Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Maritza Marie Dubec
Leitender Content-Marketing-Manager
Illumio Editorial
11Juni 2025
23 min. lesen

Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen

Mittelalterliche Karte und ein Teil ihres Textes
Foto aus der US-Kongressbibliothek. Text auf dem Hunt–Lenox Globe aus dem Jahr 1504.

Auf einigen mittelalterlichen Karten gab es für unerforschte Regionen eine Warnung: hic sunt dracones. Es bedeutete: "Hier sind Drachen." Diese Worte und Bilder von feuerspeienden Bestien kennzeichneten gefährliche und unbekannte Reiche.  

Im Jahr 2025 stehen wir vor einer neuen Art von unbekanntem Terrain. Die Cyberrisiken nehmen zu. Die globalen Spannungen nehmen zu. Die Institutionen stehen unter Druck. Und dieses Mal ist es unsere kritische Infrastruktur , die angegriffen wird.

Genau wie die unerforschten Regionen auf mittelalterlichen Landkarten hat auch die heutige digitale Infrastruktur blinde Flecken – und die Bedrohungen, die dort lauern, sind ebenso real. Die Drachen sind immer noch hier; Sie sind nur digital geworden.

Laut dem Global Risk Outlook 2025 von The Economist zwingen zunehmende Konflikte die Nationalstaaten dazu, Cyberfähigkeiten als Waffe einzusetzen – mit kritischen Infrastrukturen als Hauptziel.

Was steht für die kritische Infrastruktur auf dem Spiel?  

Zur kritischen Infrastruktur gehören alle Bereiche, von denen die Gesellschaft abhängt – Energieversorgung, Finanzwesen, Gesundheitswesen, Telekommunikation und Rettungsdienste. Dies sind nicht nur technische Systeme. Sie sind Lebensadern. Und die Bedrohungen für diese lebenswichtigen Dienstleistungen nehmen zu.

Trevor Dearing, Director of Critical Infrastructure Solutions, drückt es so aus: "Wenn Sie Strom-, Wasser- oder Transportsysteme treffen, sind die Auswirkungen sofort und sichtbar."

Und die Besorgnis ist nicht nur anekdotisch. Es findet breite Anwendung im gesamten Bereich der Cybersicherheit. Laut dem „Global Cybersecurity Outlook 2025“des Weltwirtschaftsforums gebenmehr als 60 % der führenden Cybersicherheitsexperten an,dass die geopolitische Instabilität das Risiko für kritische Systeme erhöht hat .

Die amerikanische Wasserpanne

Unter der wachsenden Liste von Verstößen gegen kritische Infrastrukturen sticht eine hervor.

Im Oktober 2024 schaltete American Water – der größte US-amerikanische Wasserversorger – die Abrechnungs- und Kundensysteme ab, nachdem er unbefugte Aktivitäten in seinen Netzwerken festgestellt hatte. Die Wasserversorgung war nicht betroffen, aber der Verstoß machte Schlagzeilen.

Warum? Denn American Water versorgt über 14 Millionen Menschen (ungefähr die Einwohnerzahl von Los Angeles) – und 18 Militärstützpunkte.

Kritische Infrastrukturen sind heute ein Hauptziel für Cyberkriminelle, die mit dem Ausland in Verbindung stehen.

"Alle Trinkwasser- und Abwassersysteme sind gefährdet – groß und klein, städtisch und ländlich", warnt die EPA.

Der Vorfall bei American Water war kein Einzelfall. Es ist Teil eines Musters – einer wachsenden Welle von Cyberangriffen, die auf die Systeme abzielen, auf die wir uns alle verlassen. In den letzten zwei Jahren haben die Angriffe Energie, Wasser, Transport und mehr getroffen. So hat es sich entwickelt.

Jüngste Angriffe auf kritische Infrastrukturen

  • Mai 2023 – Volt Taifun in kritischer Infrastruktur der USA
    Volt Typhoon, eine vom chinesischen Staat unterstützte Gruppe, zielte auf kritische Infrastrukturen der USA ab – darunter Schifffahrt, Energie und Verkehr. Es verwendete native Windows-Tools und gestohlene Anmeldeinformationen, um verborgen zu bleiben und Malware vollständig zu vermeiden, um der Erkennung zu entgehen.
  • August 2023 – Entführung eines polnischen Zuges
    In Polen nutzten Hacker Funksignale, um Notbremsungen auszulösen. Sie legten den Bahnverkehr mit Ausrüstung im Wert von nur 30 Dollar lahm.
  • Februar 2024 – UnitedHealth-Ransomware-Angriff
    Ein    Ransomware-Angriff auf UnitedHealths Change Healthcare führte zu Störungen bei den Versicherungszahlungen in den gesamten USA und betraf Krankenhäuser, Apotheken und 100 Millionen Amerikaner. Der Ausfall dauerte wochenlang und verzögerte dadurch Milliarden an Rückerstattungen.
  • Juni 2024 – Wassersystem in Texas gehackt
    Die     CyberArmyofRussia_Reborn (CARR), eine russische Hacktivistengruppe, griff Wasserversorgungssysteme im ländlichen Texas an. In Muleshoe und Hale Center wurden ungeschützte, entfernte Anschlüsse genutzt, um Tanks überlaufen zu lassen und den Betrieb zu stören.
  • August 2024 (entdeckt)– Salt Typhoon: Telekom-Spionagekampagne
    Salt Typhoon    , ein von China unterstützter Bedrohungsakteur, nutzte gestohlene Zugangsdaten und malwarefreie Techniken, um in US-amerikanische Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile einzudringen. Die Gruppe erlangte Zugriff auf sensible Metadaten von Abonnenten, was ernsthafte Bedenken hinsichtlich Spionage und der nationalen Sicherheit der USA aufwirft .
  • Oktober 2024 – Amerikanischer Wasserdurchbruch
    American Water schaltete die Abrechnungs- und Kundensysteme ab, um einen Cyberangriff zu verhindern. Die Wasserversorgung wurde fortgesetzt, aber die Sicherheitslücke zeigte, wie fragil die veraltete Infrastruktur sein kann.
  • November 2024 – Unitronics-SPS im Visier Die
     nutzten Schwachstellen in den SPS-Steuerungen von Unitronics aus – Geräte, die in Wasserwerken eingesetzt werden. Ihre Angriffe trafen Dutzende von Systemen in den USA und Israel.
  • März 2025 – Angriffe auf ukrainische Eisenbahn
    Ein Cyberangriff hat die ukrainische Staatsbahn zum Stillstand gebracht. Es wurde das Ticketing und die Logistik eingestellt. Beamte gaben russischen Akteuren die Schuld.
  • April 2025 – Verletzung des marokkanischen Sozialversicherungsfonds
    Hacker sind in das nationale marokkanische Sozialversicherungssystem eingedrungen. Sie ließen sensible Daten auf Telegram durchsickern. Berichten zufolge wurde der Angriff mit algerischen Gruppen in Verbindung gebracht.
  • Mai 2025 – Angriff auf britische Einzelhandelsinfrastruktur
    Scattered Spider     attackierte britische Einzelhändler – darunter Co-op und Harrods – mit Ransomware. Es brachte die Lebensmittelversorgung zum Erliegen.

Die Risiken für kritische Infrastrukturen nehmen weiter zu

Warum sind diese Systeme also so verwundbar?

Die CISA schlug in ihrem Bericht für 2024 Alarm.

Staatliche Akteure zielen zunehmend auf kritische Infrastrukturen ab, um sich auf künftige Störungen vorzubereiten“, hieß es. „Sektoren wie Wasser, Energie und Gesundheitswesen stehen bereits unter Druck – aufgrund
Systeme und schwacher Cyberabwehr.
„Tatsache ist, dass sich moderne Bedrohungen schneller entwickeln als alte Verteidigungsstrategien“, warnt Dearing von Illumio.

"Viele dieser Systeme laufen auf nicht unterstützter Software und ungepatchtem Code", sagte er. "Es ist eine riesige Angriffsfläche – und sie ist oft schwer zu überwachen."

Am Tor des Drachen

Die mittelalterliche Karte ist nicht mehr mythisch. Bedrohungen für kritische Infrastrukturen sind hier und jetzt.

Einen genaueren Überblick darüber, wie Zero-Trust-Strategien dazu beitragen können, kritische Infrastrukturen vor den sich entwickelnden Bedrohungen von heute zu schützen, finden Sie in der Zero Trust Reference Architecture des Verteidigungsministeriums. Er bietet praktische Anleitungen zur Risikominderung und zum Aufbau einer größeren Resilienz.

Und erfahren Sie, wie Sie sich gegen die nächste unvermeidliche Verletzung kritischer Infrastrukturen mit einem Zero-Trust-Architektur.

Verwandte Themen

Energie und Versorgung
Reaktion auf Vorfälle

Verwandte Artikel

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben
Cyber-Resilienz

Haben sich die Cybersicherheitsprognosen für 2023 bewahrheitet? Hier ist, was wir herausgefunden haben

Erfahren Sie, wie sich die 3 wichtigsten Prognosen für die Cybersicherheitsbranche im Jahr 2023 in diesem Jahr bewahrheitet haben.

Mehr lesen
Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen
Cyber-Resilienz

Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen

Erfahren Sie, wie Cyberangriffe auf kritische Infrastrukturen im Jahr 2025 zunehmen werden, da die globalen Spannungen zunehmen und staatlich unterstützte Gruppen Versorgungsunternehmen, das Gesundheitswesen und vieles mehr ins Visier nehmen.

Mehr lesen
Illumio expandiert im Nahen Osten, um die Cyber-Resilienz zu stärken
Cyber-Resilienz

Illumio expandiert im Nahen Osten, um die Cyber-Resilienz zu stärken

Erfahren Sie mehr über die Expansion von Illumio in den Sicherheitsmarkt des Nahen Ostens und wie das Unternehmen das Wachstum von Illumio, seinen Kunden, Partnern und Interessenten beschleunigt.

Mehr lesen
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Mehr lesen
Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können
Segmentierung

Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können

Hier erfahren Sie, was wir über den Angriff wissen und wie sich Energieversorger mit Zero Trust Segmentation proaktiv auf ähnliche Verstöße vorbereiten können.

Mehr lesen
S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen
Eindämmung von Ransomware

S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen

Trevor Dearing, Marketingdirektor für Lösungen bei Illumio, und Eric Hanselman, Chefanalyst für Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren