Cyberresilienz im Zeitalter von KI:: Wenn Komplexität zur größten Gefahr wird
Geopolitische Spannungen, künstliche Intelligenz und unsichere Lieferketten verändern die Cyberbedrohungslage grundlegend. Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums (WEF) zeigt: Nicht einzelne Angriffe sind das größte Risiko, sondern die steigende Komplexität digitaler Ökosysteme. Für Unternehmen wird Resilienz zur zentralen Überlebensstrategie.
Die globale Cyberbedrohung entwickelt sich mit hoher Geschwindigkeit weiter. Laut Global Cybersecurity Outlook 2026 sehen sich Unternehmen heute mit einer Sicherheitslandschaft konfrontiert, die von geopolitischen Konflikten, künstlicher Intelligenz und komplexen digitalen Abhängigkeiten geprägt ist. Klassische Schutzmaßnahmen reichen unter diesen Bedingungen kaum noch aus. Immer mehr Organisationen erkennen, dass nicht nur Prävention entscheidend ist, sondern vor allem die Fähigkeit, nach einem Angriff schnell wieder arbeitsfähig zu werden.
Wenn Komplexität zum größten Risikofaktor wird
Die Zahlen aus dem Bericht verdeutlichen den Wandel. 87 Prozent der befragten Organisationen identifizieren Schwachstellen im Zusammenhang mit künstlicher Intelligenz als das am schnellsten wachsende Cyberrisiko. Gleichzeitig berichten 77 Prozent von zunehmendem Cyberbetrug und Phishing, während 65 Prozent steigende Risiken in digitalen Lieferketten beobachten.
Damit verschiebt sich der Fokus der Sicherheitsstrategie. Die zentrale Herausforderung besteht nicht mehr darin, Cyberangriffe vollständig zu verhindern. Angriffe gelten inzwischen als unvermeidlich. Entscheidend ist vielmehr, wie schnell Unternehmen ihre Systeme und Daten wiederherstellen können.
Zugleich verändern sich die Angriffsmuster. Cyberkriminelle setzen zunehmend auf sogenannte Multi-Payout-Angriffe. Dabei werden Daten nicht nur verschlüsselt, sondern zusätzlich exfiltriert, analysiert und auf Untergrundmarktplätzen verkauft. Unternehmen stehen dadurch gleichzeitig unter Erpressungsdruck und Reputationsrisiko.
Vor diesem Hintergrund gewinnen intelligente Dateninfrastrukturen an Bedeutung. Moderne Plattformen integrieren Anomalieerkennung, Breach-Analytik und automatisierte Isolation infizierter Systeme. Solche Technologien bilden zunehmend das Fundament moderner Cyberresilienz.
KI als Komplexitätstreiber
Künstliche Intelligenz wirkt dabei als Beschleuniger der Bedrohungsdynamik. 94 Prozent der im Global Cybersecurity Outlook befragten Experten erwarten, dass KI bereits im Jahr 2026 der wichtigste Veränderungsfaktor in der Cybersicherheit sein wird.
Die Verbreitung generativer KI eröffnet Angreifern neue Möglichkeiten. Automatisierte Social-Engineering-Kampagnen, täuschend echte Phishing-Nachrichten, Deepfake-Audio und manipulierte Videos ermöglichen es, sowohl technische Schutzmechanismen als auch menschliche Kontrollinstanzen zu umgehen.
Gleichzeitig verändert sich auch das Risikobewusstsein in Unternehmen. Geschäftsleitungen sehen mittlerweile Cyberbetrug und Phishing als größte Bedrohung, während Sicherheitsverantwortliche weiterhin Ransomware und Lieferkettenangriffe priorisieren. Beide Perspektiven führen jedoch zu denselben technischen Anforderungen: unveränderliche Backups, schnelle Wiederherstellungsprozesse und Sicherheitsarchitekturen nach dem Zero-Trust-Prinzip.
Doch die langfristige Bedrohung geht noch weiter. Cyberkriminelle verfolgen zunehmend die Strategie „Harvest now, decrypt later“. Dabei werden heute große Mengen verschlüsselter Daten gesammelt, um sie später mit leistungsfähigen Quantencomputern zu entschlüsseln. Experten erwarten, dass Quantencomputer zwischen 2028 und 2033 klassische Verschlüsselungsverfahren wie RSA oder elliptische Kurvenkryptographie innerhalb kurzer Zeit brechen könnten.
Trotz dieser Perspektive sind rund 90 Prozent der deutschen Unternehmen noch nicht auf Post-Quanten-Kryptographie vorbereitet. Gleichzeitig kann die Umstellung auf quantensichere Verfahren in großen Organisationen zwölf bis 15 Jahre dauern. Unternehmen, die heute nicht beginnen, laufen Gefahr, den sogenannten Q-Day unvorbereitet zu erreichen.
Lieferketten als systemisches Risiko
Neben künstlicher Intelligenz tragen vor allem digitale Lieferketten zur wachsenden Komplexität der Cyberrisiken bei. 65 Prozent der großen Unternehmen nennen Schwachstellen bei Drittanbietern als größtes Hindernis für ihre Cyberresilienz.
Zwar überprüfen 66 Prozent der Organisationen die Sicherheitsstandards ihrer Lieferanten. Doch nur 27 Prozent simulieren Cybervorfälle oder üben gemeinsam mit Partnern die Wiederherstellung nach einem Angriff. Diese Lücke zwischen Bewertung und praktischer Vorbereitung erhöht das systemische Risiko erheblich.
Resilienz als Antwort auf Komplexität
Angesichts dieser Entwicklungen vollzieht sich in vielen Organisationen ein grundlegender Strategiewechsel. Cyberresilienz bedeutet heute nicht mehr nur Schutz vor Angriffen, sondern die Fähigkeit, die Auswirkungen schwerer Vorfälle auf zentrale Geschäftsprozesse zu minimieren.
Die Unterschiede zwischen resilienten und weniger vorbereiteten Organisationen sind messbar. 76 Prozent der hochresilienten Unternehmen integrieren ihre Sicherheitsabteilung in Beschaffungsentscheidungen, während dies nur 53 Prozent der weniger resilienten Organisationen tun. Auch bei der Bewertung der Sicherheitsreife von Lieferanten zeigen sich deutliche Unterschiede.
Parallel gewinnt die Demokratisierung von Cybersicherheit an Bedeutung. Kleine und mittlere Unternehmen sowie öffentliche Einrichtungen verfügen oft nicht über umfangreiche Sicherheitsteams. Skalierbare Plattformen mit automatisierter Bedrohungserkennung und verwalteten Backup-Diensten können helfen, diese Lücke zu schließen.
Langfristig zeichnet sich ein neues Leitbild für Cyberresilienz ab: selbstverteidigende Infrastrukturen. Dazu gehören automatisierte Angriffserkennung, schnelle Isolation kompromittierter Systeme, nahezu sofortige Wiederherstellung von Daten sowie quantensichere Verschlüsselungsverfahren. Ergänzt durch prädiktive Analytik und durchgängige Data Governance entsteht eine Sicherheitsarchitektur, die auch in hochkomplexen digitalen Ökosystemen stabil bleibt.
Unternehmen, die Resilienz als strategische Kernfähigkeit begreifen und dabei sowohl künstliche Intelligenz als auch die kommende Quantenbedrohung berücksichtigen, schaffen damit die Grundlage für langfristiges Vertrauen und nachhaltiges Wachstum.
Marc Kleff, Director Solutions Engineering bei NetApp.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
