Während Cyberkriminelle Akteure in Lieferketten erpressen und KI-Betrug für Laien zugänglicher wird, steigt der gesamte Bedarf an Sicherheitslösungen. Neben neuen Bedrohungen werden auch Geschäftschancen geschaffen, wie Forescout für 2026 prognostiziert.
Cyberkriminelle setzen verstärkt auf Lieferketten-Erpressung, nutzen KI für Social Engineering as a Service und schwächere Mittelstandszulieferer als Werkzeug gegen große Partner. Parallel dazu verschärfen NIS2, BSI-Anforderungen und die wachsende Quantencomputer-Bedrohung den Druck auf Unternehmen.
(Bild: Canva)
Cyberkriminelle nehmen den schwächsten Partner einer Lieferkette als Geisel und fordern das Geld von den größeren Abnehmern. Forescout bezeichnet dieses Phänomen als „Reverse-Ransom“. Ein Angriffsmuster in Form von Erpressung, das sich im Jahr 2026 ausbreiten könnte. Besonders der DACH-Markt mit seinen Abhängigkeiten von mittelständischen Zulieferern in Maschinenbau, Automotive und Logistik steht im Fokus von Lieferketten-Erpressung. Die Prognosen von Forescout zeigen: Cybersecurity wird zur Überlebensfrage für eine ganze Branche und eröffnet zugleich neue Geschäftschancen für den Channel. Ob Schutz vor KI-gestützten Betrugs-Services, Quanten-Bedrohungen oder vor Lieferketten-Erpressung: Die Angriffsmethoden werden raffinierter, die Nachfrage nach Schutzlösungen explodiert. Wer jetzt die richtigen Weichen stellt, positioniert sich als unverzichtbarer Partner für die Cyberresilienz seiner Kunden.
Wenn Cyberkriminelle die Lieferkette kapern
Die Taktik der Cyberkriminellen bei „Reverse-Ransom“ ist einfach: kleinere Unternehmen haben oft schwächere Sicherheitsvorkehrungen, da es dort an Budget, Ressourcen oder Knowhow fehlt. Die Zahlungsaufforderung nach einem Ransomware-Angriff erhalten deshalb Partner, die am ehesten in der Lage sind, zu zahlen. Zusätzlichen Druck erzeugt NIS2. Unternehmen sowie Dienstleister und Service Provider müssen nun auch rechtlich für die Cybersicherheit ihrer Lieferanten Sorge tragen.
Beispiel einer Reverse-Ransom-Erpressungsmail
So könnte eine Lösegeldforderung aussehen:
„An: Geschäftsleitung und Lieferkette, [Partner] Cc: Betrieb, [Kompromittierter Zulieferer]
Hallo [Name] wir haben wichtige Arbeitsabläufe bei [Kompromittierter Zulieferer], die Ihre Bestellungen bearbeiten, ausgesetzt. Infolgedessen sind die Auftragserfassung und die Ausgangsverarbeitung für Ihr Konto vorübergehend ausgesetzt. Wenn Sie dies lesen, wird es in Ihrer [Region/Fabrik/DC] ab [Datum/Zeit, Zeitzone] zu Verzögerungen kommen.
Dies ist ein Fall von kommerzieller Erpressung. Wir verlangen keine Zahlung von [Kompromittierter Zulieferer]. Es handelt sich um einen kleinen Partner mit begrenzten Mitteln. Das Kontinuitätsrisiko liegt bei Ihnen, und Sie haben die Möglichkeit, es schnell zu beheben.
Lösung: Zahlen Sie eine Gebühr für die Wiederherstellung des Dienstes, um die Sperren aufzuheben und den normalen Betrieb wiederherzustellen.
Betrag: 2,5 Millionen Euro
Frist: 24.12.2025, 18:00 MEZ
Kontakt: [URL des Verhandlungsportals / Fall-ID]
Nach der Bestätigung werden wir:
Die Sperren aufheben und den normalen Verarbeitungsstatus wiederherstellen
Ihren Teams eine Checkliste für die Zeit nach dem Vorfall zur Verfügung stellen
Keine öffentliche Erwähnung dieses Vorfalls vornehmen“
Angriffe auf Edge-Geräte und IoT
Doch nicht nur die Vernetzung mit externen Partnern und Kunden scheint im kommenden Jahr im Fokus zu sein. Doch nicht nur die Vernetzung mit externen Partnern steht im Fokus. Forescout prognostiziert verstärkte Angriffe auf Edge-Geräte und IoT in internen Netzwerken. Beispiele sind Router, Firewalls, VPN-Geräte sowie IP-Kameras, Drucker oder NAS-Systeme. Diese Geräte laufen oft ohne Sicherheits-Agent und werden von klassischen Endpoint-Protection-Lösungen nicht erfasst. Das ist oft ein blinder Fleck, den Angreifer gezielt ausnutzen. So verschaffen sich Kriminelle einen einfachen Einstiegspunkt und breiten sich anschließend im Netzwerk aus (laterale Bewegung). Als wichtige Maßnahme nennt Forescout eine vollständige Bestandsaufnahme aller Geräte, unabhängig davon, ob sie einen Agenten haben oder nicht.
Cyberkriminelle suchen die effektivsten Angriffswege, um in Unternehmen einzudringen. Dass sie dabei KI nutzen, ist kein Geheimnis – vor allem beim Social Engineering. Neu hinzu kommt „Social Engineering as a Service“ (SEaaS), wie Forescout mitteilt. Kriminelle verkaufen bereits fertige Kits mit KI-Stimmklonen, vorgefertigten Anrufabläufen und gefälschten „Autorisierungs-App“-Links. Dadurch können auch unerfahrene Angreifer überzeugend als Mitarbeiter auftreten und beispielsweise Multi-Faktor-Authentifizierung durch gefälschte Helpdesk-Anrufe oder manipulative Chat-Nachrichten umgehen. Ob diese SEaaS-Kits tatsächlich so einfach verfügbar werden, wie Forescout prognostiziert, bleibt abzuwarten. Fakt ist jedoch: Social Engineering wird durch KI-Tools definitiv einfacher und skalierbarer.
Zudem sieht Forescout einen Trend hin zu vermischten Bedrohungsgruppen, da Cyberkriminelle sich mehr in Spezialisten aufzuteilen scheinen. Die einen verschaffen sich Zugang zu Systemen, andere waschen gestohlene Daten, wieder andere übernehmen die Erpressung. Diese Spezialisierung macht Angriffe professioneller, erschwert aber auch die Zuordnung zu konkreten Tätergruppen. Forescout schreibt von „Franchise-ähnliche Marken“ statt einheitliche Organisationen.
Die Cybersecurity-Landschaft 2026 wird nicht nur von neuen Angriffsmethoden geprägt, sondern auch von verschärften regulatorischen Anforderungen. Entscheidungen werden laut Forescout zunehmend durch Compliance-Vorgaben und den Drang hin zu digitaler Souveränität getroffen. Parallel dazu wird ein Thema konkret, das lange als Zukunftsmusik galt: Quantencomputer sind nicht mehr nur als „theoretische Natur“ zu betrachten, stattdessen wird das Quantenrisiko realer. Unternehmen müssen jetzt in ihren Netzwerken herausfinden, welche Systeme keine quanten-sichere Verschlüsselung unterstützen, anfällige Geräte isolieren und Anbieter sollten ihre Roadmap überdenken. Wer heute Hardware mit fünfjähriger Lebensdauer kauft, muss bereits jetzt sicherstellen, dass sie Post-Quanten-Algorithmen unterstützt - oder rechtzeitig austauschbar ist.
2026 kann für viele IT-Sicherheitsteams zum Stresstest werden. Angriffe werden weiterhin professioneller, während gleichzeitig auch unerfahrene Kriminelle durch fertige Hack-Kits zur Bedrohung werden. Regulatorischer Druck durch NIS2 trifft auf neue Angriffsformen wie Lieferketten-Erpressung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um diesen Entwicklungen zu begegnen, reicht bessere Technik allein nicht mehr aus. Sicherheit muss vom eigenen Netzwerk auf die gesamte Lieferkette ausgeweitet werden. Jedes nicht verwaltete Gerät kann zum Risiko werden und jeder Partner zu einem potenziellen Einfallstor. Wer im Jahr 2026 erfolgreich sein will, braucht Transparenz über alle Systeme und Abhängigkeiten.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/09/0b/090bf15f99bc0daa8e5a1686a95dddfe/0129398948v2.jpeg "Dr. René Sternberg ist seit 14. Januar 2026 Teil der Geschäftsführung bei Hirschtec, einem Service Provider für den Digital Workplace. (Bild: Hirschtec, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/71/38/713881e5d767706fa7440dd10a140030/0129356432v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b0/53/b0532383494d7ae0bd4a70af16f2e9dc/0129470748v1.jpeg "Warum musste der Finanzchef gehen? Spekulationen wegen Kyndryls verpasster Einreichung des Geschäftsberichts bei der Aufsichtsbehörde. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/9a/999a5521a50bc4130d9152afaa35e319/0129443995v1.jpeg "Unternehmen unterschätzen den Dominoeffekt von Cyberattacken, Infrastruktur-Ausfällen etc. (Bild: © Peter Hansen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/ab/43ab7aa03a678410e5f66c72edca4708/0129456696v2.jpeg "Alter Formfaktor, neue Technologien: Ahmed Shihab, Chief Product Officer bei Western Digital, zeigt auf dem Innovation Day das physische Laufwerk, das bis zu 140 TB fassen soll. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/1e/25/1e25a2df386bded4ccea3b5db21bd6c1/0129416605v1.jpeg "Das All-in-One-dvLED-Portfolio aus vorkonfigurierten, individuell konfigurierbaren und sogar faltbaren Modellen spielte beim ISE-Auftritt von Viewsonic eine zentrale Rolle. Unter anderem wurden eine 295-Zoll-LED-Wall gezeigt und auch die neue LDE-Serie. (Bild: Viewsonic)")
:quality(80)/p7i.vogel.de/wcms/56/24/562426509c4ea8cc96d47d241a8c13eb/0129229041v2.jpeg "Wer sich heute auf dem IT-Arbeitsmarkt auf Jobsuche begibt, sieht sich mit vielfältigen Herausforderungen konfrontiert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aef601fedf28ca0f175297bb4a18/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/06/080654ecc1b67d2fb619f85b4bc4a60a/0129236609v1.jpeg "Die Kostenfrage ist bei Cloud-Modellen immer komplexer geworden – KI kann helfen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/65/2c6516e62d375876c8042ec27c4d23e6/0129404474v2.jpeg "Cisco zeigt auf seiner Hausmesse in Amsterdam neue Hardware, Software und Sicherheitslösungen für den Einsatz von Agentic AI. (Bild: Cico)")
:quality(80)/p7i.vogel.de/wcms/1d/38/1d38ebbc94823599c4e8a74b6c8f5ca3/0129439462v2.jpeg "CISO Advantage von Sophos soll Unternehmen praxisnahe Anleitungen auf CISO-Niveau liefern, die ihnen helfen, ihre Sicherheitslage zu verbessern und Compliance-Anforderungen zu erfüllen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/63/e1632aec2e86310b07f95d7793f41999/0129434907v1.jpeg "Neue Netzwerke für neue Bedürfnisse: für die Verteidigungsfähigkeit braucht es Zusammenschlüsse. (Bild: © GreenOptix - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/0f/d70f72a8e5e5e3141851745947f348ab/0129282769v2.jpeg "KI-Bots stehen manchen Jugendlichen als emotionale Unterstützung zur Seite. Diese intensive Interaktion kann jedoch Risiken bergen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/55/e7/55e780f62bfb4ae2f29713dffb994ce0/0128213446v1.jpeg "Hacker setzen nach wie vor auf Phishing und nutzen menschliche Einfallstore in digitale Firmen-Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/11/1811f664f9b6b9494e57e328e6f1072b/0128383010v4.jpeg "In der Regel wird Sichtbarkeit ohne Handlungsfähigkeit zum Ballast. Sicherheit entsteht durch identitätszentrierte Prävention, sinnvolle Automatisierung und gezieltes Threat Hunting. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/62/066281d758d7687275180a7be476b5f0/0127906065v2.jpeg "Cyberkriminalität ist global, skalierbar und oft hochprofessionell organisiert – mit eigenen Märkten, Dienstleistern und arbeitsteiliger Rollenverteilung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/0d/0e0dc2d860d6d1f36c2d4f3a1ddb528c/0129180236v2.jpeg "Die Lieferkette hat oft schwache Glieder und ist deshalb ein beliebtes Ziel für Cyberangriffe. Das trifft auch auf die Software-Lieferkette zu. (Bild: KI-generiert)")