DigiCert warnt 2026 vor doppelter Cyber-Bedrohung

Dauerhafte Angriffe auf die Netz-Infrastruktur und eine Explosion maschineller Identitäten durch KI stellen Unternehmen vor existenzielle Herausforderungen. Das geht aus aktuellen Analysen des Sicherheitsanbieters DigiCert hervor. Die Bedrohungslandschaft entwickelt sich schneller als die Abwehr – Resilienz wird zur Überlebensfrage.

Dauerfeuer auf die digitale Infrastruktur

Der jüngste RADAR Threat Intelligence Brief von DigiCert für das vierte Quartal 2025 zeichnet ein alarmierendes Bild. Die Zahl der beobachteten DDoS-Angriffe (Distributed Denial of Service) explodierte allein im Dezember 2025 um 106 Prozent im Vergleich zum Vormonat. Nicht nur die Menge, auch die Taktik der Angreifer hat sich gewandelt. Statt kurzer Störaktionen setzen sie nun auf ausdauernde Kampagnen, die Systeme über Tage hinweg unter Druck setzen.

Die längste aufgezeichnete Attacke dauerte 8,1 Tage, der stärkste Angriff erreichte einen Datenstrom von 2,02 Terabit pro Sekunde. Diese neue Art des „Dauerbeschusses“ zielt darauf ab, Schwachstellen aufzudecken, die erst bei kontinuierlicher Belastung entstehen. Traditionelle Schutzmaßnahmen, die auf die Abwehr von Spitzenlasten ausgelegt sind, geraten hier an ihre Grenzen. Als Hauptakteure hinter dieser Angriffswelle identifizierte DigiCert zwei große Botnetze mit den Namen Aisuru und Kimwolf.

Anhaltende DDoS‑Wellen und die Explosion maschineller Identitäten erhöhen das Risiko für Unternehmen dramatisch. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ fasst die neuesten Bedrohungsbilder, regulatorische Pflichten (z. B. DORA, KI‑Regeln) und sofort umsetzbare Schutzmaßnahmen zusammen — von Anti‑DDoS‑Strategien über Anti‑Phishing bis zur automatisierten Zertifikatsverwaltung und Post‑Quantum‑Vorbereitung. Ideal für Geschäftsführer und IT‑Verantwortliche, die Risiken minimieren wollen. Jetzt Cyber‑Security‑Guide kostenlos herunterladen

Die Identitäts-Krise: KI schafft Millionen neuer Angriffsflächen

Während die Infrastruktur attackiert wird, bahnt sich eine noch grundlegendere Krise an: die der digitalen Identität. DigiCert prognostiziert, dass maschinelle Identitäten – von KI-Agenten, IoT-Geräten und APIs – menschliche Nutzer 2026 im Verhältnis von 100 zu 1 übertreffen werden. In großen Unternehmen könnte die Zahl dieser nicht-menschlichen Identitäten von heute 8-10 Millionen auf bis zu 50 Millionen ansteigen.

Das Problem: Jede dieser Identitäten ist eine potenzielle Schwachstelle. Gleichzeitig nutzen Kriminelle KI, um täuschend echte synthetische Identitäten im industriellen Maßstab zu erstellen. Diese Mischung aus gestohlenen echten und erfundenen Daten macht Betrug nahezu unerkennbar. Die Frage nach der Authentizität von KI-Systemen selbst wird damit zur zentralen Herausforderung für digitales Vertrauen.

Quantencomputer und EU-Regulierung verschärfen den Druck

Zwei weitere Faktoren treiben die Komplexität: die Quantenrevolution und neue Gesetze. Die Entwicklung praxistauglicher Quantencomputer bedroht existenzielle heutige Verschlüsselungsstandards. Unternehmen müssen sich daher dringend mit Post-Quantum-Kryptografie (PQC) auseinandersetzen, um Daten langfristig zu schützen.

Parallel dazu wird digitale Widerstandsfähigkeit zur Chefsache. Vorangetrieben durch EU-Vorschriften wie den Digital Operational Resilience Act (DORA), müssen Unternehmen künftig nachweisen, dass ihre Kernsysteme – insbesondere DNS und Identitätsmanagement – ausfallsicher sind. Resilienz wird damit zu einer messbaren Compliance-Anforderung, die direkt mit der finanziellen Stabilität verknüpft ist.

Paradigmenwechsel: Von reaktiver IT zur proaktiven Strategie

Die Kombination aus Dauerbeschuss und Identitäts-Chaos erfordert ein radikales Umdenken. Manuelle Prozesse zur Verwaltung von Zertifikaten sind angesichts der Masse nicht mehr tragbar. Die vollständige Automatisierung des Lebenszyklus digitaler Zertifikate und Identitäten wird zur Grundvoraussetzung.

Der Markt reagiert bereits: Die Prämien für Cyberversicherungen steigen, während die Anforderungen an Sicherheitsvorkehrungen der Unternehmen immer strenger werden. Der erwartete Markt von rund 18 Milliarden Euro (20 Mrd. USD) bis 2026 spiegelt das massive Risiko wider.

Intelligentes Vertrauen wird zum betriebskritischen „Betriebssystem“ der Zukunft. Es geht nicht mehr um reaktive IT-Sicherheit, sondern um die proaktive Absicherung der Geschäftsgrundlage. Wer die Herkunft und Authentizität jeder digitalen Interaktion nachweisen kann, sichert sich einen entscheidenden Wettbewerbsvorteil.

PS: Maschinelle Identitäten und automatisierte KI‑Agenten verändern die Angriffsfläche rasant — wer Herkunft und Authentizität nicht nachweisen kann, verliert Vertrauen und Compliance. Dieser kostenlose Report zeigt praxisnah, wie Sie Identitätsmanagement und Zertifikatslebenszyklen automatisieren, Cyber‑Versicherungsanforderungen erfüllen und Sicherheitslücken schließen. Plus: Checklisten für Entscheidungsträger und technische Maßnahmen, die sofort Wirkung zeigen. Jetzt Cyber‑Security‑Report anfordern