Kaspersky warnt vor „Grauen Schwänen“ für kritische Infrastruktur

Deutsche Unternehmen müssen sich unter der verschärften NIS2-Pflicht auf vorhersehbare, aber oft ignorierte Cyber-Risiken einstellen. Der Telekommunikationssektor steht besonders im Fokus.

In einer aktuellen Analyse warnt der Cybersicherheitsanbieter Kaspersky vor hochgefährlichen, aber vorhersehbaren Cyber-Bedrohungen für kritische Infrastrukturen. Die Warnung kommt zur rechten Zeit: Seit Dezember 2025 gilt in Deutschland das verschärfte NIS2-Umsetzungsgesetz. Es zwingt schätzungsweise 30.000 Unternehmen zu deutlich robusteren Sicherheitsvorkehrungen und Meldepflichten. Kaspersky identifiziert sogenannte „Graue Schwäne“ – bekannte Risiken mit hohem Schadenspotenzial, die dennoch sträflich unterschätzt werden.

Anders als ein „Schwarzer Schwan“ – ein völlig unvorhersehbares Ereignis – ist ein „Grauer Schwan“ ein bekanntes und plausibles Risiko. Experten erkennen die Gefahr, doch in den Risikomanagement-Plänen der meisten Unternehmen taucht sie nicht angemessen auf. Oft, weil die Eintrittswahrscheinlichkeit als zu gering oder die Abwehr als zu komplex eingeschätzt wird.

In der digitalen Welt kann ein „Grauer Schwan“ ein großangelegter Angriff auf eine bekannte, aber ungepatchte Schwachstelle sein. Oder der Zusammenbruch eines Systems durch das Zusammentreffen mehrerer vorhersehbarer Trends. Durch den Einsatz Künstlicher Intelligenz (KI) in der Vorhersageanalytik werden viele einstige „Schwarze Schwäne“ heute zu „Grauen“: Sie sind vorhersehbar, die Vorbereitung darauf hinkt aber hinterher.

Deutsche Unternehmen stehen durch NIS2 und die wachsende KI‑Bedrohung unter massivem Druck. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erläutert praxisnah, welche Maßnahmen jetzt Priorität haben – von kontinuierlicher Bedrohungsbeobachtung und DDoS‑Abwehr über EDR‑Einführung bis hin zu Governance‑ und Schulungsanforderungen für Geschäftsleitungen. Ideal für IT‑Leitung, Sicherheitsverantwortliche und Compliance‑Teams, die NIS2‑konform werden müssen und ihre Resilienz erhöhen wollen. Enthalten sind konkrete Checklisten und Praxistipps zur schnellen Umsetzung. Jetzt gratis Cyber‑Security‑Leitfaden herunterladen

Telekommunikation als Frühwarnsystem für 2026

Kaspersky sieht die Telekommunikationsbranche als besonders gefährdet. Sie ist das Rückgrat der digitalen Gesellschaft und stand 2025 bereits unter Dauerbeschuss: durch gezielte Spionageangriffe, Lieferketten-Schwachstellen, massive DDoS-Attacken und SIM-Betrug. Fast jedes zehnte Telekom-Unternehmen weltweit war von Ransomware betroffen.

Für 2026 zeichnen sich drei neue operationelle Risiken ab, die direkt aus technologischen Fortschritten entstehen:
* KI-gesteuertes Netzwerk-Management: Die Automatisierung durch KI birgt die Gefahr, dass Konfigurationsfehler massiv verstärkt oder auf manipulierte Daten reagiert wird – was zu flächendeckenden Ausfällen führen kann.
* Post-Quanten-Kryptografie: Eine überhastete oder schlecht umgesetzte Umstellung auf quantencomputer-resistente Verschlüsselung könnte neue Sicherheitslücken und Performance-Probleme schaffen.
* 5G-Satelliten-Integration: Die Erweiterung der Netze über Satelliten vergrößert die Angriffsfläche durch neue Partner und Schnittstellen erheblich.

Die größte Gefahr: Die Verschmelzung von IT und OT

Die Risiken im Telekom-Sektor sind symptomatisch für einen gefährlichen Trend in allen kritischen Infrastrukturen: die zunehmende Konvergenz von IT (Information Technology) und OT (Operational Technology). Energieversorger, Wasserwerke, Verkehrsnetze und Smart Cities vernetzen ihre Steuerungssysteme immer stärker. Oft laufen diese jedoch auf veralteter Sicherheitsarchitektur, die für moderne Cyberangriffe nicht ausgelegt ist.

Diese digitale Transformation eröffnet Angreifern neue Wege. Es geht nicht mehr nur um Datendiebstahl, sondern um die Möglichkeit, physische Dienstleistungen lahmzulegen. Vor dem Hintergrund geopolitischer Spannungen wächst die Gefahr staatlich geförderter Angriffe, die im Hybridkrieg eingesetzt werden könnten. Solche Szenarien, in denen digitale Attacken reale Zerstörung anrichten, sind klassische „Graue Schwäne“.

NIS2: Der regulatorische Druck wächst

Kasperskys Analyse trifft in Deutschland auf einen verschärften rechtlichen Rahmen. Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft und ersetzt die bisherigen IT-Sicherheitsvorschriften. Es erfasst Unternehmen aus 18 Sektoren – von Energie und Transport über das Gesundheitswesen bis zur digitalen Infrastruktur.

Die neuen Pflichten sind umfangreich: Betroffene Firmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren, einen verbindlichen Katalog von Sicherheitsmaßnahmen umsetzen und IT-Vorfälle strengen Meldefristen unterwerfen. Besonders brisant: Die Geschäftsleitung wird persönlich in die Pflicht genommen. Sie haftet für Verstöße und muss regelmäßige Cybersicherheitsschulungen absolvieren. Eine Übergangsfrist gab es nicht – die Pflichten gelten sofort.

Der Weg nach vorn: Proaktive Abwehr und Widerstandsfähigkeit

Um den „Grauen Schwänen“ zu begegnen, reichen traditionelle Abwehrmaßnahmen nicht mehr aus. Experten fordern einen Fokus auf Resilienz und proaktive Bedrohungsjagd. Kaspersky empfiehlt Infrastrukturbetreibern konkrete Schritte.

Dazu gehört die kontinuierliche Beobachtung der Bedrohungslandschaft, besonders durch hochspezialisierte Hacker-Gruppen (APT). Die Einführung von KI-Automatisierung muss wie ein sorgfältiges Change-Management-Projekt behandelt werden – mit menschlicher Aufsicht und klaren Rückfalloptionen. Zudem müssen die Abwehrkapazitäten gegen großangelegte DDoS-Angriffe ausgebaut und moderne Endpoint Detection and Response (EDR)-Systeme eingesetzt werden, um heimliche Angriffe früh zu erkennen.

Unter dem Regime von NIS2 wird die Vorbereitung auf vorhersehbare Großschadenslagen keine Option mehr sein, sondern eine Kernanforderung für Compliance und den Fortbestand des Geschäftsbetriebs.

PS: Sie müssen NIS2‑Pflichten erfüllen, ohne das IT‑Budget zu sprengen? Dieser Gratis‑Report zeigt, wie Mittelständler und Infrastrukturbetreiber mit praxisnahen, sofort umsetzbaren Maßnahmen Resilienz aufbauen können. Themen: DDoS‑Abwehr, SIM‑Betrugprävention, EDR‑Rollout, KI‑Risiko‑Management und konkrete Compliance‑Checklisten für Geschäftsleitungen. Holen Sie sich die Checklisten und Handlungsempfehlungen für die nächsten 90 Tage. Gratis‑Report ‘Cyber Security Awareness Trends’ anfordern