Ontinue, ein Spezialist für Managed Extended Detection and Response (MXDR), beschreibt vier Entwicklungen im Bereich Cyberkriminalität, die 2026 auf Unternehmen zukommen könnten.? Diese basieren auf Daten des Cyberthreat-Research-Teams von Ontinue sowie einer Analyse aktueller Entwicklungen im Darknet sowie in der Hackergemeinschaft.
1. Mehr identitätsbasierte Angriffe durch Kollaborationstools
Ontinue geht davon aus, dass Kollaborationstools wie Microsoft Teams verstärkt zum zentralen Angriffsvektor für Identitätsattacken erheben und verweist darauf, dass neue Funktionen wie Microsofts ‚Chat with Anyone‘ diesen Shift begünstigen, da sie die direkte Kontaktaufnahme mit Angestellten von Unternehmen erlauben, auch ohne selbst Teil des internen Workspaces zu sein: Demnach genügt eine gültige Plattformlizenz, die einfach von Microsoft zu erwerben ist, um sich etwa als IT-Support oder Kollege auszugeben. Cyberkriminelle übertragen so Smishing- und Phishing-Methoden in unternehmensinterne Chat-Umgebungen. Auch Malware lässt sich auf diesem Weg schneller verbreiten, da die Klickwahrscheinlichkeit bei Mitarbeitenden innerhalb eines vertraulich wirkenden Chats höher ist als bei E-Mail-Anhängen. Zudem entfallen klassische Warnsignale wie verdächtige Absenderdomains, auf die Nutzer mittlerweile achten. Als besonders kritisch beschreibt Ontinue, dass externe Chatanfragen häufig etablierte Sicherheitskontrollen wie E-Mail-Filter umgehen.
2. Neue Hackerkollektive
Trotz der Zerschlagung großer MaaS (Malware as a Service)-Anbieter entstehen kontinuierlich neue Gruppen, die bestehende Malware-Infrastrukturen, deren Quellcode und die Geschäftsmodelle ihrer Vorgänger übernehmen. Jeder behördliche Eingriff erzeugt so zwar erst einmal ein Vakuum, das andere kriminelle Akteure jedoch schnell füllen. Auch die Agilität der Gruppen steigt: Nach Takedowns verschwinden Hackerkollektive oft nur kurzfristig, um dann unter neuem Namen, mit angepassten Tools und Taktiken zurückzukehren. Dieser Zyklus beschleunigt sich nach Ansicht von Ontinue 2026 weiter. Gleichzeitig gehen die Experten des Unternehmens davon aus, dass die Konkurrenz im MaaS-Markt zunimmt, was zu technisch ausgereifteren Schadprogrammen führen könnte.
3. Infostealer bleiben profitabel und gefährlich?
Malware für den Informationsdiebstahl, darunter Schadsoftware wie Vidar oder Lumma, zählt für Hacker weiterhin zu den profitabelsten Angriffsarten. Laut Ontinue wird sich daran in naher Zukunft nichts ändern. Für 2026 rechnet der Cybersecurity-Spezialist – auch aufgrund behördlicher Eingriffe – mit einer Welle neuer Infostealer-Familien. Hacker könnten damit versuchen, EDR (Endpoint Detection and Response)-Systeme zu umgehen, Tokens abzufangen, Cloud-Apps zu infiltrieren und laterale Bewegungen nach dem Eindringen zu automatisieren. Für Unternehmen bedeutet diese Entwicklung, dass klassische signaturbasierte Abwehrmaßnahmen weiter an Wirkung verlieren, während Geschwindigkeit bei der Erkennung, lückenlose Visibilität und engmaschige Identitätskontrolle an Wichtigkeit zunehmen.
