New York/München. Cyberangriffe auf kritische Infrastrukturen nehmen weltweit deutlich zu – und entwickeln sich zunehmend zu einem geopolitischen Machtinstrument. Das zeigt der aktuelle Report „Analyzing CPS Attack Trends“ des IT-Sicherheitsunternehmens Claroty, der eine alarmierende Entwicklung offenlegt: Immer häufiger geraten sogenannte cyber-physische Systeme (CPS) ins Visier von Angreifern.
Diese Systeme bilden das Rückgrat moderner Gesellschaften. Sie steuern und überwachen zentrale Bereiche wie Energieversorgung, Industrieproduktion, Wasserwirtschaft oder Gesundheitswesen. Genau diese sensiblen Strukturen werden laut der Analyse gezielt angegriffen – oft mit vergleichsweise einfachen technischen Mitteln, aber potenziell gravierenden Folgen.
Für den Report untersuchten Experten rund 200 Angriffe von mehr als 20 Hackergruppen im Zeitraum von Januar bis Dezember 2025. Das Ergebnis: Die Zahl der Attacken auf grundlegende Versorgungssysteme steigt deutlich an. Laut Claroty geht es dabei nicht nur um wirtschaftliche Schäden, sondern zunehmend um strategische Einflussnahme.
Technisch setzen viele Angreifer auf bekannte Schwachstellen. In 82 Prozent der Fälle erfolgten die Angriffe über Zugriffe mittels „Virtual Network Computing“ (VNC), ein Fernzugriffsprotokoll, das bei unzureichender Absicherung ein Einfallstor darstellt. Besonders kritisch: In etwa zwei Dritteln der untersuchten Vorfälle wurden sogenannte SCADA-Systeme oder Mensch-Maschine-Schnittstellen kompromittiert – also genau jene Steuerungseinheiten, die industrielle Prozesse in Echtzeit kontrollieren. Manipulationen an diesen Systemen können Produktionsausfälle, Versorgungsstörungen oder sogar physische Schäden verursachen.
Auffällig ist die klare politische Dimension vieler Angriffe. Laut Bericht stehen zahlreiche Cyberattacken im direkten Zusammenhang mit aktuellen geopolitischen Konflikten. Besonders häufig werden Aktivitäten aus Russland und Iran genannt. Diese richten sich gezielt gegen Staaten und Infrastrukturen, die als politische Gegner gelten.
So konzentrieren sich 81 Prozent der von iranischen Gruppen ausgeführten Angriffe auf Ziele in den USA und Israel. Russische Angriffe hingegen fokussieren sich stark auf Europa: 71 Prozent richten sich gegen Unternehmen in EU-Staaten. Besonders häufig betroffen sind Italien, Frankreich und Spanien.
Sicherheitsexperten beobachten dabei einen Trend zu sogenannten „opportunistischen Angriffen“. Dabei nutzen Hacker gezielt leicht zugängliche Schwachstellen aus, ohne hochkomplexe Angriffstechniken einzusetzen. Gerade diese Kombination aus einfacher Umsetzung und potenziell massiver Wirkung macht die Bedrohung besonders gefährlich.
Der Bericht verdeutlicht: Cyberangriffe auf kritische Infrastrukturen sind längst kein Randphänomen mehr, sondern Teil globaler Konflikte. Mit der zunehmenden Digitalisierung zentraler Versorgungssysteme wächst auch deren Verwundbarkeit – und damit das Risiko für Wirtschaft, Staat und Gesellschaft.
