Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Zuletzt setzten Online-Erpresser etwa Handelsfirmen und Kommunen unter Druck. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen? Eine Absicherung wird immer wichtiger.
Wirtschaft, Verwaltung und Gesundheitswesen bleiben im Fokus der Cyberkriminellen
Die Kriminellen schleichen sich über das Netz an und schrecken auch mitten in der Pandemie nicht vor der Umsetzung ihres heimtückischen Plans zurück. „Produktionsanlagen mussten wegen der Erpressung vorläufig heruntergefahren werden“, sagt Steffen Zimmermann. Es sei nicht auszuschließen, dass sich die Folgen der Attacke vielleicht „bis in Covid-19-Lieferketten durchzogen“.
Was Ende März beim französischen Pharmaunternehmen Pierre Fabre geschah, treibt den Leiter des Kompetenzzentrums Industrielle Sicherheit beim Maschinenbauer-Verband VDMA in Frankfurt immer noch um. Nach einem Hackerangriff auf die Werks-IT sei es zu Verzögerungen in eng getakteten Prozessen gekommen, auch Schadenersatz-Forderungen seien entstanden. Und das ausgerechnet in einer Branche, die zur weiteren Eindämmung der Corona-Krise gerade unter Volllast fährt.
Nicht nur Büro-Software betroffen
Ob in der Medizin, bei Autobauern oder in anderen Industriebetrieben: Nicht nur die Büro-Software auf den Rechnern der Angestellten, sondern auch die komplexe Steuerung ganzer Maschinenparks ist bei Cyberüberfällen verwundbar. Noch seien ernste Vorfälle im zunehmend vernetzten „Internet der Dinge“ mit digital kommunizierenden Anlagen relativ selten, berichtet Zimmermann – sehe man von Beispielen wie dem mehrfachen Angriff auf Thyssenkrupp ab. Doch die Gefahr steige. Einigen Firmen müsse man die Dringlichkeit nach wie vor klarmachen.
„Es ist unmöglich, sich zu 100 Prozent zu schützen“, räumt der VDMA-Experte ein. „Getroffen werden kann jeder, so wie jedes Immunsystem von einem Virus getroffen werden kann. Das gestiegene Bewusstsein muss aber auch zu Investitionen in mehr Sicherheit führen.“ Oft reagierten Unternehmen erst, wenn Hacker ihr Chaos schon angerichtet hätten und man nur noch reagieren könne. „Thema Nummer eins für die Maschinenbau-Branche ist jetzt die Cybersicherheit.“
Im Fall einer großflächigen Verschlüsselung von Daten durch Erpressungs-Software (Ransomware) könnten große Produktionsbetriebe schon mal vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zum einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher.“
Wenn dies in ohnehin angespannten Krisenzeiten passiert, können sich die Risiken noch aufschaukeln – gerade im Gesundheitssektor. So gab es im Winter Berichte, wonach nordkoreanische Hacker versucht haben sollen, an Informationen über den Corona-Impfstoff des US-Konzerns und Biontech-Partners Pfizer zu gelangen.
Auch Krankenhäuser sind gegen die digitalen Eindringlinge nicht immun: Die Staatsanwaltschaft Göttingen ermittelt gerade rund um eine Online-Erpressung des Klinikums in niedersächsischen Wolfenbüttel. Im Kreis Anhalt-Bitterfeld in Sachsen-Anhalt ging nach einer ähnlichen Aktion gegen die IT der Verwaltung so gut wie gar nichts mehr.
Wettlauf zwischen Software-Anbietern und Kriminellen
Was lässt sich konkret tun, um Prävention und Abwehr zu stärken? Große Versicherer haben das Problem schon länger erkannt, weisen jetzt aber auf den verschärften Wettlauf zwischen Software-Anbietern und Kriminellen um die Entdeckung von Schwachstellen und Sicherheitslücken hin. Der bekannteste Fall eines Cyberangriffs auf die Industrie-Infrastruktur ist wohl immer noch das 2010 entdeckte Stuxnet-Virus, das Anlagen zur Uran-Anreicherung im Iran sabotierte.
Die Einschläge kommen wieder näher. „Seit gut eineinhalb Jahren sehen wir eine stetig zunehmende Bedrohungslage, die sich zuletzt noch einmal sehr dynamisch geändert hat“, sagt Johannes Steffl, beim Industrieversicherer HDI Global in Hannover zuständig für die Analyse von Cyberrisiken. „Teilweise mag dies coronabedingt sein, weil im Homeoffice manche IT-Prozesse nicht so gut geschützt sind.“ Doch auch für die „Operational IT“ in der Produktion werde das Thema wichtiger: „Wir sprechen hier von IT, die Anlagen und Maschinen rund um die Uhr steuert. Betriebe arbeiten da teils noch mit alten Systemen.“
In der Ära der „Industrie 4.0“ müssten Maschinenbauer Cybersicherheit schon beim Anlagen-Design mit bedenken. „Das wird ein wesentliches Qualitätsmerkmal“, so Steffl. „Denn wenn eine Cyberattacke einmal wirklich auf die Produktion einer ganzen Branche durchschlägt, können die Schäden aus einer langen Unterbrechung erheblich sein. Oder es können sogar Fehler an den Produkten entstehen, die nach dem Angriff noch gefertigt wurden.“ In Industriekreisen ist mitunter zu hören, manchmal gebe es auch die Versuchung, das Herunterfahren dann etwas hinauszuzögern – nach dem Motto: „Never change a running system.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Disruption statt Destruktion
Die schädliche Streuwirkung wäre auch in der Energiewirtschaft groß, Stichwort Blackout-Gefahr. Hier seien die Motive aber oft anders gelagert, glaubt Steffl. „Bei Angriffen auf das Stromnetz und ähnlichen vorstellbaren Aktionen muss man sich wohl eher Gedanken in Richtung terroristischer oder politische Ziele machen.“ Klassische Cyberkriminelle hätten eher Vorbehalte, ein ganzes Land lahmzulegen. „Ihnen geht es meist um Disruption, nicht um reine Destruktion.“
So oder so scheint klar: Industrie und Verwaltung müssen das Problem ernster nehmen – und besonders sensible Angelegenheiten jenseits des laufenden Betriebs vielleicht auch mal offline erledigen. „Wir bewegen uns in einer Welt trügerischer Sicherheit“, heißt es beim Niedersächsischen Städte- und Gemeindebund. „Auf Dauer hilft es uns nur, wenn wir wichtige Dinge in abgeschotteten Systemen bearbeiten.“
Zimmermann, in dessen Verband sich Firmen zu einem Arbeitskreis gegen Netz-Erpressungen zusammengeschlossen haben, sieht das Kernproblem so: „Die Leichtsinnigkeit ist immer noch ein schwieriges Feld.“
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ee/67ee6dbde10ee/pdv-logo-rot-ot.jpeg "pdv-logo-rot-ot (PDV GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/80/60803564ebccf/s-ps-rt.png "S-PS_RT.png (SPS)")
:quality(80)/p7i.vogel.de/wcms/07/fe/07fef59b68f4f6cf15d0d2e3fe0d5cc9/97215725.jpeg "Mächtiger Kommunikationskanal: Im Wahlkampf gilt es, auch Social-Media-Konten von Parteien und deren Funktionäre zu schützen. (Bild: © fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/71/92718134ba56ad5f9626f215013799c0/0125943371v2.jpeg "Unternehmen und Verbände beziehen Stellung: Der neue Regierungsentwurf erweitert den Kreis der betroffenen Unternehmen deutlich und sorgt nun für teils kritische Reaktionen aus Wirtschaft und Branche. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/f3/20f32e9235a387b5a67b7ea7e2ff71f9/0126668203v1.jpeg "Ob vom Laptop, dem Smartphone oder dem Tablet. Ultramobiles Arbeiten gewinnt auch in sicherheitsrelevanten Branchen mehr und mehr an Bedeutung. (PaeGAG - stock.adobe.com)")