DigiCert, der weltweit führende Anbieter von digitalem Vertrauen, hat seine Sicherheitsprognosen für 2026 vorgestellt. Darin wird prognostiziert, wie KI, Quantencomputing und Automatisierung die globalen Rahmenbedingungen für Vertrauen neu gestalten werden. Die Vorhersagen verdeutlichen einen entscheidenden Wandel, bei dem KI-Integrität, Resilienz und Quanten-Readiness (Quantum Readiness) zu den Kernpfeilern eines intelligenten digitalen Vertrauens werden.
- KI-Integrität wird zum neuen Vertrauensstandard
KI-Authentizität und die Integrität der Lieferkette werden die Datenvertraulichkeit als wichtigstes Anliegen im Bereich des digitalen Vertrauens ablösen. Mit der zunehmenden Verbreitung autonomer Agenten werden Unternehmen überprüfbare Identitäten und Herkunftsnachweise (Provenance) für jedes KI-Asset verlangen – von den Trainingsdaten bis hin zu den Modellergebnissen. Kryptografische Signaturen, Provenance-Tracking und das Model Context Protocol (MCP) werden das Rückgrat von Governance-Frameworks bilden, die Modelle über ihren gesamten Lebenszyklus hinweg authentifizieren, signieren und überwachen. Vorstände und Regulierungsbehörden werden eine nachweisbare KI-Rechenschaftspflicht zur Bedingung machen und so die Einführung PKI-basierter Standards vorantreiben, bei denen Authentizität und Rückverfolgbarkeit das Unternehmensvertrauen definieren. - Resilienz wird zur neuen Compliance
Getrieben durch strengere regulatorische Rahmenbedingungen wie den Digital Operational Resilience Act (DORA) und neue globale Standards für die Kontinuität kritischer Infrastrukturen, wird sich Resilienz von einem reinen IT-Ziel zu einer geschäftlichen Notwendigkeit auf Vorstandsebene entwickeln. Da Verfügbarkeit und Wiederherstellbarkeit direkt mit finanzieller Stabilität verknüpft werden, müssen Organisationen eine überprüfbare Resilienz über DNS-, Identitäts- und Zertifikatssysteme hinweg nachweisen. Diese neue Ära der richtlinienbasierten Resilienz erfordert den Beweis, dass jede Vertrauenskomponente so konzipiert ist, dass sie Störungen standhält („Security by Design“). - Automatisierung beschleunigt sich durch schrumpfende Zertifikatslaufzeiten
Da Browser und Betriebssysteme eine maximale Gültigkeitsdauer von 47 Tagen für TLS-Zertifikate durchsetzen werden, sind Organisationen gezwungen, das Lebenszyklusmanagement von Zertifikaten vollständig zu automatisieren. Manuelle Erneuerungen werden nicht mehr tragbar sein, da sie das operative Risiko und den Verwaltungsaufwand verdoppeln würden. Die Branche wird auf umfassende Automatisierung für Discovery (Erkennung), Ausstellung und Erneuerung umschwenken – und das Zertifikatsmanagement so in einen selbstheilenden Vertrauensprozess verwandeln. - Quantencomputing setzt Verschlüsselung unter Zugzwang
Die Ankunft des ersten praktischen Quantencomputers, der in der Lage ist, relevante Probleme zu lösen, wird das Quantenrisiko von der Theorie zur Realität verschieben. Organisationen werden die Einführung von post-quanten-sicherer Kryptografie (PQC) beschleunigen, da Standards durch das CA/Browser Forum und Microsofts PQC-TLS-Initiativen reifen. Frühe Anwender werden jedoch mit Interoperabilitätsproblemen zwischen Hardware-, Software- und Zertifikatsökosystemen konfrontiert sein – die Wachstumsschmerzen des Quantenübergangs. Dies markiert den Anbruch eines Internets, das für das Quantenzeitalter gebaut ist, in dem Krypto-Agilität und Quanten-Readiness untrennbar mit digitalem Vertrauen verbunden sind. - Maschinenidentitäten übertreffen Menschen 100:1 – und PQC wird Pflicht
Bis Ende 2026 werden Maschinenidentitäten – einschließlich KI-Agenten, IoT-Geräte, APIs und autonome Systeme – menschliche Nutzer im Verhältnis von mehr als 100 zu 1 übertreffen. Da die Connectivity Standards Alliance (CSA) und Matter PQC in ihre Frameworks integrieren, wird quantensichere, identitätszentrierte Sicherheit für vernetzte Geräte obligatorisch. Vertrauen wird direkt in Hardware, Firmware und kryptografische Lebenszyklen eingebettet sein und eine Zukunft formen, in der Maschinenvertrauen die Grundlage für globale Konnektivität bildet.
