Cyberangriffe auf KRITIS: Deutschland aktiviert NIS-2-Abwehrportal

Deutschlands kritische Infrastruktur rüstet sich gegen eine globale Welle digitaler Angriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein zentrales Meldeportal für KRITIS-Betreiber gestartet – eine direkte Antwort auf eskalierende Cyberattacken gegen Krankenhäuser und Banken weltweit.

Taiwan als Blaupause für hybride Kriegsführung

Die Dringlichkeit der deutschen Maßnahmen zeigt ein Blick nach Ostasien. Taiwans Behörden meldeten diese Woche einen massiven Anstieg mutmaßlich staatlich gesteuerter Cyberangriffe. Mit durchschnittlich 2,63 Millionen Attacken täglich – mehr als doppelt so viele wie 2023 – sehen sie sich einer neuen Form der „hybriden Kriegsführung“ ausgesetzt.

Das Besorgniserregende: Die Angreifer zielen nicht primär auf Militäreinrichtungen, sondern auf zivile Säulen der Gesellschaft. Krankenhäuser, Rettungsdienste und das Finanzsystem stehen im Fadenkreuz. „Ziel ist die Lähmung essenzieller Dienste und die Destabilisierung des öffentlichen Vertrauens“, so taiwanesische Sicherheitsexperten. Für Europa ist dies ein alarmierender Präzedenzfall, wie kritische Infrastruktur als geopolitisches Druckmittel instrumentalisiert wird.

Finanzsektor kämpft an zwei Fronten

Während staatliche Akteure Infrastrukturen angreifen, hat die organisierte Kriminalität eine neue Betrugsmethode perfektioniert. Sicherheitsforscher warnen vor einer Welle der „Ghost Tap“-Malware. Diese Schadsoftware, verbreitet über Drittanbieter-Apps, klont kontaktlose Bezahldaten von Smartphones und ermöglicht betrügerische „Karten-präsent“-Zahlungen.

Passend zum Thema Smartphones und kontaktlose Zahlungen: Viele Android‑Nutzer übersehen einfache Schutzmaßnahmen – genau das nutzen Angreifer für „Ghost Tap“-Malware. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schritte, welche App‑Berechtigungen kritisch sind, wie Sie sensible Zahlungsdaten schützen und welche Einstellungen sofort mehr Sicherheit bringen. Praxisnah, ohne teure Zusatz-Apps. Gratis-Android-Schutzpaket jetzt anfordern

Die Methode umgeht viele herkömmliche Betrugserkennungssysteme, die kontaktlose Transaktionen als geringes Risiko einstufen. Gleichzeitig offenbarten neue Berichte Datenlecks bei Dienstleistern internationaler Banken – eine Erinnerung an die anfällige Lieferkette, die auch europäische Institute bedroht.

BSI startet zentrale Meldestelle als „Gamechanger“

Als Reaktion auf diese doppelte Bedrohung hat Deutschland am Dienstag, den 6. Januar, sein digitales Meldeportal gestartet. Es ist Kernstück der nationalen Umsetzung der EU-NIS-2-Richtlinie und dient als verpflichtende „One-Stop-Shop“ für rund 29.500 betroffene Unternehmen.

„NIS-2 ist ein Gamechanger für die Sicherheit und Stabilität unseres Landes“, betonte BSI-Präsidentin Claudia Plattner. Das Portal soll den schnellen Informationsaustausch bei Sicherheitsvorfällen ermöglichen und eine koordinierte nationale Abwehr erleichtern. Betreiber von Krankenhäusern, Energieversorgern oder Finanzdienstleistungen müssen sich registrieren und signifikante Vorfälle zentral melden.

Berliner Stromausfall zeigt reale Verwundbarkeit

Die Fragilität der KRITIS-Landschaft zeigte sich diese Woche auch physisch in Berlin. Ein Brandanschlag auf ein Umspannwerk durch eine linksextreme Gruppe legte Teile der Hauptstadt lahm. Zehntausende Haushalte und Unternehmen waren ohne Strom, Mobilfunknetze fielen aus, Krankenhäuse schalteten auf Notstrom um.

Experten sehen in der Konvergenz von physischer Sabotage und Cyberangriffen das ultimative Bedrohungsszenario. Der erfolgreiche Angriff der „Volcano“-Gruppe demonstriert: Eine koordinierte cyber-physische Attacke könnte katastrophale Folgen haben. Dies unterstreicht die Dringlichkeit verschärfter Sicherheitsvorgaben.

Wettlauf gegen die Zeit beginnt

Die Ereignisse der letzten 72 Stunden markieren einen Wendepunkt für 2026. Die Grenze zwischen Cyberkriminalität und hybriden Staatsangriffen verschwimmt. Mit der operativen Phase von NIS-2 beginnt für deutsche Unternehmen ein Wettlauf gegen die Zeit. Sie müssen ihre Abwehr massiv ausbauen – bei drohenden hohen Strafen bei Nichtbefolgung.

Die verzögerte Verabschiedung des „KRITIS-Dachgesetzes“, das physische und digitale Schutzstandards harmonisieren soll, bleibt jedoch ein Kritikpunkt. Die Angriffe auf Taiwans Infrastruktur zeigen: Die Phase theoretischer Vorbereitung ist vorbei. Die Ära der aktiven Verteidigung hat begonnen.

PS: Mit dem Start des BSI‑Meldeportals und den neuen NIS‑2‑Pflichten stehen viele KRITIS‑Betreiber und Unternehmen vor konkreten Umsetzungsfragen. Der kostenlose Cyber‑Security‑Report fasst aktuelle Bedrohungen, NIS‑2‑Anforderungen und sofort umsetzbare Schutzmaßnahmen kompakt zusammen – inklusive Checkliste für Sofortmaßnahmen, die ohne großes Budget greifen. Besonders geeignet für Geschäftsführer und IT‑Verantwortliche, die Bußgelder und Ausfälle vermeiden wollen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen