Taiwan warnt vor beispiellosem Cyber-Ansturm auf Infrastruktur

Taiwan und Großbritannien zeichnen ein alarmierendes Bild: 2025 war das Jahr, in dem kritische Infrastrukturen zur Frontlinie wurden. Energie, Gesundheit, öffentliche Dienste – alle standen unter massivem Beschuss. Die Zahlen sind erschreckend, die Strategien der Angreifer sind raffinierter geworden.

2,63 Millionen Angriffe täglich auf Taiwan

Das National Security Bureau (NSB) Taiwans hat diese Woche eine umfassende Analyse der Cyber-Bedrohungen 2025 veröffentlicht – und die Bilanz ist verheerend. Taiwan wurde durchschnittlich von 2,63 Millionen Eindringversuchen pro Tag heimgesucht. Das ist ein Plus von sechs Prozent gegenüber 2024.

Noch alarmierender ist die Spezialisierung der Angreifer. Attacken auf den Energiesektor verzehnfachten sich im Vergleich zum Vorjahr. Das NSB dokumentiert eine Verschiebung: Weg von willkürlichem Probing, hin zu durchdachten “Grauzone”-Zwangsmaßnahmen. Die Angreifer nutzten Cyber-Syndikate wie Flax Typhoon und APT41 als spezialisierte Werkzeuge – jede Gruppe konzentrierte sich auf unterschiedliche Sektoren. So konnten koordinierte Angriffe ablaufen, ohne eine militärische Eskalation auszulösen.

Passend zum Thema Cyber-Sicherheit: 2025 hat gezeigt, wie schnell Krankenhäuser und Energieversorger lahmgelegt werden können und welche Rolle automatisierte Malware und KI-gesteuerte Angriffe spielen. Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, neue KI-Risiken und konkrete, praxisnahe Schutzmaßnahmen für Unternehmen zusammen – inklusive Checklisten und Prioritäten für kritische Infrastrukturen. Ideal für IT-Verantwortliche und Entscheider, die Resilienz aufbauen müssen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Angriffe waren kein Zufall. Sie trafen gezielt zusammen mit politischen Ereignissen: Die Amtseinführung von Präsident Lai Ching-te im Mai oder diplomatische Besuche im November. Ein System aus Berechnung und Manipulation.

Krankenhäuser im Visier

Das Gesundheitswesen wurde 2025 zum Primärziel. Das NSB dokumentiert mindestens 20 schwerwiegende Fälle, in denen Ransomware-Gruppen Krankenhausbetriebe lahmlegten. Patientendaten wurden gestohlen und auf Darknet-Märkten verkauft – eine perfide Doppelstrategie: Betriebsstörung plus Erpressung.

Großbritannien erlebte ähnliches. Der britische Geheimdienst warnte gestern vor den Folgen der Synnovis-Attacke von 2024/2025, die Londoner Krankenhäuser wochenlang lahmlegte. Eine Katastrophe mit System.

Darum startete die britische Regierung gestern eine neue Government Cyber Action Plan. Mit über 210 Millionen Pfund Investitionen soll eine dedizierte “Government Cyber Unit” entstehen, um Risiken transparenter zu machen und Cyber-Kriminelle unter Druck zu setzen. Digitalisierung ohne Sicherheit ist ein Luxus, den sich der öffentliche Sektor nicht leisten kann – diese bittere Erkenntnis prägt nun die neue Strategie.

KI als Waffe: “Kognitive Kriegsführung”

Ein beunruhigendes Muster durchzieht beide Berichte: Künstliche Intelligenz wird zum Angriffsinstrument. Das NSB spricht von “kognitiver Kriegsführung” – der Nutzung von Desinformation zur Manipulation von Öffentlichkeit und Vertrauenserosion in demokratische Institutionen.

Während Taiwans Militärübungen von Ende Dezember bis zum 2. Januar liefen, erfasste das NSB einen Anstieg von Desinformationskampagnen. Automatisierte Accounts verbreiteten fragwürdige Nachrichten auf TikTok und X. Diese Kampagnen waren perfekt abgestimmt auf einen Cyber-Angriffssturm gegen Regierungsnetzwerke: 2,09 Millionen Angriffe am zweiten Tag der Übungen allein.

Was Experten besonders beunruhigt: 2025 war das Jahr der “Demokratisierung” von Angriffswaffen. KI-gesteuerte Malware und automatisierte Schwachstellenscannung ermöglichen auch kleineren Kriminellen das, was früher Staaten vorbehalten war. Die Folge ist ein Rüstungswettlauf zwischen Mensch und Maschine – und dieser wird immer schneller.

Märkte reagieren, Industrie rüstet nach

Die Cyber-Security-Branche reagiert bereits. Unternehmen, die sich auf Schutz kritischer Infrastrukturen spezialisieren, erleben eine Investitionswelle. Analysten prognostizieren, dass die globalen Cyber-Security-Ausgaben 2026 die Marke von 520 Milliarden Dollar pro Jahr erreichen werden.

Der Schwerpunkt verschiebt sich: nicht mehr “Angriffe verhindern, erkennen, reagieren” – sondern “Resilienz”, also die Fähigkeit, essenzielle Funktionen auch unter erfolgreichem Angriff aufrechtzuerhalten. Sowohl Taipei als auch London propagieren einen “Defend-Forward”-Ansatz: Widerstandskraft muss in der Architektur von Stromnetzen und Behördensystemen eingebaut sein.

Das Jahrzehnt der “Cyber-ermöglichten Wirtschaftskriegführung”

Das NSB warnt schon für 2026: Die Grenzen zwischen staatlicher Spionage und kriminellen Ransomware-Operationen werden weiter verschwimmen. Die “Cyber-enabled Economic Warfare” (CEEW) des Jahres 2025 – Zwang ohne Invasion, Lähmung ohne Krieg – wird zum globalen Template.

Für Unternehmen und Regierungen ist die Botschaft dieser Woche kristallklar: 2025 war das Jahr, in dem kritische Infrastruktur zur Frontlinie wurde. 2026 muss das Jahr der systemischen Resilienz sein. Organisationen sollten sofort ihre Abhängigkeiten von Drittanbietern überprüfen und sich auf koordinierte Kampagnen vorbereiten – die gleichzeitig digitale Netzwerke und öffentliches Vertrauen angreifen.

PS: Sie wollen Ihr Unternehmen widerstandsfähig machen – ohne hohe Kosten und ohne sofort neue Spezialkräfte einzustellen? Das kostenlose E‑Book zeigt, wie Sie mit Awareness-Maßnahmen, einfachen Kontrollen und priorisierten Schutzschritten die Resilienz Ihrer IT erhöhen und kritische Systeme besser absichern. Besonders nützlich für Geschäftsführer und IT-Leads in Energieversorgern, Kliniken und Behörden. Gratis E‑Book “Cyber Security Awareness Trends” herunterladen