US-Behörden warnen vor Angriffen auf kritische Industrieanlagen

Eine massive Cyber-Offensive gegen amerikanische Infrastruktur, die Entdeckung einer 13 Jahre alten Schwachstelle durch KI und ein Schlag gegen russische Spionagenetze markieren eine gefährliche Eskalation. Deutsche Unternehmen sind direkt betroffen.

Heute veröffentlichten sechs US-Bundesbehörden eine dringende gemeinsame Warnung vor einer anhaltenden Angriffskampagne. Iranisch verbundene Hacker manipulieren laut dem Advisory gezielt Programmable Logic Controllers (PLCs) – die Steuerungs-Hirne von Wasserwerken, Energieversorgern und Industrieanlagen. Parallel entdeckte eine KI eine kritische Lücke in weit verbreiteter Industriekommunikations-Software. Für Deutschland, dessen Industrie ähnliche Technologien von Siemens, SAP oder deutschen Automobilzulieferern nutzt, sind das alarmierende Signale.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book für Unternehmer jetzt herunterladen

Iranische Hacker greifen Industrie-Steuerungen direkt an

Die gemeinsame Warnung von CISA, FBI und NSA beschreibt eine neue Qualität der Bedrohung. Die Angreifer kompromittieren nicht nur Systeme, sondern greifen direkt in industrielle Steuerprozesse ein. Betroffen sind PLCs der Hersteller Rockwell Automation und Allen-Bradley, die auch in europäischen Anlagen verbaut sind.

Die Hacker manipulieren Projektdateien und täuschen auf den Bedienpanels (HMI/SCADA) falsche Daten vor. Dies habe bereits zu Betriebsstörungen und finanziellen Verlusten geführt. Sicherheitsexperten sehen einen klaren Bezug zu den aktuellen geopolitischen Spannungen im Nahen Osten. Die Behörden raten dringend, PLCs vom direkten Internetzugang zu trennen und spezifische Ports wie 44818 oder 502 zu überwachen.

KI entdeckt 13 Jahre alte Lücke in Industriekommunikation

Gestern machten Forscher von Horizon3.ai eine beunruhigende Entdeckung öffentlich: Eine kritische Schwachstelle (CVE-2026-34197) in Apache ActiveMQ Classic, die seit 2013 unentdeckt blieb. Bemerkenswert ist die Entdeckungsmethode: Die KI Claude von Anthropic analysierte den Quellcode und fand den logischen Fehler in weniger als zehn Minuten.

Die Lücke erlaubt Angreifern die vollständige Übernahme des Systems. ActiveMQ wird in unzähligen Industrieumgebungen für die Kommunikation zwischen Steuerungssystemen genutzt – vergleichbar mit Technologien von deutschen Mittelständlern oder DAX-Konzernen. Besonders riskant: In bestimmten Versionen ist kein Passwortschutz nötig. Die dringende Empfehlung lautet, auf die gepatchten Versionen 5.19.4 oder 6.2.3 zu aktualisieren.

Rekord-Schäden durch Phishing und CEO-Fraud zeigen, wie gezielt Hacker psychologische Schwachstellen in Unternehmen ausnutzen. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Firma in 4 Schritten effektiv vor Cyberkriminalität schützen können. Kostenloses Anti-Phishing-Paket sichern

Operation Masquerade zerschlägt globales Spionagenetz

Ebenfalls gestern verkündete das US-Justizministerium den Erfolg von "Operation Masquerade". Der Schlag richtete sich gegen die Infrastruktur der russischen Hackergruppe APT28 (auch "Fancy Bear"). Die Gruppe hatte tausende kleine Büro- und Heimrouter (u.a. von TP-Link, MikroTik) gekapert, um Datenverkehr abzufangen.

Für Industrieunternehmen ist das ein Warnschuss. Viele Anlagen nutzen ähnliche Router für Fernwartung oder als Backup-Verbindung. Kompromittierte Router öffnen Hackern die Tür ins Firmennetzwerk – von dort ist der Sprung in die Produktionsnetze (OT-Umgebung) oft nur ein kleiner Schritt. Die Angreifer nutzten eine bekannte Schwachstelle (CVE-2023-50224), für die seit langem Patches existieren.

Gefährliche Lücke bei Schwachstellen-Meldungen

Die Häufung schwerer Vorfälle offenbart ein systemisches Problem: Die Transparenz bei Sicherheitslücken schwindet. Ein Bericht von Forescout vom 19. Februar 2026 zeigt, dass 2025 über 500 Schwachstellen in Industriesteuerungen gemeldet wurden – ein Rekord. Doch nur noch 22% davon wurden von CISA offiziell bewertet und kommuniziert, 2024 waren es noch 58%.

Gleichzeitig steigt die durchschnittliche Gefährlichkeit der Lücken. Besonders betroffen sind Feldcontroller (Level 1) – also genau die PLCs, die jetzt im Fokus der iranischen Angriffe stehen. Die Branchen Energie und Fertigung sind am stärksten betroffen, doch das Gesundheitswesen und Verkehr verzeichnen den schnellsten Anstieg.

KI als Waffe und Schutzschild zugleich

Die Ereignisse dieser Woche markieren das Ende der "Sicherheit durch Unbekanntheit" für industrielle Systeme. Wenn eine KI in Minuten findet, was Menschen 13 Jahre übersahen, ändert sich das Spiel fundamental. Sowohl Angreifer als auch Verteidiger verfügen nun über diese Werkzeuge.

Die Prioritäten für die Industrie sind klar: Netzwerke strikt trennen (Segmentation), Standard-Passwörter eliminieren und Patch-Management radikal verbessern. Die aktuelle Waffenruhe im Nahen Osten bietet eine kurze Atempause. Doch die Erfahrung lehrt: Politische Deeskalation bedeutet selten weniger Cyber-Angriffe. Jetzt ist die Zeit, OT-Netzwerke intensiv zu überwachen und auf eingeschleuste Hintertüren zu prüfen.

de | boerse | 69108667 |