Illustration Absmeier foto freepik

Angriffe auf kritische Infrastruktur erfolgen immer häufiger über cyberphysische Systeme
Vier von fünf Angriffe (82 %) erfolgen über exponierte, mit dem Internet verbundenen Ressourcen
Attacken größtenteils durch politische oder gesellschaftliche Ziele motiviert

Cyberphysische Systeme (CPS) werden mehr und mehr zu einem bevorzugten Ziel opportunistischer Angreifer. Dabei sind viele der Attacken von geopolitischen Ereignissen beeinflusst und technisch nicht besonders ausgefeilt. Zu diesem und weiteren Ergebnissen kommt der neue Report »Analyzing CPS Attack Trends« von Claroty, Spezialist für die Sicherheit von cyberphysischen Systemen [1]. Die Sicherheitsforscher haben hierfür mehr als 200 Angriffe von über 20 Hackergruppen von Januar bis Dezember 2025 analysiert.

82 Prozent der Angriffe auf cyberphysische Systeme erfolgen über VNC (Virtual Network Computing)-Protokoll-Clients, um aus der Ferne auf exponierte, mit dem Internet verbundene Ressourcen zuzugreifen. Bei zwei Drittel (66 %) der Vorfälle wurden Mensch-Maschine-Schnittstellen (HMI) oder SCADA-Systeme kompromittiert. Diese beiden Geräteklassen überwachen und steuern industrielle Prozesse in Echtzeit. Jeder unrechtmäßige Zugriff oder jede Manipulation kann äußerst schwerwiegende Folgen für das Unternehmen und die Bevölkerung haben. Diese reichen von Betriebsunterbrechungen über physische Schäden an Anlagen bis hin zur Gefährdung von Arbeitnehmern und Umwelt. Viele dieser Angriffe sind zudem ausgesprochen niedrigschwellig und erfordern weder Schwachstellen noch umfassende Kenntnisse der genutzten Geräte oder Protokolle.

Die Analyse ergab zudem, dass die Attacken auf die kritischen Infrastrukturen größtenteils durch politische oder gesellschaftliche Ziele motiviert waren, die mit den Motiven staatlich-unterstützter Angreifer übereinstimmen. Angesichts der seit langem bestehenden geopolitischen Spannungen im Nahen Osten und des Krieges zwischen Russland und der Ukraine führten die Sicherheitsforscher viele der Vorfälle auf mit Russland und dem Iran verbundene Bedrohungsakteure zurück:

81 Prozent der von iranischen Gruppen durchgeführten Angriffe richteten sich gegen Einrichtungen in den USA und Israel.
71 Prozent der von russischen Gruppen durchgeführten Angriffe richteten sich gegen Unternehmen in Ländern der Europäischen Union (EU).
Die am häufigsten von Russland angegriffenen EU-Länder waren Italien (18 %), Frankreich (11 %) und Spanien (9 %).

»Unsere Untersuchungen zeigen eine erhebliche Zunahme der Angriffe auf die grundlegenden Systeme, die den täglichen Ablauf unserer Gesellschaft gewährleisten, von der Fertigung über die Wasser- und Abfallwirtschaft bis hin zur Stromerzeugung und zum Gesundheitswesen. Wir sehen vor allen immer mehr opportunistische Drive-by-Angriffe auch in diesem Bereich, der ja zuvor eher von gezielten Angriffen geprägt war«, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. »Dabei nutzen die Angreifer relativ einfache technische Mittel, um kritische Sektoren anzugreifen, deren Störung schwerwiegende und teilweise gefährliche Folgen haben kann. Der Report zeigt einen klaren Bedarf, die Sicherheitsmaßnahmen für CPS zu verstärken. Laxe Sicherheitspraktiken und eine mangelnde Cyberhygiene sind angesichts der sich im Vergleich zum letzten Jahr nochmals verschärften geopolitischen Situation nicht mehr hinnehmbar.«

Um ihre cyberphysischen Systeme besser zu schützen und ihre Resilienz zu erhöhen, sollten Unternehmen folgende Maßnahmen ergreifen:

Mit dem Internet verbundene Geräte schützen: Sicherheitsverantwortliche sollten die Konfigurationen von Betriebstechnik (OT), smarten Geräten und vernetzten Medizingeräten (IoMT) überprüfen. Zudem müssen Vorkehrungen getroffen werden, um eine Enumeration dieser Geräte zu verhindern, da diese zunehmend mit dem Internet verbunden sind.
Unsichere Standardkonfigurationen beheben: Sicherheitsverantwortliche müssen Standard- oder schwache Anmeldedaten erkennen und diese proaktiv ändern, wenn Geräte online eingesetzt werden. Sie müssen weitere unsichere Konfigurationen identifizieren, bewerten und beheben können, bevor die Geräte vernetzt werden.
Unsichere Protokolle aktualisieren: Bei vielen der untersuchten Angriffe wurden unsichere Protokolle wie VNC und Modbus genutzt. Diesen fehlen grundlegende Sicherheitsfunktionen wie Authentifizierung und Verschlüsselung. Deshalb sollten Sicherheitsverantwortliche ihre kritischsten verbundenen Ressourcen inventarisieren und auf sicherere Kommunikationsprotokolle umsteigen.
Den Gegner kennen: Es ist wichtig, die Motive und Taktiken von (politisch motivierten) Hackergruppen zu verstehen. Auf diese Weise lassen sich deren nächste Schritte antizipieren, etwa nächste Ziele innerhalb einer bestimmten Branche. Zudem kann so erkannt werden, welche cyberphysischen Systeme bereits bei anderen Einrichtungen kompromittiert wurden, um entsprechende Gegenmaßnahmen zu priorisieren.

[1] Der komplette Report »Analyzing CPS Attack Trends« mit den vollständigen Ergebnissen, einer detaillierten Analyse und gezielten Empfehlungen kann hier heruntergeladen werden.

https://claroty.com/resources/reports/analyzing-cps-attack-trends

Methodik

Um einen umfassenden Überblick über die sich entwickelnde Bedrohungslandschaft in Bezug auf Drive-by-Angriffe im CPS-Bereich zu geben, wandte Team82 eine mehrschichtige Forschungsmethodik an. Im Gegensatz zu hochgradig zielgerichteten, maßgeschneiderten Kampagnen zeichnen sich diese Drive-by-Vorfälle dadurch aus, dass opportunistische Akteure das Internet nach exponierten Ressourcen absuchen, um ihre politische Botschaft oder ihr soziales Anliegen zu verstärken. Dieser Forschungsprozess wurde so konzipiert, dass er die „Störsignale“ der allgemeinen Cyberkriminalität herausfiltert und sich speziell auf verifizierte Vorfälle konzentriert, die auf CPS abzielen.

Die Forschung wurde über einen Zeitraum von 12 Monaten – von Januar bis Dezember 2025 – durchgeführt und folgte einem vierstufigen Ablauf: Quellenkartierung, kontinuierliche Überwachung, Verifizierung und Angriffsanalyse. Weitere Einzelheiten zur Methodik und zu den Einschränkungen der Forschung finden sich im Bericht.

4013 Artikel zu „kritische Infrastruktur“

News | Trends 2026 | Business | Trends 2028 | Favoriten der Redaktion | Geschäftsprozesse | Infrastruktur | IT-Security | Künstliche Intelligenz | Services

Bis 2028 wird fehlkonfigurierte KI die kritische Infrastruktur eines G20-Staates lahmlegen

13. Februar 2026

Ein sicherer Übersteuerungsmechanismus in KI-Systemen, die nationale kritische Infrastrukturen unterstützen, ist unerlässlich, um die letztendliche Kontrolle durch den Menschen sicherzustellen. Gartner, Inc., ein Unternehmen für Geschäfts- und Technologieanalysen, prognostiziert, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen (CPS) die kritische Infrastruktur eines G20-Landes zum Erliegen bringen wird. Gartner definiert cyber-physische Systeme (CPS)…