Industrieanlagen unter Druck: 49% mehr Ransomware-Angriffe

Die EU-Kommission hat am heutigen Samstag eine überarbeitete Strategie für das Cybersicherheits-Krisenmanagement verabschiedet. Ziel ist eine bessere Koordination bei grenzüberschreitenden Angriffen auf kritische Infrastrukturen. Der Schritt kommt nicht zu früh: Mehrere Fachberichte dieser Woche zeigen eine wachsende Kluft zwischen verbesserten Abwehrmaßnahmen und der zunehmenden Raffinesse staatlicher sowie krimineller Hacker.

Angesichts der steigenden Bedrohungslage für kritische Infrastrukturen müssen Unternehmen ihre Abwehrstrategien proaktiv verstärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt zwingend kennen müssen. Cyber-Security-Ratgeber jetzt kostenlos herunterladen

Ungleiche Fortschritte in der EU-Cybersicherheit

Eine umfassende Analyse der EU-Agentur für Cybersicherheit (ENISA) vom 28. Mai offenbart ein gemischtes Bild. Zwar verbessert sich die Cybersicherheitsreife in kritischen Sektoren unter dem Einfluss der NIS2-Richtlinie – doch mehrere Branchen bleiben in der Hochrisikozone.

Besonders betroffen: Das Gesundheitswesen, der Schienen- und Schiffsverkehr sowie die Raumfahrt. Hier übersteigt die Kritikalität die vorhandene Abwehrfähigkeit deutlich. Während sich die Gasbranche erfolgreich aus der Gefahrenzone bewegte, sind Bahn und Wasserwirtschaft erst richtig hineingerutscht.

Als besonders kritisch stuft der ENISA-Bericht folgende Bereiche ein:
- Banken und Finanzinfrastruktur
- Stromversorgung
- Luftfahrt
- Digitale Infrastruktur (Cloud-Dienste und Rechenzentren)
- Raumfahrt – neu in dieser Gruppe, bedingt durch ihre Rolle in der militrischen Logistik und Anfälligkeit für geopolitische Störungen wie die jüngsten Störangriffe in der Ostsee

Hohe Reifegrade bescheinigt der Bericht hingegen den Vertrauensdiensten und den Finanzmarktinfrastrukturen.

Strenge Strafen und Meldefristen

Der regulatorische Druck nimmt spürbar zu. Ende Mai wurden die ersten Sanktionen nach der NIS2-Richtlinie bekannt – darunter Verfahren in Deutschland wegen verspäteter Meldung von Sicherheitsvorfällen. Die Bußgelder sind empfindlich: Bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes drohen. Hinzu kommt die persönliche Haftung für Vorstände.

Parallel dazu hat die US-Regierung im Mai 2026 die CIRCIA-Verordnung verabschiedet. Sie verpflichtet über 300.000 Unternehmen in 16 kritischen Sektoren, Cybervorfälle binnen 72 Stunden und Lösegeldzahlungen innerhalb von 24 Stunden zu melden. Für internationale Konzerne wird das zur Herausforderung: Die NIS2-Richtlinie verlangt eine Ersteinschätzung bereits nach 24 Stunden – die Fristen überschneiden sich.

Da die gesetzlichen Anforderungen an die IT-Sicherheit massiv steigen, suchen viele Betriebe nach effizienten Wegen zur Compliance. Erfahren Sie in diesem Gratis-E-Book, wie Sie Sicherheitslücken schließen und neue regulatorische Vorgaben ohne teure Investitionen erfüllen. Hier kostenloses E-Book für IT-Sicherheit sichern

Angriffe auf Industrieanlagen nehmen drastisch zu

Die Verwundbarkeit von Betriebstechnologie (OT) bleibt das größte Sorgenkind der Industrie. Ein am 28. Mai veröffentlichter Branchenbericht zeigt: 82 Prozent aller Industriekontrollsystem-Warnungen des vergangenen Jahres wurden als hoch oder kritisch eingestuft. Die Zahl der Ransomware-Angriffe auf Industrieunternehmen stieg um 49 Prozent – betroffen waren mehr als 3.300 Organisationen weltweit.

Die Ursache liegt oft in mangelhafter Netzwerkarchitektur: Bei 81 Prozent der Architekturprüfungen wurde eine unzureichende Trennung zwischen IT- und OT-Netzwerken festgestellt. Dabei werden weltweit weniger als zehn Prozent der OT-Netzwerke aktiv überwacht.

Analysten identifizierten zudem drei neue, staatlich gesteuerte Bedrohungsgruppen – SYLVANITE, PYROXENE und AZURITE – die sich in Kontrollsystemen positionieren und auf künftige Störungen vorbereiten.

Nationale Strategien für Energie und Verteidigung

Großbritannien hat am 28. Mai seine Cybersicherheitsstrategie für den Energiesektor 2026–2030 veröffentlicht. Der Vierjahresplan, entwickelt mit dem NCSC und der Regulierungsbehörde Ofgem, zielt darauf ab, die Widerstandsfähigkeit sauberer Stromsysteme bis 2030 zu stärken. Auslöser war unter anderem ein Cyberangriff auf dezentrale Energieanlagen in Polen im Dezember 2025.

Die USA bauen parallel ihre internen Abwehrkräfte aus. Die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und die US-Armee haben am 29. Mai eine erweiterte Partnerschaft vereinbart. Eine neue Arbeitsgruppe soll den Schutz der Verteidigungsinfrastruktur verbessern – weg von isolierten Organisationseinheiten, hin zu einem funktionsbasierten Ansatz. Im Fokus stehen Kennzahlen zur Widerstandsfähigkeit, um Schwachstellen zu begegnen, die durch Künstliche Intelligenz noch verschärft werden.

Zero Trust für veraltete Anlagen

Um den systemischen Risiken zu begegnen, haben CISA und andere US-Behörden am 28. Mai neue Leitlinien veröffentlicht. Sie zeigen, wie sich Zero-Trust-Prinzipien auf OT-Umgebungen übertragen lassen. Im Kern geht es um Transparenz über alle Geräte und ein strenges Identitätsmanagement.

Doch die Umsetzung bleibt schwierig: In Branchen mit 20 Jahre alten Technologie-Lebenszyklen und Steuerungen, die keine Identitätsfunktionen unterstützen, stoßen moderne Sicherheitskonzepte an Grenzen. Zero Trust gilt zwar als notwendige Ergänzung zum traditionellen Purdue-Modell der Industrieautomation – doch kulturelle Hürden bleiben, da OT-Teams oft operativ von den zentralen Cybersicherheitsabteilungen getrennt arbeiten.

de | wissenschaft | 69448100 |