Mit fortschreitender Digitalisierung, künstlicher Intelligenz, die Geschwindigkeit und Ausmaß von Angriffen vervielfacht, und dem zunehmenden Eindringen geopolitischer Faktoren in den digitalen Raum, ...Übersicherheit Es ist keine rein technische Verteidigungslinie mehr. Es ist zu einer der Sensiblere Fronten für Unternehmen, Institutionen und Bürger. Mit Cybersicherheitsbericht 2026 Fotografieren Sie diesen Qualitätssprung: Cyber-Bedrohung Es nimmt nicht nur zahlenmäßig zu, sondern verändert Intensität, Ziele und SchadensausstoßDie Angriffe werden gezielter, Ransomware breitet sich immer schneller aus, Malware-Kampagnen breiten sich global aus und Sicherheitslücken gewinnen zunehmend an strategischer Bedeutung.
Der Bericht, erstellt von Tim und der Cyber Security Foundation Mit Unterstützung des TIM Research Center basiert es auf Erkenntnissen, die von den Verteidigungseinheiten der TIM Group im Laufe des Jahres 2025 gesammelt wurden, und integriert die Erkenntnisse der Insikt Group, der Threat-Intelligence-Einheit von Recorded Future. Ziel ist es nicht nur, Angriffe zu zählen, sondern Lesen Sie mehr über die Entwicklung des Cyberrisikos. Verknüpfung von Bedrohungen, Schwachstellen, besonders gefährdeten Sektoren, Vorschriften und neuen Technologien.
La Cybersicherheit ist nicht länger nur eine Angelegenheit für Insider.Sie ist eine unerlässliche Voraussetzung für die Gewährleistung von Betriebskontinuität, Wettbewerbsfähigkeit der Industrie und nationaler Sicherheit. Wenn ein Vorfall einen Dienst blockiert, eine Lieferkette unterbricht, sensible Daten offenlegt oder die öffentliche Infrastruktur lahmlegt, beschränken sich die Auswirkungen nicht auf die betroffene Partei. Sie breiten sich im gesamten Wirtschafts- und Sozialsystem aus.
Cybersicherheitsbericht 2026: Gezieltere DDoS-Angriffe, zunehmende Ransomware
An der DDoS-Front, Akronym für Distributed Denial of Service, Angriffe, die darauf abzielen, eine Website, Plattform oder einen digitalen Dienst durch Überlastung mit einer enormen Menge an Datenverkehr aus verschiedenen Quellen unerreichbar zu machen, zeigt im Jahr 2025 ein scheinbares Paradoxon. Es wurden etwa 4.300 Ereignisse erfasst.Der Rückgang um 36 % gegenüber 2024 ist teilweise auf Maßnahmen zur Stärkung der allgemeinen Verteidigung zurückzuführen. Dieser Rückgang bedeutet jedoch nicht, dass die Bedrohungslage schwächer geworden ist. Die Kampagnen sind stärker konzentriertinsbesondere im März, Juni und Oktober, und erzeugen eine höherer Gesamtdruck.
Auch die Form der Angriffe ändert sich.Hochintensive Vorfälle mit Datenraten von über 20 Gigabit pro Sekunde gehen zurück (von 39 % auf 29 %), während die durchschnittliche Angriffsdauer um 19 % steigt. Die meisten Vorfälle werden weiterhin innerhalb von 30 Minuten behoben, doch ihre zunehmende Persistenz deutet auf eine taktische Weiterentwicklung hin. Einige Techniken können zudem künstliche Intelligenz nutzen, um Geschwindigkeit und Effektivität zu steigern. Unter italienischen Unternehmen und Institutionen (ohne Angriffe auf Familien und Bürger, die etwa sieben von zehn vom TIM SOC erfassten Fällen ausmachen) entfallen 46 % der DDoS-Angriffe auf den Regierungssektor, also fast die Hälfte. Es folgen die Bereiche professionelle Dienstleistungen, Telekommunikation und Transport, wobei letzterer im Vergleich zu 2024 ein starkes Wachstum verzeichnet. Der Druck verlagert sich somit hin zu Einrichtungen mit hoher systemrelevanter Bedeutung.
Noch deutlicher ist die Zunahme von Ransomware.Das heißt, Angriffe, bei denen Daten und Computersysteme blockiert oder verschlüsselt werden, um im Gegenzug für die Wiederherstellung des Zugriffs ein Lösegeld zu fordern. Im Jahr 2025 wurden weltweit über 7.400 Fälle registriert, ein Anstieg von 42 % gegenüber 2024. In Italien gab es 166 Fälle, ein Anstieg von 14 %. Bei jedem zweiten Ereignis sind die Vereinigten Staaten betroffen.Die Europäische Union ist mit 16 % der Fälle das am zweitstärksten betroffene Gebiet, noch vor Kanada und dem Vereinigten Königreich.
Im europäischen Rahmen verändern sich auch die Hierarchien.Deutschland hat Großbritannien als am stärksten betroffenes Land überholt, während Italien auf den vierten Platz zurückfällt. In Italien konzentrieren sich etwa vier von zehn Fällen im Nordwesten, wobei die Lombardei über 30 % der landesweiten Fälle ausmacht. Das verarbeitende Gewerbe und der Dienstleistungssektor sind am stärksten betroffen, was die Bedeutung der Industriedichte, der Betriebskontinuität und des Reputationsdrucks als Ansteckungsfaktoren bestätigt.
Grundlage des Wachstums ist dieIndustrialisierung der CyberkriminalitätDie Zahl der entdeckten Ransomware-Gruppen steigt um 40 %, und künstliche Intelligenz trägt dazu bei, die Erstellung von Schadcode zu automatisieren und die Ködertechniken zu verfeinern. Angriffe werden dadurch skalierbarer, schneller und opportunistischer.
Cybersicherheitsbericht 2026: Globale Malware, Schwachstellen und Zero-Day-Exploits
Der Bericht widmet außerdem viel Raum dem Thema Malware-KampagnenSchadsoftware, die entwickelt wurde, um Geräte und Systeme zu infizieren, Daten zu stehlen, die Fernsteuerung zu übernehmen oder komplexere Angriffe vorzubereiten. Laut Insikt-GruppenbeweiseDie Aktivitäten in der ersten Hälfte des Jahres 2025 umfassten Themen in etwa 200 LändernFast 90 % der Fälle betreffen die Vereinigten Staaten, während in Europa Großbritannien am stärksten betroffen ist. Die Verbreitung von Phishing-Angriffen in englischer Sprache trägt dazu bei, die höhere Gefährdung in Märkten zu erklären, in denen diese Sprache online am weitesten verbreitet ist.
Zu den am weitesten verbreiteten Bedrohungen Gewichtszunahme bei RattenWerkzeuge, die es ermöglichen, Fernsteuerung und kann den Weg für Datenexfiltration oder komplexere Angriffe ebnenDie Bedrohungen für mobile Geräte, insbesondere Android-Geräte, nehmen ebenfalls zu, wobei NFC-basierten kontaktlosen Zahlungssystemen zunehmend Aufmerksamkeit zuteil wird. Aufgrund von SchwachstellenDie Dynamik ist gleichermaßen relevant. Im Jahr 2025 werden die CVEs (Häufige Schwachstellen und GefährdungenDie Zahl der bekannten bzw. veröffentlichten Sicherheitslücken hat fast 48.500 erreicht – ein Anstieg um 20 % gegenüber 2024 und nahezu eine Verdopplung gegenüber dem Wert von vor drei Jahren. Künstliche Intelligenz beschleunigt sowohl die Identifizierung von Sicherheitslücken zur Behebung als auch deren potenzielle Umwandlung in Angriffswerkzeuge.
Die sensibelsten Daten betreffen die Art der beteiligten AkteureMehr als 50 % der zugeschriebenen Ausbeutungsaktivitäten gehen auf das Konto staatlich geförderter Akteure. Verwundbarkeit ist nicht länger nur ein technisches oder kriminelles Problem: Sie gewinnt eine strategische Dimension, da sie schnell in operative Fähigkeiten umgewandelt werden kann.
Und dann Es gibt Zero-Day-Exploits. Es ist Mängel, die den Herstellern noch nicht bekannt sind und daher nicht behoben werden könnenSie können Systeme und Geräte unmittelbaren Risiken aussetzen. Die schwerwiegendsten Schwachstellen gelangen nicht immer über die üblichen Kanäle an die Öffentlichkeit: Manche erzielen einen hohen Marktwert und können nicht nur von Cyberkriminellen, sondern auch von Regierungen, Geheimdiensten und Überwachungsunternehmen für Spionage, gezielte Überwachung oder strategische Cyberoperationen ausgenutzt werden.
Cybersicherheitsbericht 2026: Von Standards zur europäischen Resilienz
Der zweite Teil des Berichts verlagert den Schwerpunkt von den operativen Daten auf die RisikobewertungIn einer digital abhängigen Gesellschaft, Ein Angriff beschränkt sich nicht auf das OpferBetriebsunterbrechungen, Serviceausfälle, Datenverlust und Reputationsschäden können sich auf wichtige Dienstleistungen und Lieferketten ausbreiten und weitreichende Folgen für Kunden, Lieferanten und Geschäftspartner nach sich ziehen. Seit 2012 zählt die Cyberbedrohung – mit Ausnahme des Jahres 2016 – durchgehend zu den zehn größten mittelfristigen Risiken im globalen Risikoranking des Weltwirtschaftsforums. Sie stellt insbesondere für europäische Unternehmen eine anhaltende und prioritäre Bedrohung dar.
Bei Ransomware-Angriffen bleibt die Dynamik jedoch weitgehend opportunistisch. Angreifer verfolgen keine festen Strategien; sie ändern ihre Taktiken und Ziele und schlagen zu, wo immer sich die Gelegenheit bietet. Analysen der letzten drei Jahre zeigen sowohl weltweit als auch in Italien einen geringen Spezialisierungsgrad. In Italien weisen lediglich vier Gruppen eine gewisse Branchenpräferenz auf, während Akteure wie LockBit, Rhysida, Hunters International und RansomHub generalistisch vorgehen.
In diesem Szenario wird die Der regulatorische Rahmen wird zur Antwort Es gilt, Risiken in ein systemisches Problem zu verwandeln. Wenn sich die Auswirkungen eines Vorfalls auf Dienstleistungen und Lieferketten ausbreiten, lässt sich Cybersicherheit nicht allein durch mehr Technologie oder Einzelmaßnahmen bewältigen. Gemeinsame Regeln, Prozesse und Verantwortlichkeiten sind erforderlich.
Das europäische Zentrum strebt ein organisiertes System an, das auf Verpflichtungen und Prozessen für Organisationen an den wichtigsten Knotenpunkten basiert. Dazu gehören NIS2 und DORA, Mindestanforderungen an Produkte und Komponenten durch die CRA sowie die Berücksichtigung von Abhängigkeiten in der Lieferkette. Die Vorschläge CSA2 und CAIDA befassen sich mit technologischen Abhängigkeiten und rechtlichen Beschränkungen im Zusammenhang mit Cloud, Daten und künstlicher Intelligenz – Aspekte, die die europäische Souveränität und strategische Autonomie beeinträchtigen können.
Cybersicherheitsbericht 2026: KI, Quantentechnologie und Weltraum eröffnen neue Horizonte
Der letzte Teil des Berichts befasst sich mit dem/der/den neue Technologien und neue Risikobereiche. Mit Der Hauptkatalysator ist künstliche Intelligenz., was als Multiplikator wirkt. In der Offensive Beschleunigt Phishing, Betrug, Cloud- und LLM-Missbrauch, Prompt Injection und Manipulation. An der Defensivfront können die Triage, die Schwachstellenanalyse und die Aktivitäten des Security Operation Centers stärken. Dann entstehen neue Bedrohungen, die neue Definitionen erfordern, wie beispielsweise Promptware, Quishing und QRishing. Es eröffnet auch ein wichtiges Gebiet in derSchnittstelle zwischen physischer und digitaler Welt, mit Angriffen, bei denen intelligente Brillen und Systeme für virtuelle oder erweiterte Realität zum Einsatz kommen können.
Eine weitere entscheidende Front ist die Quantenebene.Eine erhöhte Rechenleistung könnte die aktuellen kryptografischen Sicherheitssysteme untergraben. Daher die Notwendigkeit für quantensichere LösungenDas Risiko beschränkt sich jedoch nicht auf die Zukunft. Einige Angreifer können bereits heute verschlüsselte Daten abfangen und speichern, um sie erst morgen, wenn Quantentechnologien dies ermöglichen, zu entschlüsseln. Diese Logik des „Erst sammeln, später entschlüsseln“ erfordert, dass Schutzmaßnahmen im Voraus implementiert werden. Auch der Weltraum rückt in den Bereich der Cybersicherheit.Da Satellitennetzwerke für kritische Dienste eine immer zentralere Rolle spielen, darf sich der Schutz nicht länger auf einen einzelnen Satelliten oder eine einzelne Mission beschränken. Es geht vielmehr um Governance, Resilienz und Verantwortlichkeit der Akteure in einem Segment, das für Wirtschaft und Sicherheit von entscheidender Bedeutung geworden ist.
„Das Wachstum von Cyberbedrohungen bestätigt, dass Digitale Sicherheit kann nicht länger als ausschließlich spezialisiertes oder rein defensives Thema betrachtet werden.Telekommunikationsnetze, Daten, Cloud-Infrastruktur und Kommunikationssysteme sind essenzielle strategische Ressourcen für die operative Kontinuität des Landes und die Wettbewerbsfähigkeit seiner Wirtschaft. Daher darf sich die Reaktion nicht auf das Notfallmanagement beschränken: Es ist notwendig, in digitale Souveränität, Kompetenzentwicklung und sichere Technologien zu investieren und gleichzeitig die Zusammenarbeit zwischen Institutionen, Industrie und Forschung zu stärken. Aus dieser Perspektive betrachtet, Cybersicherheit stellt einen echten Hebel für Wachstum und Innovation dar.„Es trägt dazu bei, Vertrauen aufzubauen, nationale strategische Vermögenswerte zu schützen und die digitale Transformation langfristig widerstandsfähiger, nachhaltiger und wettbewerbsfähiger zu gestalten“, sagte er. Alessandra Michelini, Geschäftsführer von Telsy.
„Digitale Sicherheit ist kein technisches Problem mehr: sie ist ein demokratische FrageCyberangriffe sind heute Instrumente geopolitischen Drucks, Hebel wirtschaftlicher Destabilisierung und Vektoren für die Einmischung in demokratische Prozesse. Diese Dimension zu ignorieren bedeutet, Bürger, Unternehmen und Institutionen ohne die notwendigen Instrumente zum Verständnis der aktuellen Lage zu lassen. Genau aus dieser Verantwortung heraus entsteht der Bericht: Er soll es ermöglichen, eine Bedrohung zu verstehen, die sich in Form und Intensität ständig verändert, und Wissen in eine erste, konkrete Form der kollektiven Verteidigung umsetzen. Als Cyber Security Foundation sind wir der Überzeugung, dass Cybersicherheit muss zu einer weitverbreiteten Kultur werden.„Sie müssen in der Lage sein, mit Institutionen, Unternehmen und Bürgern zu kommunizieren. Denn ein digital kompetenteres Land ist in erster Linie ein sichereres Land“, betonte er. Marco Gabriele ProiettiGründer und Präsident Stiftung für Cybersicherheit.
Wenn ein Krankenhaus nach einem Cyberangriff nicht mehr in der Lage ist, Patienten zu versorgen, wenn eine Gemeinde durch einen Ransomware-Angriff lahmgelegt wird, sprechen wir nicht von etwas Abstraktem: Wir sprechen von Familien, Arbeitnehmern und Gemeinschaften, deren Grundrechte infrage gestellt werden. Die Daten in diesem Bericht sind keine Statistiken: Sie sind das konkrete Maß einer Bedrohung, die parlamentarische und nationale Bedeutung erlangt hat. Als interfraktionelle Arbeitsgruppe sind wir der Ansicht, dass deren Bekämpfung ein entschlossenes Vorgehen erfordert. klare politische Vision und strukturelle Zusammenarbeit zwischen öffentlichem und privatem SektorInstitutionen allein reichen nicht aus, genauso wenig wie Unternehmen oder die technische Gemeinschaft, die unkoordiniert agieren. Wir brauchen ein nationales System, das Bürger, strategische Infrastruktur und die Wettbewerbsfähigkeit unserer Unternehmen gleichermaßen schützen kann. Deshalb ist es unerlässlich, in eine präventive und flächendeckende Cybersicherheitskultur zu investieren – von der öffentlichen Verwaltung bis zu KMU, von Schulen bis zu lebenswichtigen Dienstleistungen. Digitale Sicherheit ist eine Voraussetzung für Freiheit und eine demokratische Priorität: Das Parlament trägt die Verantwortung, dies in klare Regeln, ausreichende Ressourcen und konkrete Schutzmaßnahmen für alle umzusetzen“, erklärte er. Alessandro ColucciPräsident vonParlamentarische Arbeitsgruppe für Informations- und Technologiesicherheit.
Die Herausforderung ist nicht nur digitaler, sondern auch menschlicher Natur. Wir brauchen ein zunehmend breites Bewusstsein für die Cyberwelt, denn die Fähigkeit, Netzwerke, Daten und Infrastrukturen zu schützen, hängt auch vom Verhalten, den Fähigkeiten und der Verantwortung derjenigen ab, die täglich digitale Werkzeuge und Dienste nutzen.
