-Assessments an Bedeutung. Daneben sind Angebote wie Managed SOC, MDR oder XDR zunehmend gefragt. Sie helfen Unternehmen, Sicherheitsereignisse früher zu erkennen, besser einzuordnen und schneller darauf reagieren zu können. 

Für Unternehmen, die ihre Security-Strategie zukunftssicher ausrichten wollen, empfiehlt Widmer deshalb einen risikobasierten, schrittweisen und hybriden Ansatz. Entscheidend ist, nicht nur in Tools zu investieren, sondern auch Zuständigkeiten, Prozesse und Partnerschaften gezielt aufzubauen. 

Die Herausforderungen bleiben vielfältig, die Informationsflut ist gross und das technologische Entwicklungstempo hoch. Wie behält man da den Überblick? 

Security-Blogposts und Diskussionsforen sind gute Quellen, um aktuelle Themen einzuordnen. Entscheidend ist für Stöckli aber vor allem der Austausch mit Peers. Viele Unternehmen kämpfen mit sehr ähnlichen Herausforderungen. Trotz aller technologischen Weiterentwicklung bleibt der menschliche Austausch deshalb besonders wertvoll.  

Wer sich zu aktuellen Cybersecurity-Themen austauschen und sein Wissen vertiefen möchte, findet an der CONNECT 2026 die passende Plattform. Vor Ort vertreten sind unter anderem Hersteller wie Microsoft, Schneider Electric AG, Acronis, ESET Deutschland GmbH und Veeam. In ausgewählten Keynotes und Sessions lassen sich aktuelle Entwicklungen gezielt vertiefen und neue Perspektiven für die Praxis gewinnen.

📅 26.–27. August 2026
📍 Halle 550, Zürich‑Oerlikon

Quelle Titelbild: Brack.Alltron