Ransomware, KI-Angriffe und wachsende Angriffsflächen, warum 2026 das Jahr des Flächenmanagements werden muss
Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet ein deutliches Bild: Die Cybersicherheitslage bleibt angespannt. Zwischen Juli 2024 und Juni 2025 wurden durchschnittlich 119 neue Schwachstellen pro Tag registriert, ein Anstieg von 24 Prozent gegenüber dem Vorjahr.
Das Bedrohungsniveau stagniert auf hohem Niveau, während sich Angriffe professionalisieren und automatisieren. Besonders kleine und mittelständische Unternehmen geraten verstärkt ins Visier, da sie oft weder über aktuelle Sicherheitskonzepte noch über ausreichende personelle Ressourcen verfügen.
Der Bericht liefert über 70 Diagramme und Datenauswertungen – ein Zeichen für den Paradigmenwechsel: Cybersicherheit wird zunehmend datengetrieben. Nur wer Bedrohungen messbar macht, kann sie auch wirksam bekämpfen.
Datenbasierte Sicherheit statt Bauchgefühl
Ein zentrales Merkmal des neuen Lageberichts ist die Abkehr von rein beschreibenden Darstellungen hin zu quantitativen Kennzahlen.
Diese Entwicklung zeigt: Sicherheit ist kein Bauchgefühl, sondern das Ergebnis messbarer Prozesse.
Unternehmen müssen künftig klar definieren:
- Welche Systeme sind verwundbar?
- Wie häufig treten bestimmte Angriffsarten auf?
- Wie wirksam sind bestehende Sicherheitsmaßnahmen tatsächlich?
Nur auf Basis verlässlicher Daten lassen sich Trends erkennen und Investitionen zielgerichtet planen.
Neue Täterlandschaft und KI als Gamechanger
Die Zerschlagung großer Ransomware Gruppen wie LockBit oder ALPHV brachte kurzfristige Erleichterung, schuf aber Raum für neue, flexible Tätergruppen. Diese nutzen modulare Angriffstools, die leicht anpassbar sind, und setzen vermehrt auf künstliche Intelligenz, um Schwachstellen schneller zu finden oder Phishing zu perfektionieren.
Zudem steigt die Zahl staatlich unterstützter Cyberoperationen, die gezielt kritische Infrastrukturen, Kommunikationsnetze und Lieferketten ins Visier nehmen. Der Bericht stellt klar: Cyberangriffe sind längst kein rein kriminelles Phänomen mehr, sondern ein geopolitisches Machtinstrument.
Angriffsflächenmanagement wird zur Kernaufgabe
Mit über 100 neuen Schwachstellen täglich wächst die Angriffsfläche in atemberaubendem Tempo.
Viele Unternehmen kämpfen mit veralteten Systemen, fehlender Segmentierung und mangelnder Transparenz über ihre eigene IT Infrastruktur.
Das BSI betont:
„Nicht der Angriff selbst, sondern die ungeschützte Angriffsfläche ist das größte Risiko.“
Unternehmen, die ihre Systeme nicht regelmäßig inventarisieren, patchen und konsolidieren, setzen sich einem permanenten Gefährdungspotenzial aus, unabhängig davon, ob gerade ein Angriff läuft oder nicht.
Ransomware und Datenlecks bleiben dominierend
Zwischen Juli 2024 und Juni 2025 registrierte das BSI 950 Ransomware Angriffe auf deutsche Unternehmen und Behörden.
Parallel dazu wurden 461 Datenlecks gemeldet, Tendenz steigend.
Besonders betroffen sind kleine und mittelständische Unternehmen (KMU). Fehlende Backups, unklare Verantwortlichkeiten und unzureichende Reaktionspläne führen dazu, dass Angriffe oft tagelang unentdeckt bleiben oder Daten unwiederbringlich verloren gehen.
Digitale Resilienz: Fortschritte mit klaren Lücken
Positiv: Immer mehr Organisationen setzen auf Informationssicherheits Managementsysteme (ISMS) und etablieren Notfallprozesse.
Negativ: Fast die Hälfte der KRITIS Betreiber verfügt noch immer über kein System zur Angriffserkennung.
Resilienz bedeutet laut BSI nicht nur technische Härtung, sondern auch organisatorische Robustheit: klare Rollen, definierte Eskalationswege und regelmäßige Krisenübungen.
Fokus auf eigene Schwachstellen statt auf Angreifer
Das BSI fordert ein Umdenken: Statt Angreiferprofile oder Malware Familien in den Mittelpunkt zu stellen, sollten Unternehmen ihre eigenen Verwundbarkeiten systematisch adressieren.
Konkret empfiehlt das Amt:
- Zero Trust Architekturen und kontextbasierte Zugriffsprüfungen
- Automatisierte Updates und konsequentes Patch Management
- Reduzierung unnötiger Dienste und Mikrosegmentierung
- Kontinuierliches Monitoring und Incident Detection
2026: Das Jahr des Flächenmanagements
Der Ausblick ist klar formuliert: Das Jahr 2026 soll das „Jahr des Flächenmanagements“ werden.
Unternehmen müssen sämtliche erreichbaren Systeme erfassen, bewerten und kontinuierlich überwachen, von der Cloud bis zur OT Umgebung.
Cybersicherheit wird damit endgültig Teil des täglichen Betriebs.
Zero Trust, Attack Surface Management und Security Automation bilden die neuen Grundpfeiler moderner Sicherheitsstrategien.
Experteneinsatz als Erfolgsfaktor
Der BSI Bericht zeigt deutlich: Ohne spezialisierte Expertise lässt sich das Tempo der Bedrohungsentwicklung kaum bewältigen.
Gerade mittelständische Unternehmen profitieren von Managed Security Services, Incident Response Teams und Threat Intelligence Analysen.
Die ITanic GmbH unterstützt Unternehmen dabei, Risiken messbar zu machen, Angriffsflächen zu reduzieren und durch gezieltes Monitoring die eigene Cyberresilienz nachhaltig zu stärken, von der Sicherheitsanalyse über MDR sowie Zero Trust Implementierung bis zum Incident Response.
