Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Here Be Dragons: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen

Maritza Marie Dubec
,
Senior Content Marketing Manager
June 11, 2025
23 min. Lesedauer
Medieval map and a portion of its text
Foto aus der U.S. Library of Congress. Text auf der Hunt — Lenox Globe, aus dem Jahr 1504.

In bestimmten mittelalterlichen Karten gab es für unerforschte Gebiete eine Warnung: Chic sind Drakonen. Es bedeutete“Hier sind Drachen.“ Diese Worte und Bilder von feuerspeienden Bestien markierten gefährliche und unbekannte Bereiche.

Im Jahr 2025 stehen wir vor einer neuen Art von Neuland. Cyberrisiken nehmen zu. Die globalen Spannungen nehmen zu. Institutionen stehen unter Druck. Und dieses Mal ist es unser kritische Infrastruktur das wird angegriffen.

Genau wie die unerforschten Gebiete mittelalterlicher Landkarten weist auch die heutige digitale Infrastruktur blinde Flecken auf — und die dort lauernden Bedrohungen sind genauso real. Die Drachen sind immer noch da; sie sind gerade digital geworden.

Laut Der globale Risikoausblick 2025 von The Economist, der zunehmende Konflikt zwingt die Nationalstaaten dazu, Cyberkapazitäten als Waffen einzusetzen — mit kritischer Infrastruktur als Hauptziel.

Was steht für kritische Infrastrukturen auf dem Spiel?

Kritische Infrastruktur umfasst alles, wovon die Gesellschaft abhängig ist — Versorgungsunternehmen, Finanzen, Gesundheitswesen, Telekommunikation und Rettungsdienste. Dies sind nicht nur technische Systeme. Sie sind Rettungsleinen. Und die Bedrohungen für diese grundlegenden Dienste nehmen zu.

Unser eigener Trevor Dearing, Direktor für kritische Infrastrukturlösungen, drückt es so aus: „Wenn Sie auf Strom-, Wasser- oder Transportsysteme stoßen, sind die Auswirkungen sofort und sichtbar.“

Und die Sorge ist nicht nur anekdotisch. Es wird in der gesamten Cybersicherheitslandschaft geteilt. Laut dem Weltwirtschaftsforum Globaler Cybersicherheitsausblick 2025, mMehr als 60 Prozent der führenden Cybersicherheitsmanager geben an, dass geopolitische Instabilität das Risiko für kritische Systeme erhöht hat.

Die amerikanische Wasserbreche

Unter der wachsenden Liste kritischer Infrastrukturverstöße sticht einer hervor.

Im Oktober 2024, Amerikanisches Wasser — der größte US-Wasserversorger — hat die Abrechnungs- und Kundensysteme danach abgeschaltet Erkennung unberechtigter Aktivitäten in seinen Netzwerken. Die Wasserversorgung war nicht betroffen, aber der Verstoß sorgte für Schlagzeilen.

Warum? Weil American Water über 14 Millionen Menschen (ungefähr die Bevölkerung von Los Angeles) versorgt — und 18 Militärstützpunkte.

Kritische Infrastrukturen sind heute ein Hauptziel für Cyberkriminelle mit Auslandsbezug.

„Alle Trinkwasser- und Abwassersysteme sind gefährdet — groß und klein, städtisch und ländlich“, warnt der EPA.

Der Verstoß bei American Water war kein Einzelfall. Es ist Teil eines Musters — einer wachsenden Welle von Cyberangriffen auf die Systeme, auf die wir uns alle verlassen. In den letzten zwei Jahren haben sich Angriffe auf Energie, Wasser, Verkehr und mehr ausgewirkt. So hat es sich entwickelt.

Jüngste Angriffe auf kritische Infrastrukturen

  • Mai 2023 — Volt-Taifun in der kritischen Infrastruktur der USA
    Volt-Taifun, Eine vom chinesischen Staat unterstützte Gruppe zielte auf kritische Infrastrukturen der USA ab — einschließlich See-, Energie- und Verkehrsinfrastruktur. Es verwendete native Windows-Tools und gestohlene Anmeldeinformationen, um im Verborgenen zu bleiben. Malware wurde vollständig vermieden, um der Erkennung zu entgehen.
  • August 2023 — Entführung der polnischen Eisenbahn
    In Polen nutzten Hacker Funksignale, um Notstopps auszulösen. Sie störten den Schienenverkehr mit Ausrüstung im Wert von nur 30 Dollar.
  • Februar 2024 — UnitedHealth-Ransomware-Angriff
    Ein Ransomware-Angriff auf Change Healthcare von UnitedHealth störte die Versicherungszahlungen in den USA und betraf Krankenhäuser, Apotheken und 100 Millionen Amerikaner. Der Ausfall dauerte Wochen und verzögerte Rückerstattungen in Milliardenhöhe.
  • Juni 2024 — Das texanische Wassersystem wurde gehackt
    Das Cyberarmee von Russland_Reborn (CARR), eine russische Hacktivistengruppe, hat Wassersysteme im ländlichen Texas angegriffen. In Muleshoe und Hale Center nutzten sie exponierte abgelegene Häfen, um Tanks überlaufen zu lassen und den Betrieb zu stören.
  • August 2024 (entdeckt) — Salztaifun: Telekommunikationsspionagekampagne
    Salztaifun    , ein von China unterstützter Bedrohungsakteur, nutzte gestohlene Zugangsdaten und warnfreie Techniken, um US-Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile zu infiltrieren. Die Gruppe griff auf sensible Abonnentenmetadaten zu, was ernsthafte Bedenken hinsichtlich Spionage und nationaler Sicherheit der USA äußerte.
  • Oktober 2024 — Amerikanischer Wasserbruch
    American Water hat die Abrechnungs- und Kundensysteme heruntergefahren, um einen Cyberangriff zu stoppen. Die Wasserversorgung wurde fortgesetzt, aber die Sicherheitslücke zeigte, wie fragil die veraltete Infrastruktur sein kann.
  • November 2024 — Unitronics-SPS im Visier
    Cyber-Av3nger     nutzte Fehler in den SPS von Unitronics aus — Geräten, die in Wasseranlagen verwendet werden. Ihre Angriffe trafen Dutzende von Systemen in den USA und Israel.
  • März 2025 — Ukrainische Eisenbahnangriffe
    Ein Cyberangriff stoppte die nationale Eisenbahn der Ukraine. Es hat den Ticketverkauf und die Logistik eingestellt. Beamte gaben russischen Schauspielern die Schuld.
  • April 2025 — Verstoß gegen den marokkanischen Sozialversicherungsfonds
    Hacker haben in das nationale Sozialversicherungssystem Marokkos eingedrungen. Sie haben sensible Daten auf Telegram durchgesickert. Berichten zufolge wurde der Angriff mit algerischen Gruppen in Verbindung gebracht.
  • Mai 2025 — Die britische Einzelhandelsinfrastruktur ist betroffen
    Verstreute Spinne     hat britische Einzelhändler — darunter Co-op und Harrods — mit Ransomware angegriffen. Es brachte die Lebensmittellogistik zum Erliegen.

Die Risiken kritischer Infrastrukturen nehmen weiter zu

Warum sind diese Systeme also so verwundbar?

CISA hat in seiner 2024 Rezension.

„Die Akteure der Nationalstaaten nehmen zunehmend kritische Infrastrukturen ins Visier, um sich auf zukünftige Störungen vorzubereiten“, heißt es darin. „Sektoren wie Wasser, Energie und Gesundheitswesen stehen bereits unter Stress — aufgrund veralteter Systeme und schwacher Cyberabwehr.“

Tatsache ist, dass moderne Bedrohungen schneller voranschreiten als alte Abwehrmechanismen, warnt Illumios Dearing.

„Viele dieser Systeme laufen mit nicht unterstützter Software und ungepatchtem Code.“ sagte er. „Es ist eine riesige Angriffsfläche — und sie ist oft schwer zu überwachen.“

Am Drachentor

Die mittelalterliche Landkarte ist nicht mehr mythisch. Bedrohungen für kritische Infrastrukturen sind hier und jetzt.

Einen genaueren Überblick darüber, wie Zero-Trust-Strategien dazu beitragen können, kritische Infrastrukturen vor den sich ständig weiterentwickelnden Bedrohungen von heute zu schützen, finden Sie im Die Zero-Trust-Referenzarchitektur des Verteidigungsministeriums. Es bietet praktische Anleitungen zur Risikominderung und zum Aufbau einer größeren Widerstandsfähigkeit.

Und erfahren Sie, wie Sie sich gegen den nächsten unvermeidlichen Verstoß gegen kritische Infrastrukturen schützen können, mit einem Zero-Trust-Architektur.

Verwandte Themen

Energie und Versorgung
Reaktion auf Vorfälle

In Verbindung stehende Artikel

5 Dinge, die ich von einem ehemaligen meistgesuchten FBI-Hacker gelernt habe
Cyber-Resilienz

5 Dinge, die ich von einem ehemaligen meistgesuchten FBI-Hacker gelernt habe

Lernen Sie fünf aufschlussreiche Lektionen von Brett Johnson, dem ehemaligen meistgesuchten Cyberkriminellen, über Täuschung, Vertrauen und warum Zero Trust wichtiger denn je ist.

Lesen Sie mehr
Untersuchung der Verwendung von NGFW-Funktionen in einer Mikrosegmentierungsumgebung
Cyber-Resilienz

Untersuchung der Verwendung von NGFW-Funktionen in einer Mikrosegmentierungsumgebung

Erfahren Sie mehr über die Forschung von Illumio zu den Möglichkeiten der Implementierung von NGFW-Funktionen in einer Mikrosegmentierungsumgebung.

Lesen Sie mehr
Zero-Trust-Sicherheit, „Gehen Sie von einer Sicherheitsverletzung aus“ und das britische Gesetz zur Datenreform
Cyber-Resilienz

Zero-Trust-Sicherheit, „Gehen Sie von einer Sicherheitsverletzung aus“ und das britische Gesetz zur Datenreform

Während 90 Prozent der Unternehmen planen, 2022 einer Zero-Trust-Sicherheitsstrategie Priorität einzuräumen, glauben erstaunlich wenige, dass es zu einer Sicherheitsverletzung kommen wird.

Lesen Sie mehr
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Lesen Sie mehr
Was Energieversorger von Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können
Zero-Trust-Segmentierung

Was Energieversorger von Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können

Folgendes wissen wir über den Angriff und wie sich Energieversorger mithilfe der Zero-Trust-Segmentierung proaktiv auf ähnliche Verstöße vorbereiten können.

Lesen Sie mehr
S&P Global: The 3 most possibilities, the Ransomware threat critical infrastructure
Eindämmung von Ransomware

S&P Global: The 3 most possibilities, the Ransomware threat critical infrastructure

Trevor Dearing, Marketingdirektor von Illumio Solutions, und Eric Hanselman, Chefanalyst von Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr