Cybersicherheit: Staatliche Akteure hinter 75% aller Infrastruktur-Angriffe
19.06.2026 - 20:43:51 | boerse-global.de
Der Chef der britischen Cybersicherheitsbehörde NCSC schlägt Alarm: Staatliche Akteure stecken hinter drei Vierteln aller Attacken auf kritische Infrastruktur. Das Vereinigte Königreich sieht sich einem beispiellosen Dauerkampf ausgesetzt.
Russland, China und Iran als Hauptakteure
NCSC-Chef Richard Horne gab diese Woche in einer Reihe von Briefings bekannt, dass seine Behörde im Jahr bis Mai 2026 mehr als 200 Vorfälle in essenziellen Diensten bearbeitet hat. Als Hauptursachen für den anhaltenden Druck identifizierte Horne Russland, China und den Iran. Die aktuelle Lage beschrieb er als „kontinuierlichen Wettkampf" statt als statisches Risiko.
Angesichts der rasanten Zunahme staatlich gelenkter Cyberattacken und neuer KI-Bedrohungen müssen Unternehmen ihre Sicherheitsstrategie grundlegend überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Trends herunterladen
Die Botschaft an Betreiber kritischer Infrastruktur ist klar: Der Fokus muss auf schneller Wiederherstellung und kernfesten Abwehrmechanismen liegen. Die NCSC erwartet zudem, dass KI-gestützte Angriffe bis 2028 eine erhebliche Dimension erreichen werden. Das erfordere ein grundlegendes Umdenken in der britischen Strategie für mittel- und langfristige Cyber-Resilienz.
Jedes zehnte Unternehmen überlebt Angriff nicht
Während die kritische Infrastruktur unter Beschuss staatlicher Akteure steht, zeigt eine Studie von Global Security Mag: Viele britische Unternehmen sind nach einem erfolgreichen Angriff vom Kollaps bedroht. Jeder zehnte Betrieb würde eine größere Cyberattacke wohl nicht überleben.
Die Befragung von 1.000 Führungskräften offenbart eine eklatante Lücke zwischen Bewusstsein und Handeln. Zwar gaben 89 Prozent der Manager an, dass ihr Problembewusstsein nach prominenten Vorfällen bei Firmen wie Jaguar Land Rover oder Marks & Spencer gestiegen sei. Doch nur 45 Prozent bieten ihren Mitarbeitern tatsächlich Schulungen zur Cybersicherheit an. Das ist besonders brisant, weil 71 Prozent der Führungskräfte glauben, dass mindestens ein Angestellter auf einen Phishing-Versuch hereinfallen würde. Hinzu kommt: Mitarbeiter verwenden Passwörter häufig für bis zu elf verschiedene Konten.
Angriffe verlagern sich auf Teams und Slack
Die Methoden der Angreifer entwickeln sich rasant weiter. Eine Umfrage von KnowBe4 auf der Infosecurity Europe 2026 unter 169 Cybersicherheitsexperten ergab: 60 Prozent der Organisationen beobachten Attacken, die auf Kollaborationstools wie Microsoft Teams, Slack und SMS abzielen.
Allein zwischen Oktober 2025 und März 2026 stieg die Zahl der Angriffe auf Teams um 41 Prozent. Sicherheitsanalysten stellten fest, dass 66 Prozent der Mitarbeiter Nachrichten auf Kollaborationsplattformen stärker vertrauen als E-Mails. Dennoch schulen nur 41 Prozent der Unternehmen ihr Personal regelmäßig zu Gefahren außerhalb des E-Mail-Verkehrs. Weltweit werden mittlerweile schätzungsweise 86 Prozent aller Phishing-Angriffe von Künstlicher Intelligenz gesteuert.
Da Hacker zunehmend psychologische Manipulationstaktiken und KI einsetzen, um Mitarbeiter über verschiedene Kanäle zu täuschen, ist proaktive Aufklärung unverzichtbar. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen diese modernen Angriffsmethoden schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt sichern
Finanzbranche und Kanzleien im Visier
Besonders stark betroffen sind Finanz- und Professional-Services-Unternehmen. Laut einer Untersuchung von National Technology meldeten 55 Prozent der britischen Retail-Investmentplattformen einen Anstieg von Cybervorfällen im vergangenen Jahr. Diese Firmen verwalten gemeinsam mehr als 1,4 Billionen Pfund an Vermögenswerten. Die Reaktion: Die Sicherheitsbudgets wurden auf umgerechnet 1.900 bis 4.700 Euro pro Mitarbeiter erhöht. Mittlerweile beschäftigen 78 Prozent dieser Plattformen einen Chief Security Officer.
Im Bereich der Professional Services sind Anwaltskanzleien zum bevorzugten Ziel geworden. Der Grund: die sensible Natur von Fusions- und Übernahmedaten sowie Geschäftsgeheimnissen. Experten von Marsh warnen vor dem Aufkommen sogenannter „Silent Ransom"-Gruppen wie Luna Moth und Chatty Spider. Diese setzen auf Datendiebstahl und Erpressung per Phishing – statt auf klassische Dateiverschlüsselung.
4,6 Millionen Briten jährlich betroffen
Die menschliche Dimension dieser Entwicklung zeigt sich in den Zahlen des britischen Statistikamts ONS. Demnach sind im Vereinigten Königreich 4,6 Millionen Menschen jährlich von Cyberkriminalität oder Betrug betroffen. Das entspricht einem Anstieg von 31 Prozent im Vergleich zum Vorjahreszeitraum 2024/2025.
Ein besonders tragischer Fall: Ein Bewohner von Yarm verlor im Januar 2026 durch eine Phishing-Masche seine gesamten Ersparnisse in Höhe von umgerechnet rund 47.000 Euro. Der Fall wird noch von der City of London Police geprüft.
