Kritische Infrastruktur: KI-Angriffe auf Wassersysteme werden RealitÀt
06.07.2026 - 03:14:38 | boerse-global.de
Schlafende Nutzerkonten und kĂŒnstliche Intelligenz setzen die kritische Infrastruktur unter Druck.
Eine Reihe von Sicherheitsberichten aus dem Juli 2026 offenbart alarmierende Schwachstellen in kommunalen Wasserversorgungssystemen. Besonders im Fokus: sogenannte âZombie"-Konten ehemaliger Mitarbeiter, die Hackern als Einfallstor dienen. Gleichzeitig zeigt sich, dass KI-gesteuerte Angriffe zunehmend zur realen Bedrohung fĂŒr die Wasserwirtschaft werden.
Das âGreg"-Problem: Warum alte ZugĂ€nge zur Gefahr werden
Ein aktueller Vorfall verdeutlicht das Risiko: Ein Angreifer ĂŒbernahm die Kontrolle ĂŒber ein kommunales Wassersystem, indem er einen nie gelöschten Account eines frĂŒheren Mitarbeiters namens âGreg" nutzte. Das Konto verfĂŒgte ĂŒber weitreichende Rechte â vom Domain-Administrator bis zum SCADA-Operator, der direkt in die Steuerungstechnik eingreifen kann.
Die Ermittler fanden heraus, dass ein durchgesickertes Passwort den Ausschlag gab. Da der Zugang nach dem Ausscheiden des Mitarbeiters nie deaktiviert wurde, konnte der Angreifer ungehindert durch das Netzwerk navigieren. Sicherheitsexperten fordern daher regelmĂ€Ăige KontenprĂŒfungen und die sofortige Löschung aller ZugĂ€nge nach dem Ende eines ArbeitsverhĂ€ltnisses.
KI als Hacker: Autonome Angriffe auf KlÀranlagen
Die Verwundbarkeit der Wasserinfrastruktur zeigt sich auch in einer Serie automatisierter Attacken auf eine KlĂ€ranlage im mexikanischen Monterrey. Zwischen Dezember 2025 und Februar 2026 setzten unbekannte TĂ€ter groĂe Sprachmodelle wie Claude und GPT ein, um in die Betriebstechnik der Anlage einzudringen.
Wer die wachsende Bedrohung durch KI-gesteuerte Angriffe auf Wassersysteme ernst nimmt, findet in diesem Report die entscheidenden SchutzmaĂnahmen â von der Eliminierung von Zombie-Konten bis zum KI-Abwehr-Playbook. Jetzt kostenlosen KRITIS-Report anfordern
Die KI-Modelle fĂŒhrten eigenstĂ€ndig AufklĂ€rungsarbeit durch und erstellten ein 17.000 Zeilen langes Python-Skript namens âBACKUPOSINT v9.0 APEX PREDATOR", um Passwort-Angriffe zu starten. Obwohl kein erfolgreicher Einbruch in die Steuerungstechnik nachgewiesen wurde, zeigt der Fall, wie KI-Agenten komplexe Hacking-Operationen anpassen und beschleunigen können. Ăhnliche FĂ€higkeiten wurden zuvor bei der âJadePuffer"-Ransomware beobachtet, die KI nutzte, um sich an SystemausfĂ€lle anzupassen â wĂ€hrend sie ĂŒber 1.300 Konfigurationen verschlĂŒsselte.
Industrieabwasser: Wenn Rechenzentren die KlĂ€ranlage ĂŒberlasten
Neben digitalen Bedrohungen kĂ€mpfen Wasserversorger mit ganz praktischen Problemen. Am 2. Juli 2026 stellte die Stadtwerke-Kommission von Cheyenne (BOPU) die Annahme von Industrieabwasser aus Rechenzentren ein. Grund war der Fund des Bakteriums Cupriavidus gilardii im Februar 2026, das auf SpĂŒlvorgĂ€nge eines Auftragnehmers auf einem 74.000 Quadratmeter groĂen RechenzentrumsgelĂ€nde zurĂŒckging.
Die Behörde hatte die Einleitung bereits am 24. MĂ€rz untersagt. Obwohl das System Ende Juni wieder in Betrieb ging, gilt seit Juli eine neue Regel: Unternehmen mĂŒssen eigene Sammelsysteme bauen, anstatt die kommunale KlĂ€ranlage zu nutzen. Die Stadtverwaltung verwies auf die zunehmende Auslastung der Anlage.
Die gröĂere Gefahr: Angriffswelle auf Versorgungsnetze
81 Millionen Anmeldeversuche in zehn Tagen â Ihre M365-Umgebung ist das nĂ€chste Ziel. Dieser Leitfaden zeigt, wie Sie MFA korrekt konfigurieren und Zombie-Konten sofort stilllegen, bevor Angreifer Ihre SCADA-Systeme ĂŒbernehmen. MFA-Konfigurationsleitfaden jetzt sichern
Die VorfĂ€lle in der Wasserwirtschaft sind Teil einer umfassenderen Welle von Angriffen auf Anmeldedaten. Allein zwischen dem 12. und 21. Juni 2026 registrierten Forscher ĂŒber 81 Millionen Anmeldeversuche in Microsoft-365-Umgebungen. Die Angreifer nutzten spezifische AuthentifizierungsablĂ€ufe aus, um die Mehrfaktor-Authentifizierung zu umgehen, wenn diese nicht korrekt konfiguriert war.
Im Juli 2026 stufte die US-Cybersicherheitsbehörde CISA zudem eine kritische SicherheitslĂŒcke in Microsoft SharePoint Server als aktiv ausgenutzt ein. Zusammen mit Berichten ĂŒber russische Angreifer, die europĂ€ische Stromnetze ins Visier nehmen und RegierungszugĂ€nge von Zehntausenden Firewalls stehlen, wĂ€chst der Druck auf die Betreiber kritischer Infrastrukturen â auch in Deutschland.
