Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Hier sind Drachen: Die wachsenden Cyberbedrohungen für kritische Infrastrukturen

Maritza Marie Dubec
Leitender Content-Marketing-Manager
Illumio Editorial
11Juni 2025
23 min. lesen
Mittelalterliche Karte und ein Teil ihres Textes
Foto aus der U.S. Library of Congress. Text auf dem Hunt-Lenox-Globus, datiert aus dem Jahr 1504.

Auf einigen mittelalterlichen Karten gab es für unerforschte Regionen eine Warnung: hic sunt dracones. Es bedeutete: "Hier sind Drachen." Diese Worte und Bilder von feuerspeienden Bestien kennzeichneten gefährliche und unbekannte Reiche.  

Im Jahr 2025 stehen wir vor einer neuen Art von Neuland. Die Cyberrisiken nehmen zu. Die globalen Spannungen nehmen zu. Die Institutionen stehen unter Druck. Und dieses Mal ist es unsere kritische Infrastruktur , die angegriffen wird.

Genau wie die unerforschten Regionen auf mittelalterlichen Landkarten hat auch die heutige digitale Infrastruktur blinde Flecken – und die Bedrohungen, die dort lauern, sind ebenso real. Die Drachen sind immer noch hier; Sie sind nur digital geworden.

Laut dem Global Risk Outlook 2025 von The Economist zwingen zunehmende Konflikte die Nationalstaaten dazu, Cyberfähigkeiten als Waffe einzusetzen – mit kritischen Infrastrukturen als Hauptziel.

Was steht für kritische Infrastrukturen auf dem Spiel?  

Kritische Infrastrukturen umfassen alles, worauf die Gesellschaft angewiesen ist – Versorgungsunternehmen, Finanzen, Gesundheitswesen, Telekommunikation und Notfalldienste. Dabei handelt es sich nicht nur um technische Systeme. Sie sind Rettungsanker. Und die Bedrohungen für diese wichtigen Dienste nehmen zu.

Trevor Dearing, Director of Critical Infrastructure Solutions, drückt es so aus: "Wenn Sie Strom-, Wasser- oder Transportsysteme treffen, sind die Auswirkungen sofort und sichtbar."

Und die Sorge ist nicht nur anekdotisch. Es wird in der gesamten Cybersicherheitslandschaft geteilt. Laut dem Global Cybersecurity Outlook 2025des Weltwirtschaftsforums geben mehr als 60 % der Führungskräfte im Bereich Cybersicherheit an,dass die geopolitische Instabilität das Risiko für kritische Systeme erhöht hat.

Die amerikanische Wasserpanne

Unter der wachsenden Liste von Verstößen gegen kritische Infrastrukturen sticht eine hervor.

Im Oktober 2024 schaltete American Water – der größte US-amerikanische Wasserversorger – die Abrechnungs- und Kundensysteme ab, nachdem er unbefugte Aktivitäten in seinen Netzwerken festgestellt hatte. Die Wasserversorgung war nicht betroffen, aber der Verstoß machte Schlagzeilen.

Warum? Denn American Water versorgt über 14 Millionen Menschen (ungefähr die Einwohnerzahl von Los Angeles) – und 18 Militärstützpunkte.

Kritische Infrastrukturen sind heute ein Hauptziel für Cyberkriminelle, die mit dem Ausland in Verbindung stehen.

"Alle Trinkwasser- und Abwassersysteme sind gefährdet – groß und klein, städtisch und ländlich", warnt die EPA.

Der Vorfall bei American Water war kein Einzelfall. Es ist Teil eines Musters – einer wachsenden Welle von Cyberangriffen, die auf die Systeme abzielen, auf die wir uns alle verlassen. In den letzten zwei Jahren haben die Angriffe Energie, Wasser, Transport und mehr getroffen. So hat es sich entwickelt.

Jüngste Angriffe auf kritische Infrastrukturen

  • Mai 2023 – Volt Taifun in kritischer Infrastruktur der USA
    Volt Typhoon, eine vom chinesischen Staat unterstützte Gruppe, zielte auf kritische Infrastrukturen der USA ab – darunter Schifffahrt, Energie und Verkehr. Es verwendete native Windows-Tools und gestohlene Anmeldeinformationen, um verborgen zu bleiben und Malware vollständig zu vermeiden, um der Erkennung zu entgehen.
  • August 2023 – Entführung der polnischen Eisenbahn
    In Polen lösten Hacker über Funksignale Notstopps aus. Sie unterbrachen den Schienenverkehr mit Geräten im Wert von nur 30 Dollar.
  • Februar 2024 – UnitedHealth Ransomware-Angriff
    Ein Ransomware-Angriff auf Change Healthcare von UnitedHealth unterbrach die Versicherungszahlungen in den USA und betraf Krankenhäuser, Apotheken und 100 Millionen Amerikaner. Der Ausfall dauerte Wochen und verzögerte Erstattungen in Milliardenhöhe.
  • Juni 2024 – Wassersystem in Texas gehackt
    Die CyberArmyofRussia_Reborn (CARR), eine russische Hacktivistengruppe, hat Wassersysteme im ländlichen Texas angegriffen. In Muleshoe und Hale Center nutzten sie exponierte abgelegene Ports, um Tanks zu überlaufen und den Betrieb zu stören.
  • August 2024 (entdeckt)– Salt Typhoon: Telekom-Spionagekampagne
    Salt Typhoon    , ein von China unterstützter Bedrohungsakteur, nutzte gestohlene Anmeldeinformationen und Malware-freie Techniken, um US-Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile zu infiltrieren. Die Gruppe griff auf sensible Metadaten von Abonnenten zu, was ernsthafte Bedenken hinsichtlich Spionage und der nationalen Sicherheit der USA aufkommen ließ.
  • Oktober 2024 – Amerikanischer Wasserdurchbruch
    American Water schaltete die Abrechnungs- und Kundensysteme ab, um einen Cyberangriff zu verhindern. Die Wasserversorgung wurde fortgesetzt, aber die Sicherheitslücke zeigte, wie fragil die veraltete Infrastruktur sein kann.
  • November 2024 – Unitronics-SPS im Visier
    CyberAv3ngers nutzte     Schwachstellen in den SPS von Unitronics aus – Geräten, die in Wasserwerken eingesetzt werden. Ihre Angriffe trafen Dutzende von Systemen in den USA und Israel.
  • März 2025 – Angriffe auf ukrainische Eisenbahn
    Ein Cyberangriff hat die ukrainische Staatsbahn zum Stillstand gebracht. Es wurde das Ticketing und die Logistik eingestellt. Beamte gaben russischen Akteuren die Schuld.
  • April 2025 – Verletzung des marokkanischen Sozialversicherungsfonds
    Hacker sind in das nationale marokkanische Sozialversicherungssystem eingedrungen. Sie ließen sensible Daten auf Telegram durchsickern. Berichten zufolge wurde der Angriff mit algerischen Gruppen in Verbindung gebracht.
  • Mai 2025 – Betroffene Einzelhandelsinfrastruktur in Großbritannien
    Zerstreute Spinne     Britische Einzelhändler – darunter Co-op und Harrods – wurden von Ransomware getroffen. Es brachte die Lebensmittellogistik zum Erliegen.

Die Risiken für kritische Infrastrukturen nehmen weiter zu

Warum sind diese Systeme also so verwundbar?

Die CISA schlug in ihrem Bericht für 2024 Alarm.

"Nationalstaatliche Akteure nehmen zunehmend kritische Infrastrukturen ins Visier, um sich auf zukünftige Störungen vorzubereiten", schrieb sie. "Sektoren wie Wasser, Energie und Gesundheitswesen stehen bereits unter Druck – durch alternde Systeme und schwache Cyberabwehr."

Tatsache ist, dass sich moderne Bedrohungen schneller bewegen als alte Abwehrmechanismen, warnt Dearing von Illumio.

"Viele dieser Systeme laufen auf nicht unterstützter Software und ungepatchtem Code", sagte er. "Es ist eine riesige Angriffsfläche – und sie ist oft schwer zu überwachen."

Am Tor des Drachen

Die mittelalterliche Karte ist nicht mehr mythisch. Bedrohungen für kritische Infrastrukturen sind hier und jetzt.

Einen genaueren Überblick darüber, wie Zero-Trust-Strategien dazu beitragen können, kritische Infrastrukturen vor den sich entwickelnden Bedrohungen von heute zu schützen, finden Sie in der Zero Trust Reference Architecture des Verteidigungsministeriums. Er bietet praktische Anleitungen zur Risikominderung und zum Aufbau einer größeren Resilienz.

Und erfahren Sie, wie Sie sich gegen die nächste unvermeidliche Verletzung kritischer Infrastrukturen mit einem Zero-Trust-Architektur.

Verwandte Themen

Energy & Utilities
Reaktion auf Vorfälle

Verwandte Artikel

Cyber Monday: Sind Ihre situativen Kronjuwelen in dieser Weihnachtszeit geschützt?
Cyber Resilience

Cyber Monday: Sind Ihre situativen Kronjuwelen in dieser Weihnachtszeit geschützt?

Angemessener Schutz ist nicht flüchtig wie das Starbucks-Produktglossar für die Feiertage. Gute Sicherheit sollte das ganze Jahr über eingebaut und berücksichtigt werden.

Read more
Illumio expandiert in Lateinamerika, um Cyber-Resilienz zu stärken
Cyber Resilience

Illumio expandiert in Lateinamerika, um Cyber-Resilienz zu stärken

Erfahren Sie mehr darüber, was die lateinamerikanische Region zu einem besonderen Ziel von Bedrohungsakteuren macht und wie Illumio helfen kann.

Read more
Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024
Cyber Resilience

Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024

Erhalten Sie eine Zusammenfassung der Zero-Trust-Nachrichten dieses Monats, einschließlich der Frage, warum der Aufbau von Resilienz und Vertrauen im Jahr 2024 ein wichtiger Maßstab für Unternehmen sein wird.

Read more
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Ransomware Containment

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Read more
Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können
Zero-Trust-Segmentierung

Was Energieversorger aus Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können

Hier erfahren Sie, was wir über den Angriff wissen und wie sich Energieversorger mit Zero Trust Segmentation proaktiv auf ähnliche Verstöße vorbereiten können.

Read more
S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen
Ransomware Containment

S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen

Trevor Dearing, Marketingdirektor für Lösungen bei Illumio, und Eric Hanselman, Chefanalyst für Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more