Infrastruktursicherheit beschäftigt sich mit dem Schutz von Infrastrukturen vor physischen und cyberbedingten Bedrohungen. Zur IT-Infrastruktur gehören informationstechnische Systeme und Netzwerke samt ihrer Hard- und Software. Die Infrastruktursicherheit lässt sich in verschiedene Ebenen untergliedern.
Infrastruktursicherheit konzentriert sich auf den Schutz der Infrastruktur vor physischen und cyberbedingten Bedrohungen durch sichere informationstechnische Systeme und Netzwerke.
Allgemein betrachtet beschäftigt sich die Infrastruktursicherheit (im Englischen: Infrastructure Security) mit dem Schutz jeglicher Infrastrukturen. Typische Infrastrukturen sind beispielsweise die Verkehrs- und Transportinfrastruktur, die Wasser- und Energieversorgung, das Gesundheitswesen, die Finanzsysteme, die Kommunikationsnetze, die Informationstechnologie und andere. Infrastrukturen, die für das Funktionieren der Wirtschaft und der Gesellschaft unverzichtbar sind, werden auch als Kritische Infrastrukturen (KRITIS) bezeichnet. Infrastrukturen und insbesondere Kritische Infrastrukturen sind vor jeglichen Bedrohungen wie technischen Störungen, Cyberangriffe, Naturkatastrophen, Sabotage und andere physischen oder cyberbedingten Bedrohungen zu schützen. Bezüglich des Schutzes Kritischer Infrastrukturen gibt es seitens der EU einige maßgebliche Richtlinien. Dazu gehören die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER) und die EU-Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Mit diesen Richtlinien verfolgt die EU das Ziel, europaweit einen einheitlichen Schutz der Kritischen Infrastrukturen vor physischen Störungen und Cyberangriffen zu gewährleisten. Der Begriff Infrastruktursicherheit ist aber nicht auf den Schutz von Kritischen Infrastrukturen beschränkt, sondern bezieht sich in seiner grundsätzlichen Bedeutung auf jegliche Art von Infrastrukturen.
Viele Infrastrukturen und auch Kritische Infrastrukturen basieren auf cyber-physischen Systemen. Sie sind eng mit informationstechnischen Systemen, Netzwerken und Prozessen verknüpft und ohne diese nicht funktionsfähig. Daher ist die IT-Infrastruktursicherheit eine unverzichtbare Komponente der allgemeinen Infrastruktursicherheit. Im IT-Umfeld wird der Begriff IT-Infrastruktursicherheit häufig mit Infrastruktursicherheit gleichgesetzt, obwohl die IT-Infrastruktursicherheit nur Teilaspekte, wenn auch sehr wichtige, der allgemeinen Infrastruktursicherheit abdeckt. Die folgende Definition bezieht sich im weiteren Text auf die IT-Infrastruktursicherheit. Aus IT-Sicht zählen zur Infrastruktur jegliche für IT-Systeme und Netzwerke eingesetzte Hard- und Software-Ressourcen. Beispiele für solche Ressourcen sind Server, IoT-Geräte, Router, Switche, Cloud-Services und Cloud-Ressourcen, Anwendungen, Betriebssysteme, virtuelle Maschinen, Daten und Datenbanken und teils auch Endgeräte wie PCs oder Smartphones. Diese Ressourcen sind im Rahmen der Infrastruktursicherheit vor Bedrohungen der Verfügbarkeit, Integrität oder Vertraulichkeit der Systeme und Daten, beispielsweise durch Beschädigung, Störung, Missbrauch oder unbefugtem Zugriff beziehungsweise unbefugtem Eindringen, zu schützen. Dadurch lassen sich Systemausfälle oder Datenlecks verhindern und Geschäftsprozesse aufrechterhalten.
Typische Bedrohungen der Infrastruktursicherheit
Infrastrukturen sind einer Vielzahl verschiedener Bedrohungen ausgesetzt. Die Bedrohungen können physischer Natur oder cyberbedingt sein. Typische physische Bedrohungen sind Naturkatastrophen, zivile Unruhen, Vandalismus, Sabotage, Einbruch, Diebstahl, Terroranschläge, Stromausfall, Hardwarefehler, Feuer und anderes. Zu den Cyberbedrohungen zählen Malware wie Viren oder Ransomware, Phishing, Social Engineering, Hacking-Angriffe, Denial-of-Service- und Distributed-Denial-of-Service-Angriffe (DoS- und DDoS-Angriffe), Botnetze, Insider-Bedrohungen, Datenlecks, Datendiebstahl, Exploits und Sicherheitslücken, cloudbasierte Bedrohungen wie der Diebstahl von Cloud-Anmeldedaten und einiges mehr.
Betreiber von Kritischen Infrastrukturen, aber auch Unternehmen, Behörden und andere Organisationen nutzen mehr und mehr informationstechnische Systeme, um ihre Prozesse zu bedienen und ihre Geschäftsaktivitäten am Laufen zu halten. Ohne Informations- und Kommunikationstechnik und die Verarbeitung umfangreicher Daten ist kaum noch ein Unternehmen oder eine Organisation arbeitsfähig. Oberstes Ziel der Infrastruktursicherheit ist es, Störungen der Infrastruktur durch physische oder cyberbedingte Bedrohungen zu verhindern und mögliche negative Folgen wie finanzielle Schäden oder Rufschädigung zu minimieren. Die Widerstandsfähigkeit der Infrastrukturen gegenüber den verschiedenen Arten von Bedrohungen soll gestärkt werden. Infrastruktursicherheit berücksichtigt zudem die im Zuge der zunehmenden Vernetzung der Prozesse und der Nutzung cyber-physischer Systeme wachsende Angriffsfläche der Infrastrukturen.
Die verschiedenen Ebenen der Infrastruktursicherheit
Die Sicherheit von Infrastrukturen lässt sich in verschiedenen Ebenen betrachten. Abhängig von der jeweils betrachteten Ebene existieren unterschiedliche Bedrohungen und es sind ebenenspezifische Maßnahmen zum Schutz der Infrastruktur zu ergreifen. Nur eine ganzheitliche Betrachtung aller Ebenen führt zu einer umfassenden Infrastruktursicherheit. In der Regel werden hinsichtlich der Infrastruktursicherheit diese vier Ebenen unterschieden:
die physische Ebene
die Netzwerkebene
die Software- und Anwendungsebene
die Datenebene
Die unterste Ebene der Infrastruktursicherheit stellt die physische Ebene das. Auf dieser Ebene geht es darum, die IT-Ressourcen physisch vor Bedrohungen wie Naturkatastrophen, unbefugtem physischem Zugriff, Diebstahl oder Vandalismus zu schützen. Die Netzwerkebene setzt auf der physischen Ebene auf. Auf Netzwerkebene basiert die Infrastruktursicherheit auf dem Schutz vertrauenswürdiger Netzwerke durch die Überwachung des ein- und ausgehenden Netzwerkverkehrs und die sichere Authentifizierung beim Netzwerkzugang. Über der Netzwerkebene ist die Software- und Anwendungsebene angesiedelt. Die Infrastruktursicherheit beschäftigt sich auf dieser Ebene mit dem Schutz und dem sicheren, zuverlässigen Betrieb von Anwendungen und Software. Mögliche Schwachstellen, Softwarefehler oder Sicherheitslücken müssen aufgespürt und behoben oder geschlossen werden Die oberste Ebene der Infrastruktursicherheit bildet die Datenebene. Auf dieser Ebene gilt es, die auf den IT-Systemen und von den Anwendungen gespeicherten oder verarbeiteten und in den Netzwerken übertragenen Daten zu schützen. Datenlecks oder Datendiebstahl müssen verhindert und Datenschutzvorgaben eingehalten werden. Die Verschlüsselung von Daten leistet einen wesentlichen Beitrag zum Schutz vor unbefugter Datennutzung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Maßnahmen und technische Lösungen zur Sicherstellung der Infrastruktursicherheit
Die Maßnahmen und technischen Lösungen zur Sicherstellung der Infrastruktursicherheit lassen sich ebenfalls in die im vorigen Kapitel beschriebenen vier Ebenen der Infrastruktursicherheit unterteilen.
Auf der physischen Ebene zählen dazu beispielsweise Zugangsschutz und Zugangskontrollsysteme, Brand- und Gebäudeschutz, Videoüberwachung, Sicherheitspersonal und anderes.
Auf der Netzwerkebene kommen Maßnahmen und technische Lösungen wie Firewalls und Stateful Packet Inspection, Intrusion Detection und Intrusion Prevention Systeme (IDS/IPS), Virtuelle Private Netzwerke (VPNs), Multi-Faktor-Authentifizierung (MFA), Proxy Services, Netzwerksegmentierung und Netzwerksicherheitsprotokolle zum Einsatz.
Zu den Schutzmaßnahmen im Bereich der Anwendungen, Software und Betriebssysteme zählen Maßnahmen wie regelmäßige Softwareaktualisierungen, Patch-Management, API-Sicherheit, Prüfung des Programmcodes, Schwachstellenanalysen, Einsatz sicherer Entwicklungspraktiken und Sicherheitslogging und -überwachung.
Auf Datenebene lassen sich Maßnahmen wie Verschlüsselung, Backup- und Datenwiederherstellungskonzepte, Durchsetzung von Zugriffsrichtlinien und -kontrollen, Anwendung von Least-Privilege-Prinzipien und anderes nennen.
Viele Maßnahmen und technische Lösungen zur Sicherstellung der Infrastruktursicherheit sind für mehrere Ebenen von Bedeutung oder haben einen präventiven Charakter. Dazu zählen beispielsweise Notfallpläne, Einrichtung von Krisenreaktionsteams, regelmäßige Penetrationstests, Rollenkonzepte und sichere Authentifizierungsverfahren, Durchführung regelmäßiger Risikoanalysen und -bewertungen, Anwendung von Cybersecurity-Best-Practices, Einführung von Zero-Trust-Sicherheitsarchitekturen und die Schulung und Sensibilisierung der Mitarbeiter hinsichtlich sicherere Verhaltensweisen auf Systemen, in Anwendungen und in Netzwerken.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/01/47/01475dac7f505faf4bde955a89b3a8b2/0116319524v2.jpeg "Die weltweiten kritischen Infrastrukturen stehen angesichts einer alarmierenden Zunahme von Cyberangriffen und unzureichenden Sicherheitsmaßnahmen vor ernsthaften Bedrohungen, wobei eine ganzheitliche und technologisch fortschrittliche Cybersicherheitsstrategie dringend erforderlich ist. (Bild: James Thew - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1822700/1822734/original.jpg "Nach zwei Jahren und fünfzehn Artikeln ist unsere Serie zur Netzwerk- und IT-Sicherheit in den kritischen Infrastrukturen Deutschlands wohl noch lange nicht am Ende. (MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/51/f05121eeb6a20b59e598d3e5039d9ceb/0103504498.jpeg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (©viperagp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/45/0e4529642f3eaa1842f94914597483f9/0125189372v2.jpeg "Container-Sicherheit hat die Absicherung containerisierter Anwendungen und ihrer Infrastruktur zum Ziel. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b6/3d/b63d547783ff275708d5b78b60197649/0125202173v2.jpeg "Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Know-how, strategische Planung und organisatorische Maßnahmen erfordert. (Bild: © Ben - stock.adobe.com)")