Here Be Dragons: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen
.webp)
In bestimmten mittelalterlichen Karten gab es für unerforschte Gebiete eine Warnung: Chic sind Drakonen. Es bedeutete“Hier sind Drachen.“ Diese Worte und Bilder von feuerspeienden Bestien markierten gefährliche und unbekannte Bereiche.
Im Jahr 2025 stehen wir vor einer neuen Art von Neuland. Cyberrisiken nehmen zu. Die globalen Spannungen nehmen zu. Institutionen stehen unter Druck. Und dieses Mal ist es unser kritische Infrastruktur das wird angegriffen.
Genau wie die unerforschten Gebiete mittelalterlicher Landkarten weist auch die heutige digitale Infrastruktur blinde Flecken auf — und die dort lauernden Bedrohungen sind genauso real. Die Drachen sind immer noch da; sie sind gerade digital geworden.
Laut Der globale Risikoausblick 2025 von The Economist, der zunehmende Konflikt zwingt die Nationalstaaten dazu, Cyberkapazitäten als Waffen einzusetzen — mit kritischer Infrastruktur als Hauptziel.
Was steht für kritische Infrastrukturen auf dem Spiel?
Kritische Infrastruktur umfasst alles, wovon die Gesellschaft abhängig ist — Versorgungsunternehmen, Finanzen, Gesundheitswesen, Telekommunikation und Rettungsdienste. Dies sind nicht nur technische Systeme. Sie sind Rettungsleinen. Und die Bedrohungen für diese grundlegenden Dienste nehmen zu.
Unser eigener Trevor Dearing, Direktor für kritische Infrastrukturlösungen, drückt es so aus: „Wenn Sie auf Strom-, Wasser- oder Transportsysteme stoßen, sind die Auswirkungen sofort und sichtbar.“
Und die Sorge ist nicht nur anekdotisch. Es wird in der gesamten Cybersicherheitslandschaft geteilt. Laut dem Weltwirtschaftsforum Globaler Cybersicherheitsausblick 2025, mMehr als 60 Prozent der führenden Cybersicherheitsmanager geben an, dass geopolitische Instabilität das Risiko für kritische Systeme erhöht hat.
Die amerikanische Wasserbreche
Unter der wachsenden Liste kritischer Infrastrukturverstöße sticht einer hervor.
Im Oktober 2024, Amerikanisches Wasser — der größte US-Wasserversorger — hat die Abrechnungs- und Kundensysteme danach abgeschaltet Erkennung unberechtigter Aktivitäten in seinen Netzwerken. Die Wasserversorgung war nicht betroffen, aber der Verstoß sorgte für Schlagzeilen.
Warum? Weil American Water über 14 Millionen Menschen (ungefähr die Bevölkerung von Los Angeles) versorgt — und 18 Militärstützpunkte.
Kritische Infrastrukturen sind heute ein Hauptziel für Cyberkriminelle mit Auslandsbezug.
„Alle Trinkwasser- und Abwassersysteme sind gefährdet — groß und klein, städtisch und ländlich“, warnt der EPA.
Der Verstoß bei American Water war kein Einzelfall. Es ist Teil eines Musters — einer wachsenden Welle von Cyberangriffen auf die Systeme, auf die wir uns alle verlassen. In den letzten zwei Jahren haben sich Angriffe auf Energie, Wasser, Verkehr und mehr ausgewirkt. So hat es sich entwickelt.
Jüngste Angriffe auf kritische Infrastrukturen
- Mai 2023 — Volt-Taifun in der kritischen Infrastruktur der USA
Volt-Taifun, Eine vom chinesischen Staat unterstützte Gruppe zielte auf kritische Infrastrukturen der USA ab — einschließlich See-, Energie- und Verkehrsinfrastruktur. Es verwendete native Windows-Tools und gestohlene Anmeldeinformationen, um im Verborgenen zu bleiben. Malware wurde vollständig vermieden, um der Erkennung zu entgehen. - August 2023 — Entführung der polnischen Eisenbahn
In Polen nutzten Hacker Funksignale, um Notstopps auszulösen. Sie störten den Schienenverkehr mit Ausrüstung im Wert von nur 30 Dollar. - Februar 2024 — UnitedHealth-Ransomware-Angriff
Ein Ransomware-Angriff auf Change Healthcare von UnitedHealth störte die Versicherungszahlungen in den USA und betraf Krankenhäuser, Apotheken und 100 Millionen Amerikaner. Der Ausfall dauerte Wochen und verzögerte Rückerstattungen in Milliardenhöhe. - Juni 2024 — Das texanische Wassersystem wurde gehackt
Das Cyberarmee von Russland_Reborn (CARR), eine russische Hacktivistengruppe, hat Wassersysteme im ländlichen Texas angegriffen. In Muleshoe und Hale Center nutzten sie exponierte abgelegene Häfen, um Tanks überlaufen zu lassen und den Betrieb zu stören. - August 2024 (entdeckt) — Salztaifun: Telekommunikationsspionagekampagne
Salztaifun, ein von China unterstützter Bedrohungsakteur, nutzte gestohlene Zugangsdaten und warnfreie Techniken, um US-Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile zu infiltrieren. Die Gruppe griff auf sensible Abonnentenmetadaten zu, was ernsthafte Bedenken hinsichtlich Spionage und nationaler Sicherheit der USA äußerte. - Oktober 2024 — Amerikanischer Wasserbruch
American Water hat die Abrechnungs- und Kundensysteme heruntergefahren, um einen Cyberangriff zu stoppen. Die Wasserversorgung wurde fortgesetzt, aber die Sicherheitslücke zeigte, wie fragil die veraltete Infrastruktur sein kann. - November 2024 — Unitronics-SPS im Visier
Cyber-Av3nger nutzte Fehler in den SPS von Unitronics aus — Geräten, die in Wasseranlagen verwendet werden. Ihre Angriffe trafen Dutzende von Systemen in den USA und Israel. - März 2025 — Ukrainische Eisenbahnangriffe
Ein Cyberangriff stoppte die nationale Eisenbahn der Ukraine. Es hat den Ticketverkauf und die Logistik eingestellt. Beamte gaben russischen Schauspielern die Schuld. - April 2025 — Verstoß gegen den marokkanischen Sozialversicherungsfonds
Hacker haben in das nationale Sozialversicherungssystem Marokkos eingedrungen. Sie haben sensible Daten auf Telegram durchgesickert. Berichten zufolge wurde der Angriff mit algerischen Gruppen in Verbindung gebracht. - Mai 2025 — Die britische Einzelhandelsinfrastruktur ist betroffen
Verstreute Spinne hat britische Einzelhändler — darunter Co-op und Harrods — mit Ransomware angegriffen. Es brachte die Lebensmittellogistik zum Erliegen.
Die Risiken kritischer Infrastrukturen nehmen weiter zu
Warum sind diese Systeme also so verwundbar?
CISA hat in seiner 2024 Rezension.
„Die Akteure der Nationalstaaten nehmen zunehmend kritische Infrastrukturen ins Visier, um sich auf zukünftige Störungen vorzubereiten“, heißt es darin. „Sektoren wie Wasser, Energie und Gesundheitswesen stehen bereits unter Stress — aufgrund veralteter Systeme und schwacher Cyberabwehr.“
Tatsache ist, dass moderne Bedrohungen schneller voranschreiten als alte Abwehrmechanismen, warnt Illumios Dearing.
„Viele dieser Systeme laufen mit nicht unterstützter Software und ungepatchtem Code.“ sagte er. „Es ist eine riesige Angriffsfläche — und sie ist oft schwer zu überwachen.“
Am Drachentor
Die mittelalterliche Landkarte ist nicht mehr mythisch. Bedrohungen für kritische Infrastrukturen sind hier und jetzt.
Einen genaueren Überblick darüber, wie Zero-Trust-Strategien dazu beitragen können, kritische Infrastrukturen vor den sich ständig weiterentwickelnden Bedrohungen von heute zu schützen, finden Sie im Die Zero-Trust-Referenzarchitektur des Verteidigungsministeriums. Es bietet praktische Anleitungen zur Risikominderung und zum Aufbau einer größeren Widerstandsfähigkeit.
Und erfahren Sie, wie Sie sich gegen den nächsten unvermeidlichen Verstoß gegen kritische Infrastrukturen schützen können, mit einem Zero-Trust-Architektur.