SchwachstellenHackerangriffeIoT-Sicherheit

Kritische Infrastruktur: Weniger OT-Angriffe, aber höhere Risiken

Kritische Infrastruktur: Weniger OT-Angriffe, aber höhere Risiken
Zusammenfassung

Die Zahl der Cyberangriffe auf Infrastrukturen mit physischen Auswirkungen ist 2025 um 25 Prozent gesunken – ein seltenes Phänomen in der Cybersicherheit, wo Bedrohungen normalerweise kontinuierlich ansteigen. Nach sieben Jahren konstanten Wachstums dokumentierte die Sicherheitsfirma Waterfall Security Solutions nur noch 57 solcher Vorfälle statt der 76 im Vorjahr. Der Rückgang könnte auf verbesserte Abwehrmaßnahmen, weniger Ransomware-Attacken oder reduzierte öffentliche Berichterstattung zurückzuführen sein. Allerdings warnen Experten vor Entwarnung: Die Angriffe sind zwar seltener, aber nicht weniger schwerwiegend geworden – wie der Jaguar-Land-Rover-Angriff mit geschätzten Milliardenschäden zeigt. Für Deutschland und Europa ist diese Entwicklung relevant, da insbesondere kritische Infrastrukturen im Fokus stehen. Während staatliche Akteure verstärkt auf nicht-physische Angriffe ohne unmittelbare Auswirkungen setzen, bleibt die Gefahr für Energieversorger, Transportsysteme und andere Betreiber kritischer Infrastrukturen erheblich. Die vermeintliche Entspannung könnte zudem vorübergehend sein, da sich die Ransomware-Landschaft nach den Ermittlungen von Behörden bereits wieder stabilisiert.

Dass eine Bedrohungskategorie in der Cybersicherheit rückläufig ist, gehört zu den Seltenheiten. Seit 2019 stiegen die Zahlen der OT-Angriffe mit physischen Folgen kontinuierlich: von wenigen Dutzend auf 76 Fälle im Jahr 2024. 2025 markiert eine Trendwende – doch die Gründe sind komplex und nicht alle beruhigend.

Die Sicherheitsexperten von Waterfall nennen drei mögliche Erklärungen. Die erste: verbesserte Cybersicherheitsmaßnahmen. Diese Hypothese wirkt jedoch fragwürdig, wenn man betrachtet, wie Angreifer vorgehen. Im Januar 2025 gelang es etwa einem italienischen Teenager, auf einem ungeschützten System Schiffe im Mittelmeer umzuleiten – nur weil sich eine menschliche Bedienoberfläche (HMI) im Internet befand und mit Standardpasswörtern gesichert war. “Menschen, nehmt eure HMIs aus dem Internet”, mahnt Andrew Ginter, Vize-Präsident für Industrielle Sicherheit bei Waterfall Security Solutions. Es sind oft banale Sicherheitssünden, die Angreifer ausnutzen.

Die zweite Erklärung: weniger öffentlich gemeldete Zwischenfälle. Dies liegt teilweise daran, dass Meldepflichten in vielen Ländern – besonders außerhalb des Westens, wo OT-Angriffe häufiger vorkommen – nicht so streng sind. In Europa erfolgen Meldungen oft anonym und aggregiert, was detaillierte Statistiken erschwert.

Die dritte und wahrscheinlichste These: Ransomware-Angriffe sind rückläufig. Diese verursachen laut Waterfall die meisten OT-Attacken. Durchsetzungsmaßnahmen von US-Behörden und überraschenderweise auch von Russland haben Ransomware-Banden zerschlagen und desorganisiert. Doch diese Entspannung könnte vorübergehend sein. Ginter warnt: “Das Ransomware-Ökosystem stabilisiert sich wieder. Andere Akteure füllen die Lücken.”

Ein besorgniserregender Trend: Während physische Angriffe sanken, verdoppelten sich Angriffe ohne unmittelbare physische Folgen – besonders von Nationalstaaten und Hacktivisten. Diese zielten auf kritische Infrastrukturen ab. Russische Akteure infiltrierten Polens Solar- und Windkraftanlagen; militärische Operationen gegen Luft-Abwehrsysteme im Iran und Venezuela könnten von den USA durchgeführt worden sein.

Auch die Qualität der Angriffe sank: 2024 entdeckte man drei neue OT-spezifische Malware-Varianten. 2025 kam Neues nicht vor. Doch die bestehenden Angriffe waren oft verheerend – der Jaguar-Land-Rover-Angriff beschädigte die britische Wirtschaft um 2,5 Milliarden Dollar.

Für deutsche Infrastrukturunternehmen und Behörden bleibt das Fazit klar: Während die Angriffsfrequenz sinkt, steigt die potenzielle Schädigung der einzelnen Angriffe. Eine falsche Sicherheit ist das letzte, das die Verantwortlichen brauchen können.

Ähnliche Artikel