Trending Topics Cybersicherheit – Januar 2026

Cybersicherheit wird immer mehr zum Stabilitätstest für die Finanzindustrie. Während die Deutsche Bundesbank einen permanenten Dauerbeschuss mit Milliarden von Angriffen pro Jahr meldet, führt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in ihren Fokusrisiken für 2026 erneut Cybervorfälle als eine zentrale Bedrohung für die Branche auf. Besonders Angriffe per Phishing, Ransomware und DDoS gefährden dabei kritische Prozesse und Kernsysteme der Institute.

Zugleich zeigen Analysen des Weltwirtschaftsforums, dass viele Organisationen bei Investitionen, Governance und Resilienzmaßnahmen deutlich hinter der tatsächlichen Bedrohungslage zurückliegen – eine Lücke, die Vorfälle wie der Angriff auf das Institut der Wirtschaftsprüfer deutlich vor Augen führen.

Sicherheitsverantwortliche von Banken und Versicherungen müssen aber nicht nur akute Bedrohungsszenarien adressieren, sondern auch künftige Angriffsvektoren mit einpreisen. Mit dem neuen Fahrplan der G7 zur Post-Quanten-Kryptografie erhält der Finanzsektor einen klaren Zeitrahmen, bis wann kritische Systeme auf quantensichere Verfahren umgestellt sein müssen, um langfristig vertrauliche Finanz- und Kundendaten vor künftigen Quantenangriffen zu schützen.

Die Top-Themen der IT-Sicherheit im Januar:

Digitale Souveränität: Regierung soll Kontrolle über deutsche Schlüsselunternehmen sichern

Eine aktuelle Umfrage des Digitalverbands Bitkom zeigt, dass 79 Prozent der Deutschen staatliches Eingreifen bei drohenden Übernahmen wichtiger Unternehmen durch Nicht-EU-Investoren fordern. Besonders kritisch stehen die Befragten Übernahmen durch Investoren aus Russland (84 Prozent) und China (74 Prozent) gegenüber, während die Akzeptanz für Investitionen aus den USA und Japan deutlich höher ist.

Bundesbank wehrt 2,5 Milliarden Cyberangriffe jährlich ab

Die Deutsche Bundesbank registriert über 5.000 Cyberangriffe pro Minute auf ihre IT-Systeme, was hochgerechnet etwa 2,5 Milliarden Angriffen jährlich entspricht. Bundesbankpräsident Joachim Nagel räumt hierzu ein, dass trotz umfassender Schutzmaßnahmen wie sicherheitsgeprüftem Personal und robuster Cyberabwehr kein absolutes Sicherheitsversprechen gegeben werden könne. Für Krisenfälle sei jedoch die Bargeldversorgung über das Filialnetz im gesamten Bundesgebiet stets garantiert.

Weltwirtschaftsforum warnt: Cyberrisiken steigen schneller als die Abwehr mithält

Laut einer aktuellen Untersuchung des Weltwirtschaftsforums (World Economics Forum, WEF) entwickeln sich Cyberangriffe zu einem der größten globalen Geschäftsrisiken. Zu den primären Katalysatoren der Bedrohungslage zählen geopolitische Spannungen und der Einsatz von KI. Parallel dazu investieren viele Unternehmen nach wie vor zu wenig in ihre Cybersicherheit. Sie leiden unter Fachkräftemangel und unterschätzen die Auswirkungen auf Lieferketten und kritische Infrastrukturen. Benötigt werden laut WEF deutlich mehr Verantwortung auf Vorstandsebene, internationale Kooperation und gezielte Investitionen in Resilienz und Incident Response.

BaFin-Risiken im Fokus 2026: Aufsicht warnt vor Cybervorfällen und Abhängigkeit von IT-Dienstleistern

Cyberangriffe auf Finanzinstitute gelten 2026 als eines der zentralen Fokusrisiken der BaFin, insbesondere mit Blick auf Störungen im Zahlungsverkehr, bei Kernbanksystemen oder kritischen Prozessen. Institute stehen zunehmend unter Beschuss durch Phishing, Ransomware und DDoS-Attacken. Außerdem sieht die Aufsicht erhebliche Risiken in der zunehmenden Konzentration von Auslagerungen bei einzelnen IT- und Cloud-Dienstleistern, da hierdurch einzelne Cybervorfälle schnell systemische Auswirkungen entfalten können. Vor diesem Hintergrund fordert die Aufsicht stärkere operationelle Resilienz, ein strengeres Management von Auslagerungs- und IKT-Risiken sowie regelmäßig getestete Notfall- und Wiederanlaufpläne.​

IDW nimmt nach Cyberangriff schrittweise den Betrieb wieder auf

Das Institut der Wirtschaftsprüfer (IDW) wurde am 10. Januar Ziel eines Cyberangriffs, der Geschäfts- und Personendaten potenziell kompromittiert und zentrale IT-Systeme zeitweise lahmgelegt hat. Seit Mitte Januar werden die Systeme in mehreren Stufen gesäubert, gehärtet und kontrolliert wieder hochgefahren, während einzelne Dienste weiterhin eingeschränkt bleiben. Parallel informiert das IDW Mitglieder und Partner fortlaufend über den Stand der Wiederherstellung.

Kreisklinik muss nach Cyberangriff Notaufnahme zeitweise schließen

Nach einem Angriff auf das IT-Netz der Kreisklinik Roth in Mittelfranken musste die Notaufnahme kurzzeitig schließen, kann inzwischen aber wieder vom Rettungsdienst angefahren werden. Zudem hat die Klinik vorsorglich die Internetverbindung nach außen gekappt. Die Patientenversorgung blieb aber weiterhin gewährleistet. Das Landeskriminalamt Bayern und IT-Forensiker untersuchen den Vorfall.

Nike untersucht Cyberangriff – 1,4 Terabyte Daten im Darknet veröffentlicht

Die Ransomware-Gruppe WorldLeaks hat am 22. Januar 2026 bekanntgegeben, 1,4 Terabyte Nike-Daten mit insgesamt 188.347 Dateien aus dem Zeitraum 2020 bis 2026 erbeutet und nach Ablauf einer Frist im Darknet veröffentlicht zu haben. Nike bestätigte, einen "möglichen Sicherheitsvorfall" zu untersuchen und die Situation aktiv zu bewerten, machte jedoch keine Angaben zu Lösegeldforderungen oder zur Authentizität der Daten.

Europäische Weltraumagentur ESA meldet Datendiebstahl

Die European Space Agency (ESA) hat einen Cyberangriff auf externe Server bestätigt, bei dem rund 200 GByte Daten abgeflossen sein sollen. Nach Angaben der Angreifer sind darunter auch Quellcode, Tokens, Zugangsdaten, Konfigurationsdateien und vertrauliche Dokumente. Die ESA betonte hingegen, dass keine kritischen Betriebssysteme der Raumfahrtmissionen gefährdet seien.

G7 schafft Fahrplan für quantensichere Kryptografie im Finanzsektor

Die G7-Aufsichtsbehörden geben Banken, Versicherern und Marktinfrastrukturen einen gemeinsamen Fahrplan für den Umstieg auf Post-Quanten-Kryptografie vor. Im Zentrum steht ein gestuftes, risikobasiertes Vorgehen von Bestandsaufnahme über Migration bis zu laufenden Tests. Ziel ist es, kritische Systeme rechtzeitig vor dem Durchbruch leistungsfähiger Quantencomputer gegen „Harvest now, decrypt later“-Angriffe zu schützen.

Projekt Aegis: Niedersachsen führt Cyber-Schutzschild ein

Die niedersächsische Landesregierung hat aufgrund zunehmender Cyberangriffe rund 30 Millionen Euro in einen digitalen Schutzschirm namens Aegis investiert. Dabei handelt es sich um ein KI-gestütztes Abwehrsystem aus den USA, das Angriffsmuster selbständig erkennt und daraus lernt. Es soll nicht nur die IT-Sicherheit der Landesverwaltung verbessern, sondern künftig auch Kommunen und Hochschulen einbeziehen.

EU überarbeitet Cybersecurity Act: mehr Budget für ENISA, rechtssichere Zertifikate

Die EU-Kommission hat eine umfassende Revision des EU Cybersecurity Act vorgelegt, um Cyberangriffe als systemisches Risiko besser zu adressieren. Dazu soll die europäische Cybersicherheitsagentur ENISA zur operativen Drehscheibe ausgebaut werden, mit deutlich höheren Budgets und neuen Aufgaben wie zentralen Meldeplattformen und gemeinsamen Lagebildern. Zudem sollen künftig Cybersicherheitszertifikate als anerkannter Nachweis dienen, dass Vorgaben wie etwa aus der NIS-2-Richtlinie oder dem Cyber Resilience Act gleichermaßen erfüllt werden.

Für mehr digitale Souveränität: Europäische Schwachstellen-Datenbank gestartet

Unter db.gcve.eu steht jetzt eine kostenfreie, öffentlich zugängliche Schwachstellen-Datenbank der GCVE-Initiative zur Verfügung, welche die Abhängigkeit von US-Datenbanken reduzieren und die digitale Souveränität Europas stärken soll. Die Plattform bündelt aktuell Daten aus über 25 Quellen und folgt einem dezentralen Ansatz, der im Gegensatz zur US-amerikanischen CVE-Datenbank die autonome Vergabe und Veröffentlichung von Schwachstellen-Kennungen erlaubt. Über eine offene API lässt sich die EU-Datenbank in bestehende Compliance- und Risikomanagement-Tools integrieren.

Myra schützt kritische Dienste mit Post-Quanten-Kryptografie

Quantencomputer entwickeln sich von einer Zukunftsvision zu einer realen Bedrohung für gängige Verschlüsselungsverfahren – damit geraten die Grundlagen heutiger IT-Sicherheit zunehmend unter Druck. Myra setzt deshalb auf quantensichere Technologien, um aktuelle und zukünftige Risiken wirksam zu adressieren.​

Bots – die Drohnen des Internets

Was heute durch Drohnen auf Flughäfen und in Krisengebieten sichtbar wird, ist im digitalen Raum längst Alltag. Bots – die Drohnen des Internets – greifen seit Jahren komplexe digitale Systeme an und bringen diese zum Stillstand. Wer diesen Schwärmen effektiv begegnen möchte, braucht eine Schutzinfrastruktur, die sichtbar macht, was fliegt, versteht, was stört, und handelt, bevor man selbst getroffen wird.