Hybride Bedrohungen: Die doppelte Gefahr für Kritische Infrastrukturen
kritis-info.de | 📅 12.09.2025 | 🔗 Risiken & Bedrohungen
Heute gibt es nicht nur digitale, sondern auch physische Angriffe. Betreiber von KRITIS werden immer häufiger angegriffen. Dabei werden Cyberattacken auf Netzwerke und Sabotageakte an Gebäuden oder Anlagen kombiniert. Diese neuen Gefahren brauchen ein neues Sicherheitskonzept.
Hybride Bedrohungen sind eine neue Art von Gefahr
Für Betreiber Kritischer Infrastrukturen war Sicherheit schon immer eine schwierige Aufgabe. Aber in den letzten Jahren gibt es einen neuen Trend: hybride Bedrohungen. Das sind Angriffe, die sowohl digital als auch physisch sind. Früher waren Cyberangriffe und physische Sabotage klar getrennt. Heute sind sie eine Doppelbelastung.
In Europa und der ganzen Welt nutzen Angreifer beide Ebenen, um die Widerstandskraft eines Betreibers zu schwächen. Hacker können so die Steuerung von Energieversorgern manipulieren. Gleichzeitig können sie Kabel beschädigen oder Notstromanlagen sabotieren. Das Ziel: maximale Wirkung bei minimaler Verteidigung.
Hybride Bedrohungen sind besonders gefährlich
Hybride Angriffe sind gefährlich, weil sie gleichzeitig und vielfältig sind. Während die IT-Abteilung versucht, einen Cyberangriff einzudämmen, wird die physische Infrastruktur angegriffen oder beschädigt. Diese Doppelbelastung überfordert die üblichen Abwehrstrategien, die entweder auf Cybersecurity oder auf Objektschutz ausgelegt sind.
Hybride Angriffe sind oft schwer zu erkennen, da sie auf unterschiedlichen Ebenen stattfinden und zunächst unabhängig voneinander wirken können. Wenn eine Anlage einen technischen Defekt hat, wird das vielleicht erst bemerkt, wenn gleichzeitig ein IT-Vorfall entdeckt wird. Das gibt den Angreifern Zeit.
Die gesetzlichen Anforderungen sind bei der Entwicklung berücksichtigt
Die Politik hat verstanden, dass es gefährlich ist. Die EU-CER-Richtlinie und die NIS2-Richtlinie betonen ausdrücklich, dass Sicherheit in der digitalen und physischen Welt zusammen gedacht werden muss. Das kommende KRITIS-Dachgesetz wird diesen Ansatz voraussichtlich übernehmen. Betreiber müssen künftig umfassende Risikoanalysen machen und Schutzmaßnahmen umsetzen.
Ein Sicherheitskonzept ist nicht vollständig, wenn es nur Firewalls und Zutrittskontrollen umfasst. Deshalb müssen IT-Abteilungen, Werkschutz, Facility Management und Krisenstäbe eng zusammenarbeiten. So können sie Bedrohungen besser bewerten und abwehren.
Mehr Widerstandskraft durch gute Strategien
Um verschiedene Gefahren zu bekämpfen, muss man verschiedene Maßnahmen ergreifen. Dafür müssen physische und digitale Sicherheitssysteme eng zusammenarbeiten. Moderne Technologien können zum Beispiel automatisch erkennen, wenn jemand in einem Rechenzentrum versucht, sich unerlaubt Zugang zu verschaffen. So lassen sich Muster schneller erkennen und Bedrohungen besser abwehren.
Es ist auch wichtig, dass man sich klar verständigt und meldet. Damit Krisenstäbe gute Entscheidungen treffen können, müssen Informationen über Vorfälle zusammengeführt werden. Es ist auch wichtig, dass alle Abteilungen gemeinsam üben.
Hybride Bedrohungen erfordern ein neues Sicherheitsdenken
Hybride Angriffe sind eine große Herausforderung für KRITIS-Betreiber. Sie sind kompliziert, schwer vorhersehbar und nutzen Schwachstellen an mehreren Stellen gleichzeitig aus. Wer seine Infrastruktur schützen will, muss über den Tellerrand hinausblicken. Cybersecurity und physischer Schutz sind zwei Seiten derselben Medaille.
Die gute Nachricht: Betreiber können ihre Resilienz erheblich steigern. Dazu brauchen sie integrierte Sicherheitskonzepte, moderne Technologien und eine enge Zusammenarbeit zwischen allen Abteilungen. Das kostet Geld und man muss anders denken. Man muss den Schutz ganzheitlich angehen.
Weiterführende Informationen zu hybriden Bedrohungen
Hybride Angriffe zeigen, dass Cyber- und physische Sicherheit zusammenhängen. Hier erfährst du mehr über die aktuellen Gesetze und Maßnahmen für Betreiber von KRITIS.
Weitere Beiträge rund um KRITIS & Sicherheit
Insider-Bedrohungen in der KRITIS-Sicherheit: Gefahr von innen erkennen und abwehren
Insider-Threats zählen zu den größten Risiken für kritische Infrastrukturen. Erfahre, wie Mitarbeitende, Dienstleister und Partner unbewusst oder gezielt Schaden anrichten können – und welche organisatorischen und technischen Maßnahmen NIS2 & KRITIS-Dachgesetz fordern.
KRITIS-Dachgesetz: Aktueller Stand, Verzögerungen und Ausblick 2025
Das KRITIS-Dachgesetz verzögert sich weiter – Inkrafttreten wohl Ende 2025. Erfahren Sie den aktuellen Status, die Hintergründe und warum Betreiber sich trotzdem schon jetzt vorbereiten sollten.
Physische Sicherheit für Rechenzentren: Neue Standards und Risiken 2025
Rechenzentren sind zentrale Bausteine kritischer Infrastrukturen. Erfahren Sie, welche physischen Sicherheitsmaßnahmen 2025 unverzichtbar sind, welche neuen Standards gelten und wie Betreiber Risiken minimieren.
Cybersecurity Skills Gap: Wie der Fachkräftemangel die Sicherheit Kritischer Infrastrukturen bedroht
Der Fachkräftemangel in der Cybersicherheit wird zur Gefahr für Kritische Infrastrukturen. Erfahren Sie, welche Risiken entstehen, warum Betreiber handeln müssen und welche Lösungen es gibt.
DORA und das KRITIS-Dachgesetz – Was Finanzunternehmen jetzt beachten müssen
Die EU-Verordnung DORA bringt neue Pflichten zur digitalen Resilienz in der Finanzbranche. Erfahre, wie sich diese Vorgaben mit dem deutschen KRITIS-Dachgesetz überschneiden – und was das für FinTechs und Banken bedeutet.
KRITIS-Dachgesetz vs. NIS2 vs. IT-Sicherheitsgesetz – Pflichten im Vergleich
Was unterscheidet das neue KRITIS-Dachgesetz von NIS2 und dem IT-Sicherheitsgesetz? Wir erklären Gemeinsamkeiten, Unterschiede und was Betreiber kritischer Infrastrukturen wirklich wissen müssen.
Warum kritis-info.de?
Kritis-Info.de steht für unabhängige, fundierte und praxisnahe Informationen zum Schutz kritischer Infrastrukturen. Wir unterstützen Betreiber und Verantwortliche mit verlässlichem Wissen und aktuellen Informationen dabei, ihre Sicherheitsanforderungen optimal umzusetzen.
Unabhängig und neutral
Wir berichten unabhängig und ohne kommerzielle Interessen, damit Sie objektive Informationen erhalten.
Praxisnah und verständlich
Alle Inhalte sind leicht verständlich aufbereitet – speziell für Betreiber und Verantwortliche kritischer Infrastrukturen.
Aktuell & fundiert
Wir verfolgen kontinuierlich die Entwicklungen im Bereich KRITIS und Sicherheitsgesetzgebung, um Sie immer auf dem neuesten Stand zu halten.