Swisscom-Bedrohungsradar 2026: KI als Risiko-Multiplikator, Ransomware-Bedrohung tendenziell rückläufig
Die Swisscom schlägt in ihrem Bedrohungsradar 2026 Alarm: Die Cybergefahren in der Schweiz haben im Vergleich zum Vorjahr zugenommen und sind laut dem Bericht untrennbar mit globalen politischen Spannungen verknüpft. Besonders deutlich fällt die Einschätzung zur künstlichen Intelligenz (KI) aus – sie wird zum „Risiko-Multiplikator“.
Mit dem jährlich erscheinenden Radar liefert das grösste Schweizer Telekomunternehmen der Wirtschaft ein digitales Sorgenbarometer. Bedrohungen werden danach eingestuft, ob sie neu auftauchen, zunehmen, gleich bleiben oder an Dringlichkeit verlieren.
Im Fokus steht weiterhin Ransomware: Erpresserische Angriffe gelten als Brennpunkt, da sie seit Jahren grossen Schaden verursachen und für betroffene Organisationen existenzielle Risiken bergen. Gemäss Swisscom nimmt die Gefahr hier tendenziell eher ab – wohl auch, weil die Cyberabwehr vielerorts verstärkt wurde.
Der Bericht beleuchtet vier Entwicklungen mit potenziell weitreichenden Folgen. Erstens warnten die Swisscom-Sicherheitsfachleute 2025 vor „Schatten-KI“, also der heimlichen Nutzung von Diensten wie ChatGPT mit sensiblen Daten. Ein Jahr später seien die Risiken exponentiell gewachsen – getrieben von der unkritischen Integration generativer KI in immer mehr Lebensbereiche und von leistungsfähigeren Modellen.
Der Bericht fasst dies unter „KI extrem“ zusammen und betont, dass unregulierte KI-Tools Cyberkriminellen und Demokratiefeinden ein gefährlicheres Arsenal verschaffen. Zweitens rückt die Entwicklung hin zu autonomen Entscheidungen von KI-Systemen in den Vordergrund.
Was zunächst Werkzeuge waren, die man richtig oder falsch bedienen konnte, trifft nun eigenständig Entscheidungen. Kompromittierte KI-Agenten könnten unvorhersehbare Verhaltensweisen zeigen und unautorisierte Zugriffe auf sensible Daten ausführen – das Risikoniveau habe sich gegenüber dem Vorjahr massiv verschärft, heisst es.
In diesem Zusammenhang erinnert der Bericht an Murphy’s Law: Was schiefgehen kann, geht früher oder später schief. Drittens lenkt Swisscom den Blick auf schwer durchschaubare Software-Lieferketten. Moderne Anwendungen bestehen aus Hunderten externer Komponenten, deren Sicherheitsniveau Unternehmen oft nicht selbst prüfen können.
Ein einziges schwaches Glied kann ausreichen, um ganze Systeme ins Wanken zu bringen. Viertens warnt der Bericht vor Angriffen auf Industrieanlagen: KI-Modelle könnten dabei vermehrt eine zentrale Rolle spielen. Die industrielle Betriebssicherheit sei in vielen Branchen sträflich vernachlässigt, bereits im Bedrohungsradar 2024 ein Thema.
Zahlreiche Systeme seien Jahrzehnte alt und laufen auf veralteten Betriebssystemen ohne Sicherheits-Updates. Das Problem gehöre auf die Agenda der Geschäftsleitung, fordert der Bericht – das Worst-Case-Szenario wird als „Schwarzer Schwan“ bezeichnet. Unterm Strich zeichnet der Bedrohungsradar 2026 ein Bild wachsender Risiken, die weit über die IT-Abteilungen hinausreichen.
Swisscoms Sicherheitsfachleute mahnen, dass Organisationen quer durch alle Branchen ihre Abwehr weiter professionalisieren und insbesondere den Umgang mit KI sowie die Absicherung von Lieferketten und Industrieanlagen zur Chefsache machen müssen.