Kritische Infrastrukturen des öffentlichen Sektors sind vermehrt Ziel von Cyberangriffen. Vor allem Ransomware erfordert gezielte Sicherheitsstrategien. Dieser Artikel listet acht wichtige Punkte auf, die für den Schutz der von der öffentlichen Hand betriebenen Kritischen Infrastrukturen wichtig sind.
Kritische Infrastrukturen des öffentlichen Sektors wie Heizkraftwerke profitieren von mehr Cyberresilienz.
In einer zunehmend vernetzten und digitalisierten Welt sind Kritische Infrastrukturen (KRITIS) besonders anfällig für Cyberangriffe, insbesondere durch Ransomware. Diese Angriffe zielen darauf ab, Daten zu verschlüsseln und Lösegeld zu fordern – eine Bedrohung, die sich in den vergangenen Jahren rasant entwickelt hat und immer gefährlicher wird (siehe BSI-Lagebericht 2024).
Ransomware-Angriffe auf KRITIS der öffentlichen Hand können nicht nur signifikante finanzielle Schäden verursachen, sondern auch die Lebensqualität der betroffenen Bevölkerung erheblich beeinträchtigen. Im Folgenden werden acht wesentliche Punkte beleuchtet, die für die IT-Sicherheit von KRITIS im öffentlichen Sektor relevant sind. Darunter sind einige Vorschläge, deren Umsetzung zu einer nachhaltigen Verbesserung der IT-Sicherheit und Steigerung der Cyberresilienz beitragen kann.
1. Cyberangriffe auf KRITIS werden gezielter und ausgefeilter
Kritische Infrastrukturen, die von der öffentlichen Hand betrieben werden, spielen eine zentrale Rolle in der Gesellschaft. Schließlich werden in allen oder fast allen der neun KRITIS-Sektoren Kritische Infrastrukturen von der öffentlichen Hand betrieben. Ihre Bedeutung macht sie zu bevorzugten Zielen für Cyberangreifer. Denn angesichts der kritischen Natur ihrer Dienstleistungen können sich diese Organisationen keine längeren Ausfallzeiten leisten und zahlen wahrscheinlicher sowie schneller.
Ransomware-Angriffe werden immer gezielter, raffinierter und konzentrieren sich auf hochwertige Bereiche wie kritische Infrastrukturen. Ransomware-as-a-Service (RaaS) hat zudem enorm die Hürde gesenkt und zur Zunahme von Ransomware-Attacken geführt. Kryptowährungen erschweren die Bemühungen zur Rückverfolgung von Transaktionen, da sie anonyme Lösegeldzahlungen ermöglichen. Cyberangreifer setzen zudem vermehrt auf Double Extortion: Sie extrahieren Daten, verschlüsseln die Daten bzw. Systeme der Organisation und erpressen dann Lösegeld für die Entschlüsselung sowie die Nichtweitergabe der Daten.
Mittlerweile gehört auch die Triple Extortion zum Repertoire der Cyberangreifer: Hierbei werden Partner oder Kunden ins Visier genommen, um noch gefährlichere Angriffe durchzuführen. Unterbrechungsangriffe, die die Bereitstellung eines Dienstes verhindern, werden für die Angreifer lukrativer. Darüber hinaus nehmen auch Angriffe auf die Lieferkette zu, bei denen die IT von Vendoren kompromittiert wird, um davon ausgehend dann leichter mehrere Opfer zu erreichen.
2. Double Extortion nimmt zu
Doppelte Erpressung, bei der die Angreifer nicht nur die Daten eines Opfers verschlüsseln, sondern auch damit drohen, sie zu veröffentlichen, ist zu einer weit verbreiteten Taktik bei Ransomware-Angriffen geworden. Diese Verwendung zweier Druckmittel setzt Kritische Infrastrukturen des öffentlichen Sektors unter erheblichen Druck. Denn Datenschutzverletzungen bei Organisationen der öffentlichen Hand sind besonders problematisch.
Niemand will hochsensible Informationen über Bürger wie personenbezogene Daten, Finanzdaten und Gesundheitsdaten veröffentlicht sehen. Dies erhöht den Druck, sodass diese Organisationen eher bereit sind, das Lösegeld zu zahlen, um sowohl Betriebsstillstände als auch die öffentliche Bloßstellung zu vermeiden. Die Cyberangreifer wissen das und nehmen häufig diese Organisationen ins Visier.
3. Legacy- und OT-Systeme stehen im Visier
Zu den häufigsten Schwachstellen in Kritischen Infrastrukturen, die Angreifer in der Regel ausnutzen, gehören Legacy-Software und -Systeme, insbesondere in der Betriebstechnik (OT) wie SCADA-Systeme, denen moderne IT-Sicherheitsfunktionen fehlen. Eine schlechte Segmentierung ist ein weiteres Problem, da viele Organisationen IT- und OT-Netzwerke nicht ordnungsgemäß voneinander trennen. Angreifer können sich nach dem Eindringen daher lateral bewegen und gelangen so zu kritischen Systeme.
Ungepatchte Schwachstellen aufgrund von Verzögerungen beim Ausspielen von Security-Patches sorgen dafür, dass Systeme über bekannte Sicherheitslücken angegriffen werden können. Ein unzureichendes Monitoring führt zu einer eingeschränkten Visibilität der Netzwerke und des Netzwerkverkehrs, was es schwierig macht, Bedrohungen schnell zu erkennen und darauf zu reagieren. Auch sind Menschen nach wie vor das schwächste Glied und Cyberangreifer gelangen durch Social-Engineering- und Phishing-Angriffe in die IT einer Organisation.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. Segmentierung als Schlüssel zur Eindämmung von Ransomware
Segmentierung ist entscheidend, um die Ausbreitung von Ransomware innerhalb der IT einer Organisation zu verhindern. Durch Segmentierung wird es für Ransomware viel schwieriger, sich zu verbreiten und kritische Systeme zu beeinträchtigen. Umso intelligenter die IT-Systeme werden, umso wichtiger wird es, Anwendungen, Steuerungssysteme und alle kritischen Umgebungen gezielt zu segmentieren.
Die Einführung eines Zero-Trust-Ansatzes, bei dem jeder Datenverkehr – unabhängig davon, wo er herkommt – im Netzwerk überprüft wird, bietet ein hohes Maß an Kontrolle. Es hat sich zudem bewährt, alle Verbindungen in der IT-Landschaft zu erfassen und in einer Karte abzubilden. Auf dieser Übersicht aufbauend können Organisationen dann Schutzmaßnahmen implementieren. Zuerst sollten kritische Assets besonders abgesichert werden. Dann sollten Organisationen einen Plan zur Eindämmung (Containment) entwickeln, für den Fall, dass ein Angriff ihre Perimeter-Schutzmaßnahmen überwindet.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9c/5b/9c5b25bdf8abf85bdddeeee6e40ed659/0121695664v1.jpeg "Dem Lagebericht des BSI zufolge, wurden im Berichtszeitraum überwiegend kleine und mittlere Unternehmen (KMU) sowie Kommunen, Universitäten und Forschungseinrichtungen Opfer von Cyberangriffen. (© Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/ca/15ca556224e49003cdc4d2e3b2216fd1/0121113409v2.jpeg "Ein Cyberangriff auf die Energieversorgung kann großen Schaden anrichten. Doch präventives Training ist nicht so einfach. (© twystydigi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/61/4b6128445cc51b2cd6dc24bc016a4c8e/0124125671v2.jpeg "Das C5-Testat ist für die öffentliche Hand eine wichtige Orientierung, um Cloud-Dienste sicher und rechtskonform einzusetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ed/81ed6fee39c6887a561dccc1105bdc3d/0123348443v2.jpeg "Lösegeld zahlen, um gekaperte Daten zu sichern und den Betrieb aufrechtzuerhalten: eine gute Idee? (© Bacho Foto – stock.adobe.com)")