Google Cloud hat seinen Cybersecurity Forecast 2026 veröffentlicht – eine nüchterne Bestandsaufnahme der Bedrohungslage, die auf echten Vorfallsdaten und Geheimdiensterkenntnissen basiert. Die Kernaussage: KI ist längst kein Zukunftsthema mehr, sondern wird von Angreifern heute aktiv eingesetzt – für überzeugendere Phishing-Mails, täuschend echte Telefonanrufe (Vishing) mit geklonten Stimmen und automatisierte Angriffskampagnen im grossen Massstab.
Besonders besorgniserregend ist der Trend zu sogenannten Prompt-Injection-Angriffen: Wer KI-Werkzeuge im Unternehmen oder privat einsetzt, kann Opfer werden, ohne es zu merken. Dabei schleusen Angreifer versteckte Anweisungen in Dokumente oder Webseiten ein, die ein KI-System dann unwissentlich ausführt – etwa Daten weiterleitet oder Aktionen auslöst. Betroffen ist grundsätzlich jeder, der KI-Assistenten mit Zugriff auf E-Mails, Dateien oder Unternehmenssysteme nutzt.
Ransomware bleibt das finanziell folgenreichste Problem: Im ersten Quartal 2025 wurden über 2.300 Opfer auf Datenleck-Seiten gelistet – ein Rekordwert. Staatliche Akteure aus Russland, China, Iran und Nordkorea intensivieren gleichzeitig ihre Spionage- und Sabotageaktivitäten, wobei Nordkorea 2025 den grössten je dokumentierten Kryptowährungsraub durchführte.
Empfehlung: Misstrauen ist gesund – auch gegenüber Telefonanrufen von vermeintlichen Kollegen oder IT-Supportmitarbeitern. Mehrfaktor-Authentifizierung (MFA) einschalten, KI-Tools im Unternehmen nur kontrolliert einsetzen und regelmässige Offline-Backups anlegen. Wer KI-Assistenten nutzt, sollte prüfen, auf welche Daten diese zugreifen dürfen.
Den vollständigen Bericht gibt es direkt bei Google Cloud: cloud.google.com
