Sektoren wie Wasserwirtschaft, Lebensmittelproduktion und Energieversorgung

CISA Advisory warnt vor Attacken auf KRITIS

Cyberangriffe, Cyberattacken, KRITIS, kritische Infrastruktur
LinkedInRedditWhatsApp

Anfang Dezember hat die US-Behörde CISA gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren internationalen Stellen vor gezielten Angriffen auf kritische Infrastrukturen (KRITIS) gewarnt.

Betroffen sind insbesondere Sektoren wie Wasserwirtschaft, Lebensmittelproduktion und Energieversorgung.

Anzeige

Die Angriffe stammen von pro-russischen Hacktivisten, darunter Gruppen wie die Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16) und Sector16. Sie setzen vor allem auf leicht zugängliche VNC-Verbindungen (Virtual Network Computing), um in OT-Steuerungsgeräte einzudringen oder Zugang zu diesen Systemen zu erhalten. Die Angriffe sind meist einfach gehalten, können jedoch in Einzelfällen bis zu physischen Schäden führen.

Angriffsmethoden im Fokus

Die Angreifer nutzen keine ausgefeilte Malware, sondern bekannte Schwachstellen in der Infrastruktur. Schwache Passwörter, unnötig über das Internet zugängliche Geräte und fehlende Segmentierung der Netzwerke machen die Systeme verwundbar. Besonders problematisch ist der Einsatz von VNC-Verbindungen, die oft direkt mit dem Internet verbunden sind und kaum abgesichert werden.

Die propagandistische Komponente der Angriffe ist ebenfalls relevant. Die Gruppen übertreiben regelmäßig die Auswirkungen ihrer Aktionen, um Aufmerksamkeit zu erzeugen. Auch wenn die tatsächliche Schadwirkung meist gering ist, zeigen die Screenshots und veröffentlichten Videos, dass Betreiber reagieren müssen.

Anzeige

Empfehlungen für KRITIS-Betreiber

Experten raten, die OT-Perimeter systematisch zu sichern:

  • Exponierte Geräte identifizieren und unnötige Internetzugänge entfernen
  • Starke, individuelle Passwörter und Zugangskontrollen einführen
  • Netzwerke segmentieren, um kritische Steuerungssysteme zu isolieren
  • Regelmäßige Überprüfung der Fernwartungszugänge

Thomas Boele von Check Point betont, dass einfache Maßnahmen bereits einen großen Schutz bieten können. Die Kombination aus niedriger Komplexität der Angriffe und hoher Sichtbarkeit kann bereits erheblichen Druck auf Betreiber ausüben, insbesondere wenn ältere OT-Systeme und begrenzte Ressourcen im Spiel sind.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Hintergrund der Warnung

Die Empfehlungen ergänzen frühere CISA-Publikationen, darunter das Informationsblatt „Primary Mitigations to Reduce Cyber Threats to Operational Technology“ von Mai 2025. Diese Dokumente basieren auf internationalen Kooperationen, darunter FBI, Energieministerium und Europäisches Cybercrime Centre (EC3), und analysieren Vorfälle, die Betriebstechnologie und industrielle Automatisierung betreffen.

Die Warnungen verdeutlichen, dass KRITIS-Betreiber trotz einfacher Angriffsmethoden wachsam bleiben müssen. Schutzmaßnahmen auf Basis grundlegender Sicherheitsprinzipien sind entscheidend, um Infrastruktur zuverlässig zu sichern.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

whatsapp-signal
25. November 2025
CISA: Spyware-Angriffe auf WhatsApp und Signal

Weitere Artikel

Wie KI und Daten-Streaming Bedrohungen erkennen und abwehren
Der Mensch als Faktor in der IT-Sicherheit
Hybrid-IT-Management: Warum Observability unverzichtbar wird
Was macht Sophos?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.