Kaspersky-Prognosen für 2026
Cyberkriminelle bedrohen zunehmend die Lieferketten
Die aktuellen Telemetriedaten von Kaspersky zeichnen ein klares Bild: Trotz eines moderaten Rückgangs der blockierten Malware-Angriffe auf Industrie-Computern bleibt das Bedrohungsniveau hoch. Besonders deutlich wird dies beim Thema Supply Chain, das 2026 im Zentrum der Entwicklungen steht.
Gleichzeitig verändern sich die Angriffsmethoden dynamisch:
Supply-Chain-Angriffe als zentrale Gefahr
Laut Kaspersky werden Angriffe über Lieferketten – inklusive Trusted-Relationship-Kompromittierungen – im kommenden Jahr signifikant zunehmen. Betreiber kritischer Infrastrukturen, Zulieferbetriebe, Wartungspartner und lokale Dienstleister geraten verstärkt ins Visier. Angreifer nutzen die oftmals hohe Vernetzung technischer Ökosysteme und die Abhängigkeit von Drittanbietern aus, um über unscheinbare Einstiegspunkte Zugang zu industriellen Netzwerken zu gewinnen.
Besonders brisant: In vielen Fällen reichen eine kompromittierte Software-Komponente, ein manipuliertes Update oder schwach gesicherte Remote-Verbindungen eines Dienstleisters aus, um industrielle Produktions- oder Logistiksysteme nachhaltig zu stören. Die zunehmende Digitalisierung globaler Lieferketten – etwa durch IoT-Tracking, Smart Logistics, Asset-Management-Systeme oder digitale Zwillinge – erweitert dabei die Angriffsfläche kontinuierlich.
Auswirkungen auf globale Logistik- und Hightech-Lieferketten
Die Kaspersky-Experten erwarten für 2026 eine deutliche Intensivierung der Angriffe, die sich direkt auf globale Logistikketten auswirken. Betroffen sind insbesondere:
- Hightech-Lieferketten mit stark vernetzten Zulieferstrukturen und Just-in-Time-Prozessen,
- Transportlogistik im maritimen, Schienen- und Straßenverkehr,
- kritische Distribution von Elektronikkomponenten, die aufgrund ihrer internationalen Fertigungs- und Liefernetzwerke besonders störanfällig ist.
Durch die stärkere Nutzung KI-basierter Angriffsmodelle rechnen Analysten damit, dass Supply-Chain-Attacken künftig noch präziser orchestriert werden können – inklusive automatisierter Ausbreitung innerhalb verknüpfter Netzwerke.
KI als Multiplikator für Angriffe
Kaspersky registrierte 2025 einen wachsenden Einsatz von KI zur Tarnung von Malware, zur Erstellung variabler Phishing-Kampagnen und zur Durchführung erster teilautonomer Angriffe auf ICS-Umgebungen. 2026 dürften sich diese KI-Agenten weiter professionalisieren. Besonders kritisch ist ihre Nutzung in automatisierten Eskalations- und Ausbreitungstechniken, die es Angreifern erleichtern, von kompromittierten Zulieferern nahtlos in die Systeme von OEMs, Betreibern oder Logistikpartnern überzugehen.
Breite Zielpalette: von Smart Buildings bis Satellitenkommunikation
Neben klassischen Industrieanlagen rücken neue Umgebungen ins Visier – darunter intelligente Transportsysteme, öffentlicher Nahverkehr, maritime und satellitengestützte Kommunikationssysteme sowie Smart Buildings. Viele dieser Bereiche sind eng mit Lieferketten vernetzt, etwa über Flottenmanagement-Systeme, IoT-Sensorik oder digitale Wartungsplattformen.
Handlungsempfehlungen für Betreiber und Zulieferer
Um sich gegen moderne Supply-Chain-Angriffe zu schützen, empfiehlt Kaspersky unter anderem:
- Regelmäßige Security-Assessments entlang der gesamten Lieferkette,
- kontinuierliches Vulnerability Management, das OT-spezifische Risiken berücksichtigt,
- zeitnahe Updates oder kompensierende Maßnahmen bei nicht patchbaren Systemen,
- EDR-Lösungen, die Angriffe frühzeitig erkennen und eindämmen können,
- Schulungen zur Stärkung der Incident-Response-Fähigkeiten – sowohl im IT- als auch im OT-Bereich.
Damit zeichnet sich ab: Für Industrieunternehmen, Logistikbetreiber und Zulieferer wird die Absicherung ihrer digitalen Lieferketten 2026 zu einer zentralen Zukunftsaufgabe.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
