Seit einiger Zeit beobachten wir eine erneute Welle von Cyberangriffen, die besonders stark ist und vorwiegend auf die kritischen Infrastrukturen abzielt – insbesondere auf die Sektoren Energie und Gesundheit. In diesem Rahmen wurde im Februar ein groß angelegter Cyberangriff auf das rumänische Gesundheitssystem bekannt, bei dem 25 Krankenhäuser nach einem Ransomware-Angriff direkt betroffen waren und weitere 75 Krankenhäuser vorsorglich vom Netz genommen werden mussten.

Doch ein Hackerangriff auf den Software-Dienstleister PSI Software SE am 15. Februar 2024 macht ein neues Vorgehen der Cyberkriminellen deutlich: Inzwischen stehen nicht mehr nur die Betreiber kritischer Infrastrukturen selbst im Fokus der Angreifer, sondern ebenso ihre Dienstleister. Wie das Handelsblatt berichtet (vgl. https://www.handelsblatt.com/unternehmen/energie/psi-software-hacker-legen-wichtigen-dienstleister-fuer-energieunternehmen-lahm/100015519.html), seien die Auswirkungen des Angriffs auf PSI Software bislang noch unbekannt, es werde jedoch mit großer Sorgfalt auf die Datenintegrität nach diesem Vorfall geachtet.

Zu den Kunden des Berliner Unternehmens zählen zahlreiche kritische Infrastrukturen wie namhafte Verkehrs- und Energieunternehmen. Statt diese direkt anzugreifen, zielen Cyberkriminelle nun häufig auf deren Dienstleister ab, um so über Schnittstellen zum Kunden Zugriff auf die Infrastruktur der KRITIS-Betreiber zu erlangen. Im Vergleich zu einem einzelnen Angriff auf KRITIS-Betreiber selbst, kann das Ausmaß des Schadens bei einem erfolgreichen Angriff auf einen Dienstleister um ein Vielfaches erhöht werden. Vor diesem Hintergrund kommt erneut der Absicherung gesamter Liefer- und Wertschöpfungsketten eine besondere Bedeutung zu. Diese wird unter anderem in der NIS2-Richtlinie explizit gefordert.