Kritische, Infrastruktur

Kritische Infrastruktur: KI-Angriffe auf Wassersysteme werden RealitÀt

06.07.2026 - 03:14:38 | boerse-global.de

Sicherheitsberichte zeigen: Alte Mitarbeiterkonten und KI-gesteuerte Hacks gefÀhrden zunehmend die kommunale Wasserversorgung.

Wasserwerke in Gefahr: Zombie-Konten und KI-Angriffe bedrohen KRITIS
Kritische - Geisterhafte digitale Silhouette greift nach Schalttafel in Serverraum, Industrierohre im Hintergrund, symbolisiert kompromittierte Wasserinfrastruktur. 06.07.2026 - Bild: ĂŒber boerse-global.de

Schlafende Nutzerkonten und kĂŒnstliche Intelligenz setzen die kritische Infrastruktur unter Druck.

Eine Reihe von Sicherheitsberichten aus dem Juli 2026 offenbart alarmierende Schwachstellen in kommunalen Wasserversorgungssystemen. Besonders im Fokus: sogenannte „Zombie"-Konten ehemaliger Mitarbeiter, die Hackern als Einfallstor dienen. Gleichzeitig zeigt sich, dass KI-gesteuerte Angriffe zunehmend zur realen Bedrohung fĂŒr die Wasserwirtschaft werden.

Das „Greg"-Problem: Warum alte ZugĂ€nge zur Gefahr werden

Ein aktueller Vorfall verdeutlicht das Risiko: Ein Angreifer ĂŒbernahm die Kontrolle ĂŒber ein kommunales Wassersystem, indem er einen nie gelöschten Account eines frĂŒheren Mitarbeiters namens „Greg" nutzte. Das Konto verfĂŒgte ĂŒber weitreichende Rechte – vom Domain-Administrator bis zum SCADA-Operator, der direkt in die Steuerungstechnik eingreifen kann.

Die Ermittler fanden heraus, dass ein durchgesickertes Passwort den Ausschlag gab. Da der Zugang nach dem Ausscheiden des Mitarbeiters nie deaktiviert wurde, konnte der Angreifer ungehindert durch das Netzwerk navigieren. Sicherheitsexperten fordern daher regelmĂ€ĂŸige KontenprĂŒfungen und die sofortige Löschung aller ZugĂ€nge nach dem Ende eines ArbeitsverhĂ€ltnisses.

KI als Hacker: Autonome Angriffe auf KlÀranlagen

Die Verwundbarkeit der Wasserinfrastruktur zeigt sich auch in einer Serie automatisierter Attacken auf eine KlĂ€ranlage im mexikanischen Monterrey. Zwischen Dezember 2025 und Februar 2026 setzten unbekannte TĂ€ter große Sprachmodelle wie Claude und GPT ein, um in die Betriebstechnik der Anlage einzudringen.

Anzeige

Wer die wachsende Bedrohung durch KI-gesteuerte Angriffe auf Wassersysteme ernst nimmt, findet in diesem Report die entscheidenden Schutzmaßnahmen – von der Eliminierung von Zombie-Konten bis zum KI-Abwehr-Playbook. Jetzt kostenlosen KRITIS-Report anfordern

Die KI-Modelle fĂŒhrten eigenstĂ€ndig AufklĂ€rungsarbeit durch und erstellten ein 17.000 Zeilen langes Python-Skript namens „BACKUPOSINT v9.0 APEX PREDATOR", um Passwort-Angriffe zu starten. Obwohl kein erfolgreicher Einbruch in die Steuerungstechnik nachgewiesen wurde, zeigt der Fall, wie KI-Agenten komplexe Hacking-Operationen anpassen und beschleunigen können. Ähnliche FĂ€higkeiten wurden zuvor bei der „JadePuffer"-Ransomware beobachtet, die KI nutzte, um sich an SystemausfĂ€lle anzupassen – wĂ€hrend sie ĂŒber 1.300 Konfigurationen verschlĂŒsselte.

Industrieabwasser: Wenn Rechenzentren die KlĂ€ranlage ĂŒberlasten

Neben digitalen Bedrohungen kĂ€mpfen Wasserversorger mit ganz praktischen Problemen. Am 2. Juli 2026 stellte die Stadtwerke-Kommission von Cheyenne (BOPU) die Annahme von Industrieabwasser aus Rechenzentren ein. Grund war der Fund des Bakteriums Cupriavidus gilardii im Februar 2026, das auf SpĂŒlvorgĂ€nge eines Auftragnehmers auf einem 74.000 Quadratmeter großen RechenzentrumsgelĂ€nde zurĂŒckging.

Die Behörde hatte die Einleitung bereits am 24. MĂ€rz untersagt. Obwohl das System Ende Juni wieder in Betrieb ging, gilt seit Juli eine neue Regel: Unternehmen mĂŒssen eigene Sammelsysteme bauen, anstatt die kommunale KlĂ€ranlage zu nutzen. Die Stadtverwaltung verwies auf die zunehmende Auslastung der Anlage.

Die grĂ¶ĂŸere Gefahr: Angriffswelle auf Versorgungsnetze

Anzeige

81 Millionen Anmeldeversuche in zehn Tagen – Ihre M365-Umgebung ist das nĂ€chste Ziel. Dieser Leitfaden zeigt, wie Sie MFA korrekt konfigurieren und Zombie-Konten sofort stilllegen, bevor Angreifer Ihre SCADA-Systeme ĂŒbernehmen. MFA-Konfigurationsleitfaden jetzt sichern

Die VorfĂ€lle in der Wasserwirtschaft sind Teil einer umfassenderen Welle von Angriffen auf Anmeldedaten. Allein zwischen dem 12. und 21. Juni 2026 registrierten Forscher ĂŒber 81 Millionen Anmeldeversuche in Microsoft-365-Umgebungen. Die Angreifer nutzten spezifische AuthentifizierungsablĂ€ufe aus, um die Mehrfaktor-Authentifizierung zu umgehen, wenn diese nicht korrekt konfiguriert war.

Im Juli 2026 stufte die US-Cybersicherheitsbehörde CISA zudem eine kritische SicherheitslĂŒcke in Microsoft SharePoint Server als aktiv ausgenutzt ein. Zusammen mit Berichten ĂŒber russische Angreifer, die europĂ€ische Stromnetze ins Visier nehmen und RegierungszugĂ€nge von Zehntausenden Firewalls stehlen, wĂ€chst der Druck auf die Betreiber kritischer Infrastrukturen – auch in Deutschland.

de | wissenschaft | 69700604 |