Kritische, Infrastrukturen

Kritische Infrastrukturen: 19,8% aller Industrie-Systeme angegriffen

01.07.2026 - 03:19:10 | boerse-global.de

Sicherheitslücken in Stromnetzen und Wasserwerken nehmen zu. KI-gestützte Angriffe und veraltete Systeme verschärfen die Bedrohungslage für kritische Infrastrukturen.

Cyberangriffe auf Infrastruktur: Neue KI-Waffen bedrohen Stromnetze
Kritische - Industrielles Bedienfeld mit leuchtenden Lichtern und Kabeln, überlagert mit abstraktem Code und rotem Warnsymbol, das Cybersicherheitsbedrohungen darstellt. 01.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher warnen vor massiven Schwachstellen in Stromnetzen, Wasserwerken und Verkehrssystemen weltweit.

Alarmierende Zahlen aus der Industrie

Fast jedes fünfte Industrie-Steuerungssystem war bereits Ziel von Angriffen. Der Sicherheitsanbieter Kaspersky registrierte im ersten Quartal 2026 auf 19,8 Prozent aller untersuchten Industriecomputer in Indien Cyberbedrohungen. Besonders betroffen: Gebäudeautomationssysteme mit 20,7 Prozent, gefolgt von der Öl- und Gasindustrie (20,1 Prozent) und dem verarbeitenden Gewerbe (18,6 Prozent).

Doch die Gefahr ist global. In Quebec gelang es der russischen Hacktivistengruppe NoName im Oktober 2025, die Kontrolle über eine Wasseraufbereitungsanlage zu übernehmen. Die Angreifer konnten Pumpen steuern, Chlordosierung verändern und Druckeinstellungen manuell manipulieren. Der kanadische Geheimdienst CSE zählte allein 2025 mehr als 3.200 solcher Vorfälle.

Die finanziellen Schäden sind enorm: In den USA beliefen sich die Verluste durch Cyberkriminalität 2025 auf über 20 Milliarden Euro. Experten machen dafür vor allem veraltete Anlagen und chronische Unterfinanzierung verantwortlich. 32 Prozent der lokalen Behörden betreiben keinerlei Cybersicherheitsmaßnahmen.

Anzeige

Angriffe auf Industrieanlagen und Behörden zeigen deutlich, wie verwundbar veraltete Infrastrukturen unsere Sicherheit machen. In diesem kostenlosen Report erfahren Sie, welche Technologien Experten jetzt als entscheidenden Schutzschild ansehen und wo die größten Investmentchancen liegen. Warum Wasserstoff zur wichtigsten Waffe für Energiesicherheit wird

Stromnetze und Verkehrsschilder als Einfallstore

Der Bitsight-Bericht zur globalen ICS/OT-Gefährdungslage 2026 identifizierte monatlich zwischen 170.000 und 180.000 Sicherheitslücken in Industrie- und Steuerungssystemen. Besonders verwundbar sind Stromnetze – eine fatale Kombination aus veralteten Betriebssystemen, schwacher Netzwerksegmentierung und Legacy-Hardware.

Häufige Einfallstore: bekannte Sicherheitslücken, schwache Passwörter und falsch konfigurierte Systeme. Selbst Verkehrsschilder sind betroffen. In Daktronics-Steuerungen für Autobahnanzeigen wurden kritische Schwachstellen entdeckt. Die Modelle VFC-DMP-5000 und DMP-8000 erlauben unbefugten Root-Zugriff – ein Albtraum für die öffentliche Sicherheit.

Künstliche Intelligenz als neue Waffe

Staatlich gesteuerte Angreifer setzen zunehmend auf KI. Im September 2025 nutzte eine chinesische Gruppe künstliche Intelligenz für Spionage gegen rund 30 Ziele, darunter Chemiehersteller. Die Tools können Schwachstellen autonom erkennen und ausnutzen.

Die Gruppe Volt Typhoon demonstrierte, wie lange sich Angreifer unbemerkt in kritischen Systemen halten können: 300 Tage in einem US-Versorgungsunternehmen in Massachusetts.

Anzeige

Während Angreifer bereits auf KI-gestützte Spionage setzen, müssen Unternehmen ihre IT-Sicherheit dringend proaktiv stärken. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz Ihres Betriebs erfüllen. IT-Sicherheit stärken: Gratis-E-Book für Unternehmer

Neue Abwehrstrategien gefordert

Die Sicherheitsbranche reagiert. Das AutoMAEC-Framework automatisiert die Malware-Analyse speziell für Stromnetz-Steuerungen. Bei Tests mit 1.425 Schadsoftware-Proben in einem realen Stromnetz erreichte das System eine Erkennungsrate von 97,8 Prozent.

Experten fordern einen grundlegenden Kurswechsel beim Fernzugriff. Statt dauerhafter VPN-Verbindungen und geteilter Zugangsdaten empfehlen sie Just-in-Time-Zugriff, lückenlose Audit-Logs und Zero-Trust-Architekturen. Nur so lasse sich verhindern, dass Ransomware-Banden über Fabrik-VPNs ganze Produktionsanlagen lahmlegen.

de | wissenschaft | 69664485 |