Das Bundesinnenministerium beschreibt kritische Infrastrukturen als die „Lebensadern moderner, leistungsfähiger Gesellschaften“. Doch ihre enorme Bedeutung für das Funktionieren des Gemeinwesens hat auch Schattenseiten, denn ein Ausfall kann schwerwiegende Konsequenzen nach sich ziehen. So griffen Hacker erst kürzlich den Energieversorger Entega an. Auch wenn die kritische Infrastruktur in diesem Fall noch einmal glimpflich davonkam, wurde deutlich, wie vulnerabel diese Netzwerke sein können, insbesondere in Zeiten internationaler Auseinandersetzungen.
Besonders in Konflikt- und Krisenzeiten ist die kritische Infrastruktur eines Landes gefährdet
Südbaden im März 2022: Zeitgleich mit dem russischen Angriffskrieg auf die Ukraine werden die Satellitenverbindungen zahlreicher Windkraftanlagen gestört. Ihr Betrieb muss gestoppt, und Teile müssen ausgetauscht werden. Insgesamt sind europaweit etwa 5.800 Windkraftanlagen von Hackerangriffen betroffen. Dieses Beispiel zeigt: Besonders in Konflikt- und Krisenzeiten ist die kritische Infrastruktur eines Landes gefährdet. Ihr Funktionieren ist, wie der Name bereits andeutet, entscheidend für die Versorgung und Sicherheit eines Landes oder einer Region. So geraten sie während internationaler Konflikte schnell ins Visier militärisch motivierter Cyberangriffe.
Auch die Sicherheitsexperten sind sich dieser Gefahren bewusst. So veröffentlichten US-Behörden vor kurzem ein Security-Advisory gegen das Hacker-Tool Pipedream, welches gezielt zum Angriff auf industrielle Steuerungs- und Automatisierungssysteme entwickelt wurde. Auch das BSI warnt inzwischen vor diesem neuen Toolkit für Hacker. Laut BSI besitzen die Betreiber kritischer Infrastrukturen ein besonders hohes Schadenspotenzial und der Schutz ihrer Cybersysteme sei für das Gemeinwesen von hohem Interesse. Es stellt sich also weiterhin die Frage: Wie kann kritische Infrastruktur insbesondere in Zeiten zunehmender internationaler Konflikte geschützt werden?
Die Besonderheiten kritischer Infrastruktur
Auch das BSI legt ein besonderes Augenmerk auf den Schutz kritischer Infrastrukturen, Grundlage dafür ist die „Nationale Strategie zum Schutz Kritischer Infrastrukturen“. Insgesamt werden neun Sektoren zur Kritischen Infrastruktur (KRITIS) gezählt. Dabei wird zwischen technischen Basisinfrastrukturen (z. B. Energieversorgung oder Transport und Verkehr) und sozioökonomischen Dienstleistungsinfrastrukturen (z. B. Gesundheitswesen & Ernährung oder Finanz- und Versicherungswesen) unterschieden. KRITIS zeichnen sich dabei durch sehr komplexe IT-Systeme aus, deren technische Komponenten oft lange im Einsatz sind. So ist es eine besondere Herausforderung, notwendige Sicherheitsupdates schnell und regelmäßig durchzuführen.
Zudem können die einzelnen Sektoren und Betreiber dabei keineswegs losgelöst voneinander betrachtet werden. Im Gegenteil: Die gegenseitige Vernetzung spielt besonders bei kritischen Infrastrukturen eine gewichtige Rolle. Wird also ein Betreiber angegriffen, ist die Gefahr eines Ausfalls weiterer kritischer Infrastruktur groß – der sogenannte Kaskaden- oder Dominoeffekt. Ein Cyberangriff wiegt also meist schwerer, als es im ersten Moment den Anschein hat.
Gemeinsame Lösungen statt Alleingänge
Um diese Herausforderungen zu stemmen, setzt die Politik auch auf einen europäischen Ansatz. Die neue „Network Information Security Directive“ der Europäischen Union (NIS2) setzt einen besonderen Fokus auf KRITIS. So nimmt die EU nun drei zusätzliche Sektoren mit ins Portfolio auf: Abwasser, Raumfahrt und Öffentliche Verwaltung. Auch wenn die NIS2 bereits vor dem russischen Angriff auf die Ukraine durch den Gesetzgebungsprozess ging, kommt ihr in Konfliktzeiten eine besondere Rolle zu.
Einheitliche Standards und Meldepflichten sollen dabei helfen, Gefahren möglichst schnell zu erkennen und dementsprechend zu handeln. Höhere Bußgelder bei Verstoß gegen die Richtline sollen dafür sorgen, dass Unternehmen ihre Sicherheitsvorkehrungen möglichst schnell auf den neuesten Stand bringen.
Auch die Lieferketten sollen resilienter gemacht werden, denn besonders diese waren in der Vergangenheit häufig Einfallstor für Angreifer.
Angreifer nutzen Komplexität aus
IT-Systeme, egal ob von KRITIS oder nicht, werden immer komplexer. Sicherheitsfachleute müssen den Überblick über immer größere und weit verzweigte Strukturen behalten. Hinzu kommt, dass die Angriffsstrategien der Eindringlinge immer ausgeklügelter und gezielter werden. Statt ihre Attacken breit zu streuen, wird die Schadsoftware gezielt auf bestimmte Ziele, beispielsweise die Systeme von Versorgern, losgelassen. Nachdem das System infiltriert wurde, verhalten sich die Angreifer zeitweise unauffällig, um keinen Verdacht zu erregen und möglichst viele Informationen über die Beschaffenheit des Netzwerks zu sammeln. So fliegen sie unter dem Radar vieler Sicherheitssysteme. Doch wie können Betreiber kritischer Infrastrukturen hier gegensteuern?
Automatisierung als Rettungsanker
Zunehmende Komplexität spielt der steigenden Bedeutung von Automatisierungsprozessen und künstlicher Intelligenz (KI) in die Hände. Auch im Security-Bereich ist dieser Trend zu beobachten. XDR-Lösungen basieren auf KI und verstärken die Endpoint-Security, indem sie das Verhalten der sich im Netzwerk befindenden Personen analysiert und in Beziehung setzt. Auch unauffällige Angreifer können so ausfindig gemacht werden. Die Betreiber kritischer Infrastrukturen können davon profitieren. Nichtsdestotrotz sollte der menschliche Faktor nicht vernachlässigt werden. Angreifer nehmen Mitarbeitende immer noch am häufigsten ins Visier, da sie diese als Schwachstelle ausgemacht haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem müssen auch die Performance der automatisierten Systeme dauerhaft überprüft und etwaige Fehler sofort korrigiert werden. Denn zieht eine KI einmal die falschen Schlüsse, kann das gefährliche Folgen haben: Automatisierung/KI muss also immer mit menschlicher Expertise begleitet werden. Außerdem führt kein Weg an einer regelmäßigen Schulung der Mitarbeitenden vorbei.
Nur nicht stehen bleiben
Die Bedeutung kritischer Infrastruktur ist in den letzten Jahren noch einmal stark gewachsen. Denn neben den „klassischen“ Sektoren, wie Wasser-, Energie- oder Gesundheitsversorgung, sind auch neue Bereiche hinzugekommen, wie etwa Medien & Kultur. Eine hochtechnisierte, globalisierte Gesellschaft, in der wir heute leben, ist an vielen Stellen angreifbar. Um die Resilienz der kritischen Systeme zu bewahren, muss ein internationaler Ansatz gefunden werden, der der globalisierten Zeit gerecht wird.
Die NIS2-Direktive, welche KRITIS besondere Aufmerksamkeit schenkt, ist hier ein Schritt in die richtige Richtung. Betreiber müssen sich bewusst sein, dass mit zunehmender Vernetzung und Komplexität auch neue Strategien und Maßnahmen gefunden werden müssen. Moderne Ansätze, wie Extended Detection & Response, sind dabei ein guter Weg, um den besonders komplexen IT-Systemen in kritischer Infrastruktur gerecht zu werden.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d0/43/d043fe9943864ba54544771799d09904/0122983419v2.jpeg "Im Verwaltungskontext muss zunehmend darauf geachtet werden, dass die Sicherheitsmaßnahmen dem Stand der Technik entsprechen.
(© Harsha – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")