Thought Leadership
Kritische Infrastrukturen wie Energieversorger, das Gesundheitswesen, Banken oder der Transport-Sektor sind besonders attraktive Ziele für Cyberkriminelle – daher müssen Attacken auf diese (und eine Reihe weiterer) Branchen auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Ein Trend ist dabei deutlich zu sehen.
Die Anzahl der Angriffe – und damit auch der erfolgreichen Attacken – nimmt zu. So gab es in der jüngsten Vergangenheit eine Reihe von Angriffen auf Krankenhäuser, wie eine Auswertung des Hasso-Plattner-Institut mit dem Titel „Alarmsignal Cybersicherheit: Wie verwundbar ist Deutschland wirklich?“ zeigt.
Dass Cyberkriminelle ganz gezielt kritische Infrastrukturen, aber auch Behörden oder Unternehmen generell ins Visier nehmen, ergab auch die TÜV Cybersecurity Studie 2025. Das Ergebnis: 2024 sind 15 Prozent der Unternehmen Opfer eines Cyber-Angriffs geworden – dies ist ein Anstieg um vier Prozent im Vergleich zum Vorjahr. Trotzdem überschätzen 91 Prozent der Organisationen ihr Sicherheitsniveau und halten sich für „gut geschützt“. Dem entgegen steht nicht nur die steigende Anzahl der Angriffe, sondern auch eine unzureichende technische Abwehr aufseiten der Firmen. Auch hier sind besonders Unternehmen, die Teil der kritischen Infrastruktur (KRITIS) Deutschlands sind, im Visier. Bereiche wie Energie, Wasser, Transport, Gesundheitswesen oder Technologie sind für Menschen lebensnotwendig. Angriffe auf diese Branchen können das Leben maßgeblich beeinträchtigen und sogar zum Erliegen bringen – und sind daher meldepflichtig. Außerdem müssen diese Industrien eine Reihe von Gesetzen und Verordnungen erfüllen, darunter das IT-Sicherheitsgesetz und die NIS2-Richtlinie.
Eine ganzheitliche Sicherheitsstrategie basierend auf Zero-Trust-Prinzipien ist daher als Basis wichtig. Doch damit nicht genug: Security sollte direkt ab der Planung von IT-Infrastrukturen Teil der Überlegungen sein – gerade im Zeitalter von Technologien wie künstlicher Intelligenz (KI) und eines sich immer weiter ausdehnenden Perimeters aufgrund hybrider Arbeitsmodelle. Oftmals sind Endgeräte besonders attraktiv für Cyberkriminelle, da sie nicht nur in geschützten Umgebungen eingesetzt werden, sondern sich beispielsweise auch in öffentlichen WLANs einloggen.
Endgeräte sind häufiges Einfallstor
Damit sind sie beliebte Einfallpforten für Malware, die Unternehmen oder Infrastrukturen lahmlegen können. Es gibt eine Reihe von Gründen, warum Endgeräte anfällig für Angriffe sind: Sie reichen von Notebooks, bei denen Updates und Patches nicht installiert wurden, über veraltete Hardware bis hin zur Unwissenheit der Anwender im Hinblick auf mögliche Sicherheitsrisiken. Security-Teams müssen diese Schwachstellen nicht nur identifizieren, sondern auch so schnell wie möglich schließen.
Ein erfolgreicher Angriff auf ein KRITIS-Unternehmen kann nicht nur zu kompromittierten Systemen führen, sondern im schlimmsten Fall Leben gefährden. So geschehen bei Ransomware-Attacken auf Krankenhäuser in Augsburg oder den Vereinigten Staaten, bei denen die Patientenversorgung nur sehr eingeschränkt möglich war und sogar geplante Operationen abgesagt werden mussten. Doch wie lassen sich solche schwerwiegenden Ereignisse verhindern oder zumindest schnellstmöglich lösen – auch unter Berücksichtigung des Fachkräftemangels, der auch im Security-Segment herrscht. Hier kommen Technologien wie künstliche Intelligenz (KI) ins Spiel. Sie unterstützen Unternehmen dabei, ihre IT-Landschaft – und vor allem auch die Endgeräte – zu schützen.
Einsatz von KI auf beiden Seiten
Denn künstliche Intelligenz kann die gesamte IT-Umgebung – vom Notebook bis zum Rechenzentrum – besser und schneller tracken, als dies bislang manuell der Fall war. KI kontrolliert automatisch mögliche Angriffe und schließt sogenannte false Positives aus. KI kann auch Patch-Updates auf Endgeräte ausrollen oder Bedrohungen isolieren. Damit nimmt sie auch den Security- und IT-Teams Arbeit ab. Gerade in Zeiten des Fachkräftemangels ist dies eine deutliche Erleichterung für sie.
Gleichzeitig sind Cybekriminelle im Hinblick auf KI nicht untätig: Sie setzen sie ein, um immer ausgefeiltere Malware und Angriffsszenarien zu entwickeln. KI automatisiert dabei die Erstellung von bösartigem Code, der dann über Endgeräte in die IT-Infrastrukturen von Krankenhäusern, Energie- oder Wasserversorgern eingeschleust wird. Dort zapfen sie dann beispielsweise geistiges Eigentum ab oder verschlüsseln Daten per Ransomware. Um sich vor solchen Angriffen zu schützen, sollten Unternehmen einen Schwerpunkt auf die Sicherheit ihrer Endgeräte zu legen.
Endgeräte von Beginn an schützen
Direkt auf dem Rechner ab Werk installierte Security-Maßnahmen sind eine Möglichkeit, Endgeräte zu schützen. Dazu gehören beispielsweise Funktionen, mit denen sich E-Mail-Anhänge sicher in virtuellen Maschinen öffnen lassen – Malware wird so isoliert und kann nicht ins Unternehmensnetzwerk eindringen. Dank Sicherheit auch „unterhalb“ des Betriebssystems ist die Integrität der PC-Plattform ebenfalls gewährleistet. Dies reicht von der Hardware der Hauptplatine und der Peripherieschnittstellen über die BIOS- und Drittanbieter-Firmware und -Konfiguration bis hin zum Betriebssystem selbst.
In Kombination mit integriertem IT- und Sicherheitsmanagement sind somit nicht nur die Endgeräte, sondern auch die gesamte IT-Infrastruktur besser vor Angriffen geschützt. Das bedeutet jedoch nicht, dass Unternehmen und Anwender nicht ebenfalls aufmerksam sein müssen. Denn der Schutz von Daten, geistigem Eigentum und IT-Systemen liegt nicht alleine in der Hand der Security-Teams. Technologien leisten wichtige Unterstützung für eine bessere Sicherheit, kombiniert mit umsichtigen Mitarbeitern wird diese deutlich erhöht.
Autor: Oliver Pfaff, Cyber-Security Experte, HP
