Cloudflare-Bericht zu Bedrohungsdaten 2026: Nationalstaatliche Akteure und Cyberkriminelle verlagern ihren Fokus vom „Eindringen“ zum „Einloggen“.

San Francisco (Kalifornien), 3. März 2026 – Cloudflare, Inc. (NYSE: NET), der führende Anbieter im Bereich Connectivity Cloud, hat heute seinen ersten Cloudflare Bedrohungsbericht 2026 veröffentlicht. Die Analyse basiert auf der Fachkompetenz des Cloudforce-One-Teams für Bedrohungsforschung sowie auf der enormen Dimension der globalen Infrastruktur von Cloudflare und beleuchtet, wie grundlegend sich der moderne Cyberangriff verändert hat. Die Daten zeigen, dass Bedrohungsakteure DDoS-Angriffe in einem noch nie dagewesenen Ausmaß nutzen, KI-Systeme einsetzen, um Schwachstellen auszunutzen, und weiterhin traditionelle Schwachstellen wie E-Mails angreifen, um Wege zu finden, sich anzumelden anstatt einzudringen.

Der Bericht 2026 wappnet Sicherheitsteams gegen neue Bedrohungen und beschreibt die Taktiken und Trends hinter den 230 Milliarden Bedrohungen, die Cloudflare im Durchschnitt jeden Tag blockiert. Da KI es für jeden einfacher macht, ausgeklügelte Angriffe zu starten, sind die Bedrohungsakteure schneller als je zuvor. Sie lassen nicht nur Websites zum Absturz bringen; im Hintergrund infiltrieren sie Gehaltsabrechnungssysteme und bringen Software dazu, ihnen zu vertrauen. Bei der Sicherheit geht es nicht mehr darum, Fremde fernzuhalten, sondern darum, zu beweisen, dass die Benutzer in einem Netzwerk auch wirklich die sind, für die sie sich ausgeben.

„Hacker profitieren von den Lücken, die fragmentierte, veraltete Bedrohungsdaten hinterlassen. Bei Cloudflare haben wir das größte und umfassendste Sensornetzwerk der Welt aufgebaut. Dies verschafft uns einen Logenplatz bei Bedrohungen, die für alle anderen unsichtbar bleiben.“, sagt Matthew Prince, Mitgründer und CEO von Cloudflare. „Indem wir diese Informationen mit der Welt teilen, schließen wir bestehende Lücken und kehren das Kräfteverhältnis zugunsten der Verteidiger um. Das Ergebnis ist ein sichereres und verlässlicheres Internet, in dem es für Hacker grundsätzlich schwieriger und kostspieliger wird zu agieren.“

Im vergangenen Jahr hat Cloudforce One Billionen von Netzwerksignalen sowie Taktiken, Techniken und Verfahren (TTPs) von Bedrohungsakteuren analysiert, um die häufigsten Angriffsvektoren, staatliche Spionagemethoden und die realen Auswirkungen von KI auf Cyberangriffe aufzudecken. Zu den wichtigsten Erkenntnissen zählen:

• KI beseitigt die technische Einstiegshürde für Angriffe : Bedrohungsakteure verwenden Large Language Models (LLMs), um Netzwerke in Echtzeit abzubilden, neue Exploits zu entwickeln und hyperrealistische Deepfakes zu erstellen. Cloudforce One verfolgte einen Angreifer, der KI nutzte, um den Speicherort wichtiger Daten zu ermitteln. Dadurch konnte der Akteur Hunderte von Unternehmensmandanten kompromittieren – SaaS-Anwendungen mit hohem Volumen, die es mehreren Organisationen ermöglichen, Ressourcen in einem der bedeutendsten Supply Chain-Angriffe aller Zeiten zu nutzen.
• Chinas staatlich gesponserte Akteure stellen von breiten Angriffe zu Präzisionsangriffen: Staatlich unterstützte Akteure, insbesondere Salt Typhoon und Linen Typhoon, haben ihren Fokus auf nordamerikanische Telekommunikation, Regierungsstellen und IT-Dienstleister verlagert. Dabei wechseln sie von klassischer Spionage zu dauerhaftem „Pre-Positioning“ – also dem Platzieren von Code in Netzwerken oder Systemen eines rivalisierenden Staates, um künftige Angriffe vorzubereiten – innerhalb der kritischen Infrastruktur der USA.
• Unternehmensidentitäten werden gekapert: Nordkoreanische Agenten nutzen KI-generierte Deepfakes und gefälschte Identitäten, um Einstellungsprozesse zu umgehen und staatlich unterstützte Kräfte direkt in die Gehaltslisten westlicher Unternehmen einzuschleusen. Mithilfe US-basierter „Laptop-Farmen“ verschleiern diese Akteure zudem ihren tatsächlichen Standort.
• DDoS-Angriffe übersteigen die menschlichen Reaktionsfähigkeiten: Große Botnetze wie Aisuru haben sich zu Bedrohungen auf nationaler Ebene entwickelt, die in der Lage sind, die Netzwerke ganzer Länder lahmzulegen. Mit Angriffen in nie dagewesenem Ausmaß, die 31,4 Tbit/s erreichen, erfordern diese schnellen Angriffe nun eine vollständig autonome Verteidigung.

„Bedrohungsakteure ändern ständig ihre Taktiken, finden neue Schwachstellen, die sie ausnutzen können, und Wege, ihre Opfer zu überwältigen. Um nicht überrascht zu werden, müssen Unternehmen von einer reaktiven Haltung zu einer solchen übergehen, die sich auf verwertbare Echtzeit-Bedrohungsdaten stützt“, sagt Blake Darché, Head of Threat Intelligence von Cloudforce One bei Cloudflare. „Dieser Bericht dient als richtungsweisende Analyse, um das Ausmaß der Angriffe und den Wandel in Aggressivität und Methoden der Angreifer zu verstehen. Die Botschaft an Verteidiger ist klar: Setzt auf Bedrohungsdaten und Echtzeit-Informationen – sonst geratet ihr ins Hintertreffen in einem Wettlauf mit nie dagewesenem Einsatz.“

Mehr über den Cloudforce One-Bericht zu Bedrohungsdaten 2026 erfahren Sie in den nachstehenden Ressourcen.

• Cloudforce One-Bericht zu globalen Bedrohungsdaten 2026
• Cloudforce One

Über Cloudforce One Mit der Mission, das Internet zu schützen, nutzt Cloudforce One Telemetriedaten aus dem globalen Netzwerk von Cloudflare – das etwa 20 % des Internets schützt –, um Bedrohungen zu analysieren und gezielt darauf zu reagieren. So werden kritische Systeme von Millionen Organisationen weltweit geschützt.

Über Cloudflare Cloudflare, Inc. (NYSE: NET) ist der führende Anbieter im Bereich Connectivity Cloud. Mit Cloudflare können Unternehmen ihre Mitarbeitenden, Anwendungen und Netzwerke noch besser schützen, deren Performance steigern und gleichzeitig Komplexität und Kosten verringern. Die Connectivity Cloud von Cloudflare bietet die umfassendste Plattform für cloudnative Produkte und Entwicklertools auf dem Markt. Damit kann sich jedes Unternehmen die für die Arbeit, Produktentwicklung und schnellere Geschäftserfolge erforderliche Kontrolle verschaffen.

Aufbauend auf einem der größten und am stärksten verflochtenen Netzwerke der Welt schirmt Cloudflare Kunden täglich vor Milliarden von Online-Bedrohungen ab. Millionen Organisationen bauen auf Cloudflare – darunter große Marken ebenso wie Unternehmerinnen und Unternehmer, kleine und mittelständische Betriebe, gemeinnützige Einrichtungen, Hilfsorganisationen und Behörden auf der ganzen Welt.

Weitere Informationen zur Connectivity Cloud von Cloudflare finden Sie unter cloudflare.com/de-de/connectivity-cloud. Bei https://radar.coudflare.com können Sie sich über die neuesten Trends und Erkenntnisse zum Thema Internet informieren.

Cloudflare folgen: Blog | X | LinkedIn | Facebook | Instagram

Zukunftsgerichtete Aussagen Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten (jeweils in der geänderten Fassung), die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die verneinte Form dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf unsere Erwartungen, Strategien, Pläne oder Absichten beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Fähigkeiten und die Wirksamkeit von Cloudforce One sowie über die weiteren Produkten und Technologien von Cloudflare, über die Vorteile für Cloudflare-Kunden durch die Nutzung von Cloudforce One und andere Cloudflare-Produkten und -Technologien, über die Pläne und Ziele von Cloudflare für den Cloudflare Threat Report 2026 (Cloudflare-Bedrohungsbericht 2026), über das globale Netzwerk von Cloudflare, über die Produkte und Technologien von Cloudflare, über unsere technologische Entwicklung, zukünftigen Betriebstätigkeiten, unser Wachstum, unsere Initiativen oder Strategien sowie Äußerungen des CEO von Cloudflare, des Leiters der Bedrohungsanalyse (Head of Threat Intelligence) und Anderer zu verstehen. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Jahresberichts im Formular 10-K, das am 26. Februar 2026 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare gegebenenfalls bei der SEC einreicht.

Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Cloudflare übernimmt keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse, die nach dem Datum dieser Pressemitteilung auftreten, berücksichtigen, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die dargelegten Pläne, Absichten oder Annahmen in den von Cloudflare getätigten zukunftsgerichteten Aussagen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.

© 2026 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen Marken und Namen, auf die hier Bezug genommen wird, können Marken der jeweiligen Eigentümer sein.