Cyberangriffe auf kritische Infrastruktur: Warum der Schutz jetzt Priorität hat

Stellen Sie sich vor: Ein Wasserwerk fällt aus, die Energieversorgung stockt oder ein Krankenhaus wird plötzlich handlungsunfähig – weil Cyberkriminelle angegriffen haben. Im Jahr 2024 wurden allein dem Bundesamt für Sicherheit in der Informationstechnik (BSI) 769 Cybersicherheitsvorfälle im Bereich kritischer Infrastrukturen gemeldet – ein dramatischer Anstieg von rund 43 Prozent gegenüber dem Vorjahr. Was treibt diese Entwicklung, wie hoch sind die Schäden und welche Schutzmaßnahmen verlangen Expertinnen und Experten?

Angriffe auf kritische Infrastruktur nehmen zu

Die Zunahme an Cyberangriffen ist belegt: Im Jahr 2024 wurden dem BSI nach offiziellen Angaben 769 Vorfälle gemeldet, 2023 waren es noch 537. Im Jahr 2022 wurden 475 Fälle registriert, 2021 waren es 385 Fälle. Besonders betroffen sind Organisationen aus den Bereichen Energie, Transport, Telekommunikation, Gesundheitswesen und Wasserwirtschaft. Die Zahlen verdeutlichen, dass kritische Infrastrukturen – also Einrichtungen, deren Ausfall massive gesellschaftliche Folgen hätte – immer stärker in den Fokus von Cyberkriminellen rücken. Die Betreiber sind gesetzlich verpflichtet, solche Vorfälle direkt an das BSI zu melden. Bemerkenswert ist aber: Nicht jede Meldung resultiert tatsächlich aus einem gezielten Angriff, manche Vorfälle bleiben unaufgeklärt. Auch der Anteil der Angriffe durch staatliche Akteure ist laut Bundesregierung unbekannt.

Die finanziellen Schäden steigen drastisch

Der ökonomische Schaden durch Cyberattacken ist enorm. Schätzungen des Digitalverbands Bitkom zufolge lag der Schaden durch Computerkriminalität 2023 in Deutschland bei über 203 Milliarden Euro – das sind doppelt so viel wie noch 2019 und nur ein wenig weniger als das Rekordjahr 2021. Nach Zahlen des Bundeskriminalamts wurden 2022 bundesweit 136.865 Cyberangriffe registriert. Experten warnen jedoch, dass dies nur die „Spitze des Eisbergs“ sei. Das Dunkelfeld – also die nicht zur Anzeige gebrachten Delikte – beläuft sich laut BKA-Schätzung auf bis zu 90 Prozent der Fälle. Zudem sind in der Polizeistatistik keine Angriffe aus dem Ausland erfasst, obwohl deren Zahl stetig wächst. Die reale Zahl der Angriffe dürfte also um ein Vielfaches höher liegen.

Beispielhafte Vorfälle und Auswirkungen

Die Auswirkungen sind teilweise dramatisch. Cyberattacken können Daten verschlüsseln oder zerstören, die Steuerung von Anlagen lahmlegen und folgenschwere Betriebsunterbrechungen verursachen. Im schlimmsten Fall kommt es zu Versorgungsengpässen bei Energie oder Wasser, Verkehrschaos oder der Handlungsunfähigkeit im Gesundheitswesen. Reale Fälle, wie die Angriffe auf Kliniken und Stadtwerke in den letzten Jahren, machen die Verletzlichkeit der Infrastruktur sichtbar – und zeigen, dass auch bestens geschützte Systeme nicht immun sind. Experten sprechen von einer neuen Bedrohungsrealität, in der sich Angreifer gezielt auf lebenswichtige Sektoren spezialisieren.

Warum Schutzmaßnahmen erhöht werden müssen

Die aktuelle Diskussion dreht sich um die Frage, wie die IT-Sicherheit mit dieser Entwicklung Schritt halten kann. Mehrere Aspekte stehen im Fokus:

• Technologische Nachrüstung: Viele Infrastrukturen sind technisch überaltert und benötigen dringend moderne Sicherheits-Features, etwa automatisierte Erkennung von Angriffen, regelmäßige Software-Updates und Segmentierung der Netzwerke.
• Verpflichtende Meldeketten und Notfallpläne: Gesetzliche Vorgaben verlangen ein kontinuierliches Reporting von Vorfällen sowie vorgeplante Reaktionen, um Schäden möglichst einzudämmen.
• Aus- und Weiterbildung des Personals: Menschliches Versagen bleibt eine der größten Schwachstellen. Daher gewinnen Awareness-Programme und Trainings an Bedeutung.
• Kooperation zwischen Unternehmen und Behörden: Echtzeit-Informationsaustausch über aktuelle Bedrohungen wird zur neuen Sicherheitskultur.

Auch Unternehmen wie EnBW fordern ein deutlich höheres Niveau an IT-Security-Maßnahmen und warnen im aktuellen Lagebericht vor den wachsenden Risiken durch Cybercrime.

Künstliche Intelligenz: Chance und Herausforderung zugleich

Ein neuer Faktor im Umfeld der Cybersicherheit ist der zunehmende Einsatz von künstlicher Intelligenz (KI). Einerseits können intelligente Systeme helfen, Angriffe schneller zu erkennen und abzuwehren, andererseits nutzen Angreifer ebenfalls KI-Tools, um Schwachstellen aufzuspüren und zielgenau auszunutzen. Die wirtschaftlichen Folgen der fortschreitenden Digitalisierung sind daher vielschichtig: Während Unternehmen von neuen Technologien profitieren, müssen sie gleichzeitig massiv in Cyberabwehr investieren.

Analysen: Vor- und Nachteile sowie Zukunftsausblick

• Vorteile: Besserer Schutz der Bevölkerung und der Wirtschaft, geringere Ausfallzeiten, Stärkung der digitalen Souveränität, Vertrauensgewinn im internationalen Umfeld.
• Nachteile: Hohe Investitionen in Technik und Personal, zunehmende Komplexität der Abwehrstrategien, potenziell mehr Bürokratie durch neue Meldepflichten.
• Erwartungen und Profiteure: Von einem verbesserten Schutz profitieren alle Bürgerinnen und Bürger, da elementare Dienstleistungen sicherer werden. Unternehmen erhoffen sich geringere Kosten durch Schadensminimierung und eine neue Kultur der Resilienz. Auf politischer Ebene steht die Wahrung der staatlichen Handlungsfähigkeit im Fokus.
• Zukunftsausblick: Es ist zu erwarten, dass Technologien wie KI und Automatisierung künftig sowohl den Angreifern als auch der Abwehr immer neue Möglichkeiten eröffnen. Die zunehmende Vernetzung und neue Infrastrukturprojekte verschärfen das Angriffspotenzial. Ohne kontinuierliche Investitionen in die Cybersicherheit drohen massive wirtschaftliche und gesellschaftliche Schäden. Gleichzeitig können gezielte Schutzmaßnahmen einen internationalen Wettbewerbsvorteil verschaffen und die technologische Entwicklung dauerhaft absichern.

Die wachsende Bedrohung durch Cyberangriffe auf kritische Infrastruktur ist längst kein Randphänomen mehr, sondern stellt eine zentrale Herausforderung für Wirtschaft und Gesellschaft dar. Wer heute nicht investiert, riskiert morgen die Handlungsfähigkeit ganzer Systeme. Ein umfassender Schutzanspruch – technisch, personell und regulatorisch – bleibt die beste Versicherung gegen potenziell katastrophale Folgen.