Ransomware: Angreifer zielen gezielt auf Industrieanlagen

Cyberkriminelle professionalisieren ihre Attacken auf kritische Infrastrukturen – klassische Firewalls bieten kaum noch Schutz.

Ein neuer Bericht des Cybersicherheitsunternehmens Dragos zeigt eine dramatische Eskalation. Ransomware-Gruppen greifen zunehmend gezielt industrielle Steuerungssysteme (ICS) und operative Technologien (OT) an. Ihr Ziel ist nicht mehr nur die Erpressung von Lösegeld, sondern die potenzielle Sabotage von Produktionsprozessen. Für deutsche Industrieunternehmen und Betreiber kritischer Infrastrukturen (KRITIS) ist das eine existenzielle Bedrohung.

Angriffe auf Industrie verdoppeln sich

Der „Dragos 2026 OT/ICS Cybersecurity Report“ zeichnet ein alarmierendes Bild. 2025 verfolgte das Unternehmen 119 verschiedene Ransomware-Gruppen, die sich auf Industrieunternehmen spezialisiert haben. Das ist ein Anstieg von 49 Prozent gegenüber 2024. Weltweit waren 3.300 Organisationen von Angriffen auf ihre OT-Systeme betroffen, über zwei Drittel davon im Fertigungssektor.

Besonders besorgniserregend: Dragos identifizierte drei neue, hochspezialisierte Gruppen, die gezielt kritische Infrastrukturen ins Visier nehmen. Diese Täter gehen von der reinen Spionage zu gezielten Betriebsstörungen über. Die durchschnittliche Verweildauer in den Netzwerken, bevor sie entdeckt werden, liegt bei 42 Tagen – genug Zeit für umfassende Vorbereitungen.

Firewalls schützen in 90 Prozent der Fälle nicht

Die Schwäche traditioneller IT-Sicherheit belegt ein aktueller Report von Barracuda. In 90 Prozent der analysierten Ransomware-Angriffe durchbrachen die Täter die Firewalls der Unternehmen. Der starke Netzwerkperimeter allein ist damit kein wirksamer Schutz mehr.

Die Angreifer nutzen primär zwei Einfallstore: bekannte Softwareschwachstellen oder bereits gekaperte Benutzerkonten. Einmal im Netzwerk, bewegen sie sich seitlich und heben gezielt Sicherheitskontrollen aus. Diese Taktik macht deutlich: Die digitale Identität von Benutzern und die Sicherheit der Endgeräte sind zur größten Schwachstelle geworden.

KI-gestütztes Phishing als neue Waffe

Die Professionalisierung zeigt sich auch in den Methoden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich vor einer neuen Angriffswelle. Cyberkriminelle nutzen verstärkt künstliche Intelligenz, um täuschend echte Phishing-Mails zu generieren und Stimmen zu klonen. QR-Codes helfen, klassische Sicherheitsfilter zu umgehen.

Wer sich gegen KI-gestützte Phishing‑Mails, verschlüsselte Angriffe und lateral movement wappnen möchte, findet kompakte Handlungsempfehlungen im kostenlosen E-Book „Cyber Security Awareness Trends“ – mit aktuellen Bedrohungsanalysen, Hinweisen zur KI-Regulierung und praxisnahen Schutzmaßnahmen für Unternehmen. Jetzt kostenloses Cyber-Security-E‑Book herunterladen

Ein parallel veröffentlichter Report von Watchguard bestätigt den Trend zur Verschleierung. 96 Prozent der blockierten Malware wurde über verschlüsselte HTTPS-Verbindungen übertragen. Unternehmen, die diesen Datenverkehr nicht inspizieren können, bleiben blind für einen Großteil der modernen Bedrohungen.

Cyber-Resilienz wird zur Überlebensfrage

Die Botschaft der Berichte ist eindeutig: Ransomware-Angriffe sind industrialisiert. Präventive Maßnahmen allein reichen nicht mehr aus. Die neue Maxime für Unternehmen lautet Cyber-Resilienz – die Fähigkeit, einen Angriff zu überstehen und den Betrieb schnell wiederherzustellen.

Dies erfordert eine mehrschichtige Strategie: von der Absicherung jedes Endgeräts über eine lückenlose Netzwerküberwachung bis hin zu regelmäßigen Notfallübungen und unveränderlichen Backups. Der Schutz digitaler Identitäten und die kontinuierliche Schulung der Mitarbeiter werden zu entscheidenden Erfolgsfaktoren im Kampf gegen die wachsende Bedrohung.