Zum Welt-Passwort-Tag rückt 2026 nicht mehr die Frage nach dem möglichst komplizierten Kennwort in den Mittelpunkt. Für Rechenzentren, IT-Betrieb und Security-Teams geht es um Identitäten, privilegierte Konten, Passkeys, phishing-resistente MFA und belastbare Wiederherstellungsprozesse. Wir haben für Sie Stimmen und Themen gesammelt.

Eine aktuelle Studie von Suse zeigt, dass digitale Souveränität für nahezu alle Unternehmen hohe Priorität besitzt. Gleichzeitig setzen jedoch nur etwas mehr als die Hälfte konkrete Maßnahmen um. Künstliche Intelligenz erhöht den Handlungsdruck, verschärft aber zugleich die Komplexität und Abhängigkeiten.

Viele Unternehmen sehen KI-gestützte Cyberangriffe als reale Gefahr, setzen jedoch nur begrenzt auf entsprechende Schutzmaßnahmen. Der aktuelle AI-Security-Report 2026 zeigt eine deutliche Diskrepanz zwischen Risikowahrnehmung und tatsächlichen Investitionen sowie beim praktischen Einsatz von KI in der IT-Sicherheit.

Der »TrendAI State of AI Security Report« von Trend Micro zeigt eine deutliche Verschärfung der Sicherheitslage rund um KI. Die Zahl der Schwachstellen wächst schneller als im restlichen Softwaremarkt. Gleichzeitig entstehen durch neue KI-Architekturen zusätzliche Risiken, die Unternehmen stärker in den Fokus von Angreifern rücken.

KI macht Angriffe nicht zwingend raffinierter: Der »HP Wolf Security Threat Insights Report« sieht KI als Hebel für Tempo, Wiederverwendung und geringere Entwicklungskosten. Beispiele sind modulare Malware-Bausteine, PDF-Köder mit Weiterleitung zu Booking.com und gefälschte Teams-Installer, die trotz einfacher Machart klassische Schutz-Mechanismen umgehen.

Eine ZEW-Befragung unter rund 1.100 Unternehmen zeigt spürbare Schäden durch Cyberangriffe in Informationswirtschaft und Industrie. Zugleich sieht etwa die Hälfte der voraussichtlich von NIS-2 betroffenen Unternehmen zwar einen Nutzen für die Cybersicherheit, viele kritisieren aber Aufwand, Meldepflichten und mögliche Sanktionen.

Im Active Adversary Report 2026 analysiert Sophos 661 reale Incident-Response- und Managed-Detection-and-Response-Fälle. Das Ergebnis zeigt eine klare Verschiebung beim Erstzugriff hin zu Identitäten. Zugleich steigen Angriffstempo und Off-Hours-Aktivität, während fehlende MFA und kurze Log-Aufbewahrung die Aufklärung ausbremsen.

2025 registrierten deutsche Unternehmen im Schnitt 1.223 Cyberangriffe pro Woche, 14 Prozent mehr als 2024. Besonders stark betroffen ist der Bildungssektor mit 2.885 Angriffen je Einrichtung und damit 235 Prozent über dem nationalen Mittel. Laut Report erhöhen Automatisierung, KI und Social-Engineering die Taktung.

Eine Sophos-Umfrage unter 200 Handwerksbetrieben zeigt: Cybersicherheit ist meist organisatorisch verankert und oft extern unterstützt. Beim Schutz vernetzter Systeme gibt es jedoch Lücken: Während sich knapp zwei Drittel gut oder sehr gut vorbereitet fühlen, rechnet rund ein Drittel im Ernstfall mit Einschränkungen oder längeren Ausfällen.

Cyberangriffe auf Firmen und kritische Infrastrukturen nehmen zu, während Meldepflichten und Nachweisanforderungen bislang als komplex gelten. Mit der Revision des EU-Cybersecurity-Act will die EU-Kommission Zertifizierungen stärken, ENISA ausbauen und Prozesse vereinheitlichen. Bitkom begrüßt die Richtung, fordert aber weniger Parallelbürokratie und klare Übergangsregeln für KRITIS.