Global Incident Response Report 2026
KI beschleunigt Cyberangriffe
Der „Global Incident Response Report 2026“ des Unit-42-Teams von Palo Alto Networks analysiert über 750 schwere Sicherheitsvorfälle in mehr als 50 Ländern. Die Auswertung zeigt schnellere, komplexere Angriffe, zunehmende KI-Nutzung und wachsende Risiken in Identitäts- und Lieferkettenstrukturen.
Der „Unit 42 Global Incident Response Report 2026“ dokumentiert eine deutliche Beschleunigung von Cyberangriffen. In den schnellsten untersuchten Fällen vergingen zwischen Erstzugriff und Datenexfiltration lediglich 72 Minuten – viermal schneller als im Vorjahr. KI werde inzwischen operativ für Aufklärung, Phishing, Skripterstellung und Angriffsdurchführung eingesetzt.
Identitätsbasierte Schwachstellen spielen weiterhin eine zentrale Rolle. In nahezu 90 % der untersuchten Vorfälle waren kompromittierte Zugangsdaten, Tokens oder fehlerhafte Identitätskonfigurationen beteiligt. Angreifer nutzen legitime Anmeldeinformationen, um sich lateral zu bewegen und Privilegien auszuweiten, ohne klassische Sicherheitsmechanismen auszulösen.
Zudem steigt das Risiko in der Software-Lieferkette. In 23 % der Fälle erfolgte der Angriff über SaaS-Drittanbieter. Seit 2022 hat sich die Zahl solcher Vorfälle um den Faktor 3,8 erhöht. Durch missbrauchte vertrauenswürdige Integrationen und Abhängigkeiten umgehen Angreifer herkömmliche Perimeter-Sicherheitskonzepte.
Die Komplexität der Angriffe nimmt weiter zu. 87 % der untersuchten Vorfälle erstreckten sich über mehrere Angriffsflächen, in komplexen Fällen über bis zu zehn unterschiedliche Umgebungen. Endpunkte, Netzwerke, Cloud-Infrastrukturen, SaaS-Anwendungen und Identitätssysteme sind häufig gleichzeitig betroffen.
Der Browser entwickelt sich dabei zu einem zentralen Angriffspunkt: Fast 48 % der Vorfälle beinhalteten browserbasierte Aktivitäten. Alltägliche Arbeitsprozesse wie E-Mail-Nutzung, Webzugriffe und SaaS-Anwendungen werden dabei zum Einfallstor.
Bei Erpressungsangriffen ist ein Wandel erkennbar. Der Anteil verschlüsselungsbasierter Attacken sank von 92 auf 78 %. Zunehmend verzichten Täter auf Verschlüsselung und setzen stattdessen unmittelbar auf Datendiebstahl und Betriebsstörungen.
Als wiederkehrende Ursachen identifiziert der Bericht Fehlkonfigurationen, unzureichende Transparenz und übermäßige Vertrauensbeziehungen in komplexen IT-Umgebungen. In über 90 % der analysierten Fälle begünstigten Konfigurationsfehler oder Lücken in der Sicherheitsabdeckung den Angriff. Viele Organisationen betreiben 50 oder mehr Sicherheitslösungen, was konsistente Implementierung und Auswertung erschwert.
Zusätzlich stellt Palo Alto Networks mit MSIAM (Managed XSIAM 2.0) eine verwaltete Variante seiner SOC-Plattform Cortex XSIAM vor. Das Angebot umfasst ein rund um die Uhr betriebenes Security Operations Center mit kontinuierlicher Angriffserkennung und -bearbeitung, proaktiver Bedrohungssuche, automatisierter Reaktion sowie Unterstützung verschiedener EDR-Systeme.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...Das E-Paper Computer&Automation Safety & Security 2026
Wachsende Vernetzung und steigende Systemkomplexität verändern die Anforderungen an Safety und Cybersecurity grundlegend: Was lange getrennt war, muss heute zusammen gedacht werden. Wie es funktionieren kann, lesen Sie in unserem Sonderheft Safety...
mehr...