Trending Topics Cybersicherheit – Februar 2026

Der Februar zeigt ein klares Spannungsfeld: Einerseits nehmen operative Störungen durch vergleichsweise „klassische“ Angriffsformen wieder zu, andererseits rücken strategische Weichenstellungen in den Vordergrund, die über Jahre nachwirken. So macht die DDoS-Attacke auf die Deutsche Bahn deutlich, wie schnell digitale Auskunfts- und Serviceketten in einer KRITIS-nahen Umgebung ins Wanken geraten können – und wie wichtig belastbare Schutzlösungen sowie Notfall- und Redundanzkonzepte bleiben, wenn Verfügbarkeit selbst zum Angriffsziel wird.

Parallel verschärft sich die Bedrohungslage im Bereich der Kryptografie grundlegend. Das BSI warnt, dass Quantencomputer klassische asymmetrische Verfahren bis etwa 2030 massiv schwächen könnten – mit unmittelbaren Folgen für langfristig vertrauliche Daten und alle Organisationen, die heute auf RSA- und ECC-basierte Infrastrukturen setzen. Abhilfe schaffen quantensichere Verschlüsselungsmethoden, wie sie auch von Myra zur konsequenten Absicherung sensibler Trafficdaten eingesetzt werden. Diese strategische Notwendigkeit spiegelt sich ebenfalls in den aktuellen Gartner-Prognosen für 2026 wider, die neben quantum-resistenter Kryptografie agentische KI, neue Identity-Management-Strukturen und regulatorische Volatilität als zentrale Handlungsfelder für CISOs identifizieren.

Die Top-Themen der IT-Sicherheit im Februar:

Gartner nennt sechs zentrale Cybersicherheits-Trends für 2026

Gartner identifiziert sechs maßgebliche Trends: agentische KI und neue IAM-Anforderungen, zunehmende regulatorische Volatilität, Post-Quanten-Kryptografie, KI-getriebene SOCs sowie veränderte Security-Awareness durch GenAI. Für CISOs bedeutet dies, Governance-Modelle, Kryptostrategien und SOC-Architekturen frühzeitig anzupassen, um Compliance-Risiken und neue Angriffsflächen zu adressieren.

Quantencomputer bedrohen klassische asymmetrische Verschlüsselung

Das BSI warnt, dass Fortschritte beim Quantencomputing klassische asymmetrische Kryptografie bis etwa 2030 fundamental schwächen und langfristig vertrauliche Daten gefährden können. Organisationen sollen Kryptolandschaften inventarisieren, Post-Quanten-Verfahren planen und kryptografische Agilität aufbauen, um „Harvest now, decrypt later“-Angriffe zu mitigieren.

MCSC 2026: Politik und Wirtschaft sollen Cybersicherheit gemeinsam stärken

Auf der MCSC 2026 fordern Expertinnen und Experten eine engere Zusammenarbeit von Staat und Privatwirtschaft, um auf geopolitische Spannungen, Fachkräftemangel und komplexe Bedrohungslagen zu reagieren. Diskutiert werden gemeinsame Resilienzstrategien, abgestimmte Mindeststandards und Informationsaustausch, insbesondere für kritische Infrastrukturen und mittelständische Zulieferer.

Koalition plant stärkeren Schutz kritischer Infrastruktur

Die Regierungskoalition arbeitet an zusätzlichen Maßnahmen zum Schutz kritischer Infrastrukturen, darunter verschärfte Sicherheitsanforderungen, bessere Meldewege und klare Zuständigkeiten. Für Betreiber bedeutet dies voraussichtlich höhere Compliance-Anforderungen, mehr Audits und die Notwendigkeit, Security- und Resilienzprogramme frühzeitig an künftige Vorgaben anzupassen.

Viele Behördenabfragen bei Mail-Providern offenbar rechtswidrig

Die deutschen E-Mail-Anbieter Mailbox.org und Posteo berichten, dass ein erheblicher Anteil der behördlichen Anfragen zur Herausgabe von Nutzerdaten rechtlich nicht haltbar ist. Die Anbieter lehnten entsprechende Anfragen ab oder fochten sie an. Der Befund ist für Compliance- und Datenschutzverantwortliche relevant: Er zeigt, dass auch Behörden bei Datenanfragen die rechtlichen Grenzen nicht immer einhalten – und dass Anbieter diese aktiv kontrollieren.

KI-Chatbot für Angriff auf mexikanische Behörden missbraucht

Ein Angreifer hat den KI-Chatbot Claude genutzt, um Schwachstellen in Netzen mehrerer mexikanischer Regierungsstellen zu identifizieren, Exploits zu generieren und Datendiebstahl zu automatisieren. Der Vorfall zeigt, dass generative KI inzwischen auch zur professionellen Angriffsvorbereitung eingesetzt wird – mit erheblichen Auswirkungen für Threat-Modeling, Monitoring und KI-Governance in Organisationen.

Spanien nimmt mutmaßliche Anonymous-Fénix-Hacktivisten fest

Die spanische Guardia Civil hat vier mutmaßliche Mitglieder der Gruppe Anonymous Fénix festgenommen, die DDoS-Angriffe auf Ministerien, Parteien und öffentliche Institutionen in Spanien und mehreren südamerikanischen Staaten durchgeführt haben. Mit der Zerschlagung der Infrastruktur, inklusive Social-Media- und Telegram-Kanälen, setzen die Behörden ein Signal gegen politisch motivierte Angriffe auf staatliche Online-Dienste.

Cyberangriff auf EU-Kommission über mobiles Gerätemanagement

Angreifer kompromittierten Ende Januar ein zentrales Mobile-Device-Management-System (MDM) der EU-Kommission, vermutlich über eine Schwachstelle in einer Ivanti-Software. Die mobilen Endgeräte sollen zwar nicht direkt betroffen sein, doch personenbezogene Daten von Mitarbeitenden könnten abgeflossen sein – ein Warnsignal für den Schutz von MDM-Infrastrukturen in Behörden und Konzernen.

Deutsche Bahn: DDoS-Attacke legt Auskunftssysteme und App lahm

Ein Cyberangriff hat bei der Deutschen Bahn wesentliche Informations- und Auskunftssysteme gestört, wodurch Reisende zeitweise keinen Zugriff auf Fahrplandaten und App-Services hatten. Der Vorfall unterstreicht die Verwundbarkeit von Verkehrs-IT und die Bedeutung belastbarer Notfall- und Redundanzkonzepte, um Betrieb und Kundentransparenz auch bei Attacken sicherzustellen.

Cyberkriminelle erbeuten Mitarbeiterdaten im Intranet der RTL Group

Cyberkriminelle haben laut einem Darknet-Forenbeitrag im Februar 2026 das Intranet der RTL Group kompromittiert und Daten von mehr als 27.000 Mitarbeitenden abgezogen. Betroffen sind Töchter wie Fremantle und M6. Die veröffentlichten Auszüge enthalten Namen, dienstliche E-Mail-Adressen, Unternehmensadressen sowie teils private Telefonnummern. Der Medienkonzern untersucht den Vorfall derzeit.

1,2 Millionen französische Bankkunden betroffen: Angreifer stehlen Daten

In Frankreich haben Cyberkriminelle die Zugangsdaten eines Beamten zur nationalen Datenbank für Bankkonten (FICOBA) erbeutet. Dadurch war es den Angreifern möglich, die Bank­ver­bindung, die Identität des Kontoinhabers, die Adresse sowie die Steuer­iden­ti­fi­kations­num­mer der Kunden abzugreifen. Durch den Datenabfluss besteht ein erhebliches Risiko von Identitätsdiebstahl und Social-Engineering-Angriffen.

BSI warnt vor zielgerichtetem Phishing über Signal-Messenger

BSI und Verfassungsschutz melden eine Kampagne, bei der ein staatlich gesteuerter Akteur legitime Sicherheitsfunktionen von Signal und ähnlichen Messengern mit Social Engineering kombiniert, um Zugriff auf Chats und Kontaktlisten hochrangiger Zielpersonen zu erhalten. Organisationen sollten Kommunikationsrichtlinien, Kontoschutz und Awareness-Trainings für den Messenger-Einsatz überprüfen.

CYROS-App soll Organisationen bei Cyber-Intelligence unterstützen

Das cyberintelligence institute (CII) stellt mit CYROS eine App bereit, die Unternehmen bei der strukturierten Erfassung, Auswertung und Priorisierung von Cyberbedrohungsinformationen unterstützen soll. Ziel ist, Cyber Intelligence in den Alltag von Security-Teams zu integrieren, Entscheidungsprozesse zu beschleunigen und Maßnahmen gegen relevante Risiken besser zu orchestrieren.

Souveräne Cloud für Verschlusssachen von BSI und Schwarz Digits

BSI und Schwarz Digits kooperieren beim Aufbau einer souveränen Cloud-Infrastruktur für Verschlusssachen bis zur Geheimhaltungsstufe „Geheim“ auf Basis des Zero-Trust-Prinzips und Open-Source-Lösungen. Behörden und kritische Unternehmen erhalten damit eine europäische Alternative für hochsensible Workloads und verringern Abhängigkeiten von nicht-europäischen Hyperscalern.

Myra Security schützt Münchner Sicherheitskonferenz seit zehn Jahren vor Cyberangriffen

Seit 2016 sichert Myra Security die digitale Infrastruktur der Münchner Sicherheitskonferenz (MSC) gegen DDoS-Attacken, Botnetze und Datenbankzugriffe – bislang ohne einen dokumentierten erfolgreichen Angriff. In einer Dekade, in der sich der Schaden durch Cyberkriminalität für die deutsche Wirtschaft von 55 auf 289 Milliarden Euro jährlich verfünffachte, unterstreicht die Partnerschaft den Stellenwert europäischer Security-as-a-Service-Anbieter für hochwertige Ziele.

Mit ChatGPT generierte Passwörter bieten trügerische Sicherheit

Tests zeigen, dass von ChatGPT erzeugte Passwörter häufig nicht die Entropie und Zufälligkeit echter Passwortgeneratoren erreichen und teilweise vorhersagbaren Mustern folgen. Unternehmen sollten Nutzende klar anweisen, für Konten Passwort-Manager oder geprüfte Zufallsgeneratoren zu verwenden, um Brute-Force- und Credential-Stuffing-Angriffe zu erschweren.

Myra Security launcht EU CAPTCHA als DSGVO-konforme Alternative zu US-Diensten

Myra Security stellt mit EU CAPTCHA eine vollständig in Europa entwickelte und betriebene CAPTCHA-Lösung bereit, die ohne Datenweitergabe an Dritte auskommt und auf europäischen Servern gehostet wird. Das System wird täglich mit mehr als 100 Milliarden CDN-Signalen trainiert und lässt sich in unter zehn Minuten implementieren. Besonders für KRITIS-Betreiber, E-Government-Portale und regulierte Branchen ist die Unabhängigkeit von US-amerikanischen Anbietern wie Google reCAPTCHA ein wachsender strategischer Faktor.