CISA veröffentlicht KI-Sicherheitsleitfaden für kritische Infrastruktur

Die erste Dezemberwoche 2025 bringt weitreichende Weichenstellungen für die Cybersicherheit: Während internationale Behörden erstmals verbindliche Regeln für den KI-Einsatz in Industrieanlagen präsentieren, erschüttern die Nachwehen des “Salt Typhoon”-Angriffs das Vertrauen in die US-Telekommunikationsbranche.

Am 3. Dezember veröffentlichte die US-Cybersicherheitsbehörde CISA gemeinsam mit NSA, FBI und Partnern aus Großbritannien, Australien, Kanada und Deutschland ein historisches Rahmenwerk. Der Leitfaden Principles for the Secure Integration of Artificial Intelligence in Operational Technology richtet sich an Betreiber kritischer Infrastrukturen – von Energieversorgern bis zu Wasserwerken.

Die Richtlinie basiert auf vier Grundprinzipien, die künftig als Mindeststandard gelten dürften:

Risikoanalyse: Unternehmen müssen dokumentieren, wie KI-Modelle mit physischen Maschinen interagieren. Sogenannte “Halluzinationen” – fehlerhafte KI-Ausgaben – könnten in Industrieumgebungen verheerende Folgen haben.

Wirtschaftlichkeitsprüfung: Der Nutzen der KI-Integration muss die erweiterte Angriffsfläche rechtfertigen. Was bringt die vorausschauende Wartung, wenn dadurch neue Einfallstore entstehen?

Viele Unternehmen unterschätzen die Risiken, die durch KI in OT-Umgebungen entstehen. Aktuelle Analysen deuten darauf hin, dass ein Großteil der Betriebe Lücken bei Patch-Management und Modellhärtung hat – und so Angreifern Tür und Tor öffnet. Ein kostenloses E-Book erklärt praxisnahe Schutzmaßnahmen, wie Sie React/Next.js-Exploits schließen, KI-Modelle härten und Compliance-Anforderungen umsetzen, inklusive Checklisten zur schnellen Umsetzung. Jetzt kostenlosen Cyber-Security-Report sichern

Governance-Strukturen: Kritische Entscheidungen erfordern zwingend menschliche Kontrolle. Das Konzept “Human-in-the-Loop” wird zur Pflicht.

Eingebaute Sicherheit: Security darf kein nachträglicher Gedanke sein. KI-Modelle müssen bereits vor dem Deployment in Stromnetzen oder Industrieanlagen gehärtet werden.

“OT-Systeme bilden das Rückgrat unserer kritischen Infrastruktur”, betont CISA. Die Dringlichkeit der Regelung zeigt sich in der Praxis: Immer mehr Industriebetriebe setzen auf KI für Predictive Maintenance – doch kompromittierte Modelle könnten katastrophale Ausfälle auslösen.

Salt Typhoon: Politisches Gezerre um Konsequenzen

Parallel verschärft sich die Debatte um die Telekom-Angriffskampagne “Salt Typhoon”. Bei einer Senatsanhörung am 2. Dezember gerieten die Federal Communications Commission und Provider wie AT&T sowie Verizon massiv unter Beschuss.

Die mutmaßlich chinesischen Staatsangreifer hatten gesetzliche Abhörsysteme der Strafverfolgung infiltriert – möglich wurde dies durch veraltete Routing-Equipment. Senatorin Maria Cantwell stellte die entscheidende Frage: “Warum fehlten grundlegende Sicherheitsmaßnahmen?”

Am 4. Dezember folgte eine brisante Wendung: Die designierte US-Regierung erwägt offenbar, geplante Sanktionen gegen Chinas Staatssicherheitsministerium – den mutmaßlichen Drahtzieher – auszusetzen. Der Grund: ein Handelsabkommen über seltene Erden. Wirtschaftsinteressen gegen Cyberabschreckung – kann das aufgehen?

Ransomware: Rückgang mit Fragezeichen

Das US-Finanzministerium meldete am 4. Dezember einen Rückgang bei Ransomware-Zahlungen für 2024. Die Strafverfolgung konnte Gruppen wie BlackCat und LockBit zerschlagen – doch die Durchschnittssummen pro Angriff steigen.

Die Interpretation liegt nahe: Kriminelle konzentrieren sich auf weniger, dafür lukrativere Ziele. Die Disruption verschafft also Atempause, löst aber das Grundproblem nicht.

Zeitgleich kursiert seit dem 3. Dezember ein funktionsfähiger Exploit für eine kritische Schwachstelle im JavaScript-Framework React (CVE-2025-55182). Betroffen sind Server mit anfälligen Next.js-Versionen. Entwickler sollten sofort patchen – Angriffe dürften übers Wochenende zunehmen.

Führungswechsel in turbulenten Zeiten

Die Branche reagiert auf verschärfte Bedrohungen mit Personalrochaden:

Stanley F. Lowe übernahm am 4. Dezember die CIO-Position bei Brighton Marine. Der frühere Global CISO von Zscaler und CISO des US-Innenministeriums soll digitale Transformation mit Fokus auf Veteranenservices vorantreiben.

Suzanne Hall wechselte am 3. Dezember als “CISO in Residence” zu Security Risk Advisors. Die Ex-Führungskraft von EY und Circle K berät künftig zur Cyber-Resilienz.

Ed Moyle wurde am 2. Dezember zum CISO von Future in Tech ernannt. Er bringt über 25 Jahre Erfahrung mit.

Joseph Lenz trat am 4. Dezember als CIO bei S&P Global Mobility an. Der ehemalige CARFAX-CTO bereitet die IT-Infrastruktur für die geplante Abspaltung als eigenständiges Unternehmen vor.

Was bedeutet das konkret?

Die Ära des “Move fast and break things” endet in der Cybersicherheit endgültig. “Secure by Design” wird vom Buzzword zur bundesweiten Anforderung. Der CISA-Leitfaden dürfte Vorbote kommender Regulierungen sein – kritische Infrastrukturbetreiber sollten sich auf verschärfte Prüfungen ihrer OT-Umgebungen einstellen.

Der politische Umgang mit Salt Typhoon könnte Signalwirkung für 2026 entfalten: Wie reagiert der Westen künftig auf staatlich orchestrierte Cyberangriffe? Die Antwort beeinflusst die Risikokalkulation von Nationalstaaten weltweit. Währenddessen zeigen die FinCEN-Zahlen: Ransomware-Gruppen mögen kurzzeitig zurückgedrängt werden – das finanzielle Anreizmodell bleibt jedoch intakt.

PS: Betreiber kritischer Infrastruktur und IT-Verantwortliche sollten jetzt konkrete Gegenmaßnahmen ergreifen. Ein kostenloses Cyber-Security-E-Book fasst Sofortmaßnahmen für OT-, Netzwerk- und KI-Sicherheit zusammen, zeigt effektive Patch-Strategien gegen React/Next.js-Exploits, erklärt, wie Sie Ransomware- und Phishing-Risiken reduzieren, und liefert eine Checkliste zur Einhaltung neuer KI- und Sicherheitsvorgaben. Ideal für CIOs, CISOs und IT-Teams, die schnell Lücken schließen wollen. Jetzt kostenloses Cyber-Security-E-Book herunterladen