🛡️Krisenfall.eu
💻 Krisen-Szenario

Cyberangriff auf kritische Infrastruktur — So bereite sich vor

Hackerangriffe auf Strom, Wasser, Krankenhäuser und Behörden nehmen zu. Was bedeutet das für deine Versorgungssicherheit? Und wie schützt du dich persönlich — digital und mit physischer Vorsorge?

⏱ Lesezeit: ca. 12 Minuten📅 Aktualisiert: März 2026✓ BSI-Empfehlungen berücksichtigt

🔐 Aktuelle Lage in Deutschland (2025/2026)

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) meldet in seinem Lagebericht eine angespannte Sicherheitslage. Ransomware-Angriffe auf Kommunen, Krankenhäuser und Unternehmen nehmen zu. Staatlich gesponserte Akteure (Nordkorea, Russland, China) greifen kritische Infrastruktur an. Das ist kein Science-Fiction-Szenario mehr.

Was ist kritische Infrastruktur — und was passiert, wenn sie ausfällt?

Kritische Infrastruktur (KRITIS) umfasst alle Systeme, deren Ausfall die öffentliche Versorgung und Sicherheit gefährden würde:

SektorBetroffene SystemeFolgen bei Ausfall
EnergieStromnetze, GaspipelinesBlackout, Heizungsausfall, Produktionsstopps
WasserWasserwerke, KläranlagenKeine Trinkwasserversorgung, Seuchengefahr
FinanzenBanken, ZahlungssystemeKein Bargeld, keine Kartenzahlung
GesundheitKrankenhäuser, ApothekenBehandlungsstopps, Medikamentenengpässe
KommunikationInternet, Mobilfunk, Behörden-ITKommunikationsausfall, Behördenlähmung
LogistikLogistikzentren, Bahnen, FlughäfenVersorgungsengpässe, Transportstopps

Ein zielgerichteter Cyberangriff auf das Energienetz — wie in der Ukraine 2015 — kann regional tagelange Stromausfälle verursachen. Ransomware in einem Krankenhaus kann Operationen unmöglich machen. Das BSI-Lagebericht 2024 dokumentiert täglich neue Angriffe auf deutsche Einrichtungen.

Bekannte Vorfälle — was wirklich passiert ist

Keine Spekulation — dokumentierte Angriffe auf kritische Infrastruktur:

  • Ukraine 2015/2016: BlackEnergy und Industroyer-Schadsoftware legten Teile des ukrainischen Stromnetzes lahm. Erster dokumentierter erfolgreicher Angriff auf ein Stromnetz weltweit.
  • Colonial Pipeline USA 2021: Ransomware-Angriff legte die größte Öl-Pipeline der US-Ostküste lahm. Kraftstoffengpässe in mehreren Bundesstaaten.
  • Irland NHS 2021: Ransomware-Angriff auf das irische Gesundheitssystem. Krankenhäuser für Wochen auf Papier-Akten angewiesen.
  • Deutsche Kommunen 2019–2024: Dutzende deutsche Kommunen wurden durch Ransomware lahmgelegt — Aachen, Anhalt-Bitterfeld, Potsdam, Schwerin und viele mehr. Verwaltungen wochenlang offline.
  • Klinikum Düsseldorf 2020: Ransomware-Angriff. Intensivpatienten mussten in andere Krankenhäuser verlegt werden. Erste bekannte mittelbare Todesfolge durch Cyberangriff.

Was ein Cyberangriff-Szenario für dich bedeutet

Als Privatperson sind die direkten Auswirkungen ähnlich wie beim klassischen Blackout — aber mit einigen wichtigen Besonderheiten:

  • Längere Dauer: Technische Defekte können schnell behoben werden. Cyberangriffe erfordern forensische Analysen, Systemwiederherstellungen und Sicherheitschecks — das dauert Tage bis Wochen.
  • Breitere Auswirkungen: Gleichzeitig können Strom, Wasserversorgung, Kommunikation und Behörden betroffen sein — das übersteigt lokale Notfall-Kapazitäten.
  • Informationslage unklar: Behörden müssen bei Cyberangriffen oft zuerst das Ausmaß klären, bevor sie kommunizieren können. Gerüchte und Fehlinformationen verbreiten sich schnell.
  • Finanzielle Systeme betroffen: Kartenzahlung und Geldautomaten könnten gleichzeitig ausfallen — Bargeld ist dann kritisch.

Vorbereitung Teil 1: Physische Krisenvorsorge

Die Vorbereitung auf einen Cyberangriff-Szenario ist fast identisch mit der allgemeinen Krisenvorsorge — weil die Auswirkungen ähnlich sind:

  • Notvorrat aufbauen: 10 Tage Lebensmittel und Wasser. Zum Notvorrat-Guide
  • Notstrom: Powerstation oder Generator für kritische Geräte. Notstrom-Guide
  • Bargeld: Mindestens 200–500 € in kleinen Scheinen zuhause. Bargeld im Krisenfall
  • Analoge Kommunikation: Batterie-Radio, wichtige Nummern ausgedruckt, Stadtplan. Kommunikation ohne Strom
  • Dokumente physisch sichern: Wichtige Dokumente nicht nur in der Cloud — ausgedruckt oder auf verschlüsseltem USB-Stick.

Vorbereitung Teil 2: Digitale Sicherheit für sich selbst

Als Privatperson kannst du zwar kritische Infrastruktur nicht schützen, aber dein eigenes digitales Leben absichern:

Passwörter und Zugang

  • Passwortmanager nutzen: Bitwarden (Open Source, kostenlos), 1Password oder KeePass. Für jeden Dienst ein einzigartiges, langes Passwort.
  • Zwei-Faktor-Authentifizierung (2FA): Für alle kritischen Konten (E-Mail, Bank, Behörden-Portale) aktivieren. App-basierte 2FA (Authenticator) ist sicherer als SMS.
  • Sicherheitsfragen: Antworten auf Sicherheitsfragen sind oft ratbar. Zufällige Antworten verwenden und im Passwortmanager speichern.

Backups und Datensicherheit

  • 3-2-1-Backup-Regel: 3 Kopien, auf 2 verschiedenen Medien, 1 davon außer Haus (oder verschlüsselt in der Cloud).
  • Offline-Backup: Bei Ransomware sind verbundene Laufwerke ebenfalls verschlüsselt. Externe Festplatten nur beim Backup verbinden, danach trennen.
  • Wichtige Dokumente: Personalausweis, Geburtsurkunde, Versicherungen — Scans verschlüsselt sichern.

Systeme und Geräte

  • Updates sofort installieren — die meisten Angriffe nutzen bekannte Lücken
  • Antivirensoftware (Windows Defender reicht für die meisten)
  • Router-Passwort ändern und Firmware aktuell halten
  • Smart-Home-Geräte in separatem WLAN (Gäste-Netz) betreiben
  • Phishing-Mails erkennen: Absender prüfen, keine unbekannten Links klicken
🛒 Produktempfehlung — Affiliate-LinkSicherheit
📦
IT-Sicherheit

Hardware-Sicherheitsschlüssel YubiKey 5 NFC — Zwei-Faktor-Authentifizierung

Physischer Sicherheitsschlüssel für maximalen Kontoschutz. Verhindert Phishing auch bei gestohlenen Passwörtern. Für E-Mail, Google, Banking und mehr.

ab 55 €Bei Amazon ansehen →

* Affiliate-Link: Als Amazon-Partner verdienen wir an qualifizierten Käufen. Für dich entstehen keine Mehrkosten. Mehr erfahren

Besondere Risiken: Smart Home und vernetzte Geräte

Das „Internet of Things" (IoT) hat Millionen unsichere Geräte ins Heimnetzwerk gebracht: Netzwerkkameras, smarte Lautsprecher, Heizthermostate, Steckdosen, Fernseher. Diese Geräte haben oft schwache Sicherheit, selten Updates und können als Einfallstor genutzt werden.

  • Kauf IoT-Geräte nur von Herstellern mit klarem Update-Support
  • Ändere sofort das Standard-Passwort beim Erststart
  • Betreibe IoT-Geräte im Gäste-WLAN (isoliert vom Hauptnetzwerk)
  • Geräte die keine Updates mehr erhalten: ersetzen oder vom Netz trennen
  • Netzwerkkameras: Überleg ob diese wirklich ins Internet müssen

Cyberangriff im Gange — Was tun?

Wenn du von einem Cyberangriff auf kritische Infrastruktur erfahren (Medien, NINA-App):

  1. Bargeld abheben (sofort): Geldautomaten könnten bald ausfallen. Jetzt abheben wenn noch möglich.
  2. Tankfüllung auffüllen: Tanksäulen sind oft elektronisch gesteuert.
  3. Wasser bevorraten: Badewanne und Behälter füllen.
  4. Geräte aufladen: Handy, Powerbank, Laptop auf 100%.
  5. Informationskanäle sichern: Batterie-Radio bereitstellen.
  6. Ruhig bleiben: Hamsterkäufe und Panik verschlimmern die Situation.

Häufige Fragen zu Cyberangriffen und Vorbereitung

Können Cyberangriffe wirklich den Strom abschalten?
Ja. Der Angriff auf das ukrainische Stromnetz 2015 und 2016 durch die Schadsoftware BlackEnergy/Industroyer legte tatsächlich Teile des Netzes lahm. In Deutschland ist kritische Infrastruktur reguliert und überwacht (BSI, KRITIS-Verordnung), aber vollständiger Schutz ist unmöglich. Cyberangriffe auf Versorgungsunternehmen, Krankenhäuser und Behörden nehmen zu.
Was ist der Unterschied zwischen einem normalen Stromausfall und einem durch Cyberangriff?
Für dich als Betroffener zunächst kein Unterschied — der Strom ist weg. Der Unterschied liegt in der Dauer und Komplexität der Wiederherstellung. Technische Defekte können in Stunden behoben werden. Cyberangriffe können Steuerungssoftware zerstören oder Systeme über Wochen lahmlegen, weil Sicherheitsprüfungen und Neuinstallationen Zeit brauchen.
Wie schütze ich mich persönlich vor Cyberangriffen?
Als Privatperson: Starke, einzigartige Passwörter für jeden Dienst (Passwortmanager nutzen), Zwei-Faktor-Authentifizierung aktivieren, regelmäßige Backups offline und verschlüsselt, aktuelle Betriebssysteme und Software, Vorsicht bei Phishing-Mails. Für die Versorgungsunabhängigkeit: Notvorrat, Bargeld, analoge Alternativen für digitale Dienste.
Was passiert, wenn das Bankensystem durch Cyberangriff ausfällt?
Bei einem Ausfall von Zahlungssystemen funktionieren Kartenzahlungen, Geldautomaten und Online-Banking nicht. Bargeld ist dann das einzige Zahlungsmittel. Das BSI empfiehlt, immer ausreichend Bargeld in kleinen Scheinen vorrätig zu haben. Kritisch: Auch Gehaltszahlungen und Renten könnten sich verzögern.
Sind Smart-Home-Geräte ein Sicherheitsrisiko?
Ja. Unsichere IoT-Geräte (vernetzte Geräte: Kameras, Router, Heizungssteuerungen) können in Botnetze eingebunden werden oder als Einstiegspunkt für Angriffe auf Heimnetzwerke dienen. Empfehlung des BSI: Nur Geräte von vertrauenswürdigen Herstellern, sofortige Passwortänderung, regelmäßige Firmware-Updates, ältere Geräte ohne Updates-Support ersetzen.
Welche deutschen Behörden schützen kritische Infrastruktur?
Hauptverantwortlich ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI betreibt das CERT-Bund (Computer Emergency Response Team) und koordiniert mit Behörden, Unternehmen und europäischen Partnern. Die KRITIS-Regulierung (Kritische Infrastrukturen) verpflichtet Betreiber zu Mindeststandards und Meldepflichten.

Stromausfall: Was tun?

Sofortmaßnahmen bei Stromausfall

💶

Bargeld im Krisenfall

Wenn Kartenzahlung ausfällt

📻

Kommunikation ohne Strom

Wenn Internet und Handy ausfallen

📚 Quellen