Den Threat Predictions von FortiGuard Labs, der Threat-Intelligence- und Forschungssparte von Fortinet, zufolge zeichnet sich für das Jahr 2026 eine Cyber-Bedrohungslandschaft ab, die stärker denn je von Geschwindigkeit, Automatisierung und industriellen Strukturen geprägt sein wird. Demnach entwickelt sich Cyberkriminalität zu einem arbeitsteiligen Ökosystem, in dem KI-gestützte Agenten, optimierte Angriffspipelines und professionelle Untergrundmärkte die operative Schlagkraft der Angreifer erheblich verstärken.
Die vier wichtigsten Trends der Prognose im Überblick:
1. Autonome KI-Angriffsagenten erweitern die Angriffskapazitäten
Laut Fortinet-Prognose setzen Angreifer zunehmend auf spezialisierte KI-Agenten, die ganze Teilprozesse der Angriffskette eigenständig ausführen. Dazu gehören beispielsweise Credential Theft, interne Reconnaissance oder laterale Bewegung. Dadurch entstehen Skaleneffekte, die es selbst wenig erfahrenen Akteuren ermöglichen, komplexe Kampagnen parallel und nahezu ohne menschliche Steuerung durchzuführen. Dies steigert die operative Schlagkraft von Cyberkriminellen deutlich: Während früher nur eine Kampagne lief, können künftig Dutzende automatisiert parallel orchestriert werden.
2. Angriffe werden schneller, präziser und stärker automatisiert
Die Weiterentwicklung von Angriffen zielt laut Fortinet eindeutig auf eine Effizienzsteigerung ab. Automatisierte Reconnaissance, KI-generierte Skripte und standardisierte Angriffspipelines verkürzen den Zeitraum vom Erstzugriff bis zur Monetarisierung auf wenige Minuten. Zudem rückt GenAI in den Mittelpunkt der Post-Compromise-Phase: Sobald Angreifer Zugriff auf umfangreiche Datensätze erhalten – sei es durch Infiltration oder den Kauf im Darknet –, analysieren KI-Tools diese innerhalb kurzer Zeit, korrelieren relevante Informationen und identifizieren die wertvollsten Ziele für Erpressung oder Weiterverkauf.
3. Crime-as-a-Service erreicht ’industrielle Reife’
In seiner Prognose geht der Security-Spezialist zudem davon aus, dass Cyberkriminalität eine neue ’industrielle Phase’ erreicht, die von Automatisierung, Spezialisierung und eng verzahnten Dienstleistungsstrukturen geprägt ist. Dark-Web-Marktplätze werden sich demnach weiter professionalisieren und zunehmend legitimen E-Commerce-Plattformen ähneln – inklusive KI-gestützter Kunden- und Reputationssysteme sowie standardisierter Angebote. Laut Prognose dringt auch die traditionelle organisierte Kriminalität stärker in dieses Ökosystem vor, beispielsweise durch die Rekrutierung von Insidern, den Aufbau stabiler Geldwäscheketten und die Integration klassischer Deliktsbereiche in digitale Geschäftsmodelle.
4. Kritische Infrastruktur rückt stärker ins Visier
Eine weitere Annahme ist, dass Angreifer ihren Fokus zunehmend auf hochrelevante Sektoren wie die Fertigung, das Gesundheitswesen, die Energieversorgung sowie komplexe Lieferketten richten. Das Ransomware-as-a-Service-Modell breitet sich weiterhin in OT-Umgebungen aus. Dort verbinden sich Datendiebstahl, Erpressung und Betriebsstörungen inzwischen zu einem einheitlichen Angriffsszenario. Parallel dazu setzen kriminelle Gruppen zunehmend destruktive Techniken wie Firmware-Manipulation, Geräte-Bricking oder die Kompromittierung von IoT-Systemen, um den Erpressungsdruck zu maximieren.
Mehr Tempo gefordert
Laut Fortinet markiert das Jahr 2026 den Übergang zu einer industrialisierten Form der Cyberkriminalität, bei der der Erfolg vor allem von Geschwindigkeit und Skalierung abhängt. Da Angriffe zunehmend automatisiert und parallel orchestriert werden, müssen Security-Teams ihre Architektur konsequent an das Tempo von Maschinen anpassen.
Dafür seien integrierte Security-Operations-Modelle erforderlich, die Network Detection and Response (NDR), Endpoint Detection and Response (EDR) und Continuous Threat Exposure Management (CTEM) zu einem durchgängigen Ablauf verbinden, so der Security-Spezialist. Anstelle punktueller Sicherheitsprüfungen rückt zudem kontinuierliches Exposure Management in den Mittelpunkt. Ebenso hält Fortinet eine identitätszentrierte Sicherheitssteuerung für unerlässlich – für Menschen ebenso wie für Maschinen, automatisierte Agenten und KI-Prozesse.
„Im Jahr 2026 entsteht Cybersecurity nicht durch die Anschaffung weiterer Tools, sondern durch die Fähigkeit, Bedrohungsinformationen nahezu in Echtzeit in konkrete Maßnahmen umzusetzen. Für Unternehmen bedeutet das, ihre Sicherheitsstrategien als kontinuierlichen, datengetriebenen und adaptiven Prozess zu gestalten. Nur wer Bedrohungsinformationen, Automatisierung und menschliche Expertise in einem integrierten System vereint, ist optimal gerüstet, um der Dynamik industrieller Cyberangriffe standzuhalten“, sagt Thorsten Henning, Regional Director Systems Engineering & Business Development DACH bei Fortinet.
