Cyberangriffe: Kritische Infrastrukturen unter Dauerfeuer

KRITIS Cyberangriffe: Kritische Infrastrukturen sind unter Dauerfeuer

02.08.2024 Verantwortliche:r Redakteur:in: Konstantin Pfliegl 2 min Lesedauer

Anbieter zum Thema

Myra Security GmbH

d.velop AG

Softeq Development GmbH

Esker Software Entwicklungs-und Vertrieb

Der schädliche Datenverkehr im Internet steigt immer weiter an – im ersten Halbjahr 2024 ein Plus von über 50 Prozent. Vor allem Öffentliche Verwaltungen und Kritische Infrastrukturen (KRITIS) sind im Fokus der Cyberangriffe.

Bei immer mehr über das Internet übertragenen Bits und Bytes handelt es sich schädlichen Datenverkehr – also um Cyberangriffe. Besonders betroffen sind vor allem Öffentliche Verwaltungen und Kritische Infrastrukturen (KRITIS) wie Unternehmen aus den Bereichen Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie dem Gesundheitswesen.

Die Anzahl schädlicher Anfragen auf Webseiten, Online-Portale und Web-Schnittstellen (APIs) stieg im ersten Quartal 2024 um 29,8 Prozent im Vergleich zu 2023. Im zweiten Quartal fiel der Zuwachs mit 80 Prozent noch gravierender aus. Über das gesamte erste Halbjahr 2024 hinweg beträgt der Anstieg schädlicher Anfragen 53,2 Prozent gegenüber dem Vorjahreszeitraum. Zu diesem Ergebnis kommt der „Cybersecurity Report H1 2024“ von Myra Security.

Laut dem Report zielten im vergangenen Jahr 74 Prozent aller Cyberangriffe in der EU auf Kritische Infrastrukturen ab. Allein im ersten Quartal 2024 wurden 181 Angriffe auf KRITIS-Unternehmen gemeldet.

Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal.

Christof Klaus, Myra Security

Neue Angriffsmethode auf Applikations-Ebene

Angriffe auf der Applikations-Ebene bleiben für die meisten Unternehmen ein ernst zu nehmendes Problem. Aufgrund der hohen Komplexität moderner Web-Applikationen ist die Abwehr von Attacken hier besonders herausfordernd. Umso besorgniserregender sind deshalb neue Angriffsformen, die insbesondere auf diese Netzwerkschicht abzielen – wie die im April neu entdeckte „HTTP/2 Continuation Flood“.

ransoware-exquisine-adobestock-605698536-neu-939x528 (Bild: ExQuisine/Adobe Stock)

In vielen Fällen ist die Continuation Flood eine größere Bedrohung als die im vergangenen Jahr entdeckte Angriffsmethode „Rapid-Reset“. Auf einzelne Bots als Angriffs-Client heruntergebrochen, erlaubt die Continuation Flood im Vergleich die siebenfache Menge schädlicher Requests pro Sekunde (RPS). Damit genügt Angreifern prinzipiell schon ein einzelner Rechner als Werkzeug, um die Web-Server von Unternehmen auszuschalten.

„Die Zahlen unseres neuen Cybersecurity-Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft“, kommentiert Christof Klaus, Head of Global Network Defense bei Myra Security. „Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“

cyberangriff-karl-adobestock-608787811-neu-1000x563v1 (Bild: Karl/Adobe Stock)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.