Padlock on computer keyboard. Network Security, data security and antivirus protection PC

Cybersecurity

Kritische Infrastruktur vor Cyberangriffen schützen

Die kritische Infrastruktur gerät zunehmend in den Fokus von Cyberkriminellen. Wie können wir sie wirkungsvoll schützen?

Gesundheitsversorgung, Energie, Trinkwasser – scheinbar alltägliche Dinge, auf die wir verlassen. Für wie selbstverständlich wir sie nehmen, wird dann offensichtlich, wenn es zu einer Versorgungslücke kommt, zum Beispiel bei einem Stromausfall. Mit der zunehmenden Digitalisierung und Vernetzung der Systeme geraten kritische Infrastrukturen (KRITIS) immer mehr in den Fokus von Hackern- mit gravierenden Folgen für das Gemeinwesen.

Hochspannungsstrommasten im Sonnenuntergang

Was sind kritische Infrastrukturen (KRITIS)?

Kritische Infrastrukturen (KRITIS) sind Einrichtungen, Systeme und Dienstleistungen, die unsere Gesellschaft funktionsfähig machen. Dazu zählen unter anderem:

  • Energie
  • Gesundheit
  • Wasser
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Ernährung
  • Finanz- und Versicherungswesen

Ausfälle oder Beeinträchtigungen dieser Einrichtungen können daher massive gesellschaftliche und wirtschaftliche Schäden verursachen. Daher hat der Schutz der KRITIS vor Cyberangriffen höchste Priorität.

Cyber-Bedrohungen für kritische Infrastruktur

KRITIS-Betreiber geraten zunehmend ins Visier hochprofessioneller Hacker. Laut BSI-Lagebericht 2024 hat sich die Bedrohungslage weiter verschärft: Angreifer gehen aggressiv vor und teilen sich Aufgaben untereinander auf. Inzwischen ermöglichen Dienstleistungen als „Cybercrime-as-a-Service“ selbst unerfahrenen Tätern die Möglichkeit, wirkungsvolle Angriffe zu starten – etwa mithilfe von Ransomware-Baukasten-Systemen oder DDoS-Diensten.

Besonders kritisch sind Attacken mit Kaskadeneffekten, wenn ein Stromausfall beispielsweise Kommunikations- oder Gesundheitsinfrastrukturen in Mitleidenschaft zieht. Ein einstündiger Stromausfall in Berlin könnte laut BBK Schäden von bis zu 23 Millionen Euro verursachen.

Cyberangriffe auf KRITIS zielen zunehmend auf Organisationen und Unternehmen ab, die wichtige Funktionen im Gemeinwesen erfüllen.

Maßnahmen zum Schutz vor Cyberangriffen

Die wachsende Bedrohungslage macht deutlich, dass sich kritische Infrastrukturen nicht mit isolierten Schutzmaßnahmen absichern lassen. Vielmehr braucht es ein ganzheitliches Sicherheitskonzept, bestehend aus Prävention, Detektion und Reaktion.

Prävention

Der erste Schritt ist, potenzielle Schwachstellen zu kennen. Das gelingt durch regelmäßige Sicherheitsanalysen und die Bewertung aktueller Bedrohungen. Auf dieser Basis lassen sich gezielt Schutzmaßnahmen umsetzen, wie etwa eine sichere Netzsegmentierung, den Verzicht auf unnötige Fernzugriffe oder die Härtung industrieller Steuerungssysteme (ICS). Wichtig ist auch die Trennung von IT- und OT-Netzen, um die Ausbreitung von Angriffen zu verhindern.

Detektion

Trotz aller Vorsichtsmaßnahmen kann es dennoch zu Angriffen kommen. Um diese frühzeitig zu entdecken, braucht es eine kontinuierliche Überwachung der Systeme. Monitoring-Systeme erkennen dabei auffällige Muster im Datenverkehr (z. B. unübliche Login-Versuche, Datenabflüsse oder Netzwerkverkehr zu unbekannten Servern) und identifizieren Angriffe.

Mann und Frau betrachten einen Server

Reaktion


Im Ernstfall zählt jede Minute. Daher braucht es klare Prozesse: Wer wird bei einem Angriff informiert? Wer trifft Entscheidungen? Welche Systeme müssen priorisiert wiederhergestellt werden? Ein sogenannter Incident Response Plan definiert genau diese Abläufe und legt zudem die Kommunikation mit Behörden, Kunden und internen Teams fest. Regelmäßige Notfallübungen helfen, dass alle Beteiligten im Notfall wissen, was zu tun ist.

IT-Sicherheitsgesetz 2.0 und NIS 2

Mit dem IT-Sicherheitsgesetz 2.0 verpflichtet der Gesetzgeber Betreiber kritischer Infrastrukturen dazu, Systeme zur Angriffserkennung einzuführen und regelmäßige Sicherheitsüberprüfungen durchzuführen. Ziel ist es, die digitale Resilienz zentraler Versorgungsbereiche wie Energie, Wasser oder Gesund zu erhöhen.

Zahlenschloss vor einem Laptop

Die EU-Richtlinie NIS 2 geht über diese Vorgaben noch hinaus: Sie weitet die Anforderungen auf weitere Sektoren aus, darunter Abfallwirtschaft, Lebensmittelproduktion und digitale Dienste. Unternehmen ab einer bestimmten Größe müssen künftig ein umfassendes Risikomanagement einführen, sowie Sicherheitsvorfälle binnen 24 Stunden melden. NIS 2 macht Cybersicherheit damit zu einer Managementaufgabe.

Wie AFRY bei der Sicherung kritischer Infrastrukturen unterstützt

AFRY begleitet KRITIS-Betreiber dabei, ihre Systeme widerstandsfähig gegen Cyberangriffe zu machen – auch technischer, organisatorischer und strategischer Ebene.

  • Cyber Security Operations
  • Managed Detection and Response (MDR)
  • OT-Security
  • IT-Sicherheitsarchitektur
  • Cyber Threat Intelligence

AFRY unterstützt Organisationen, Einrichtungen und Unternehmen dabei, ihre Cybersicherheitsstrategie an aktuelle und zukünftige Bedrohungsszenarien anzupassen – damit Ausfälle, Versorgungsengpässe und Störungen verhindert werden können.

Vielleicht interessieren Sie sich auch für

offering
Brücke mit BIM visualisiert

Digitale Lösungen

AFRY hat einen Standardansatz für nachhaltige Infrastrukturprojekte entwickelt und vereinigt damit Building Information Modelling (BIM), Geografische Informationssysteme (GIS) sowie Nachhaltigkeitsanalysen (SUS) mit Hilfe von digitalen Analysemethoden wie Business Intelligence (BI) und künstlicher Intelligenz (AI) zu einer neuen kollaborativen Arbeitsmethode