Hochvernetzte Infrastrukturen werden für Malware-Akteure zum idealen Eintrittstor in Betriebsnetze. Wie sie diese Angriffsfläche ausnutzen und wo KRITIS-Betreiber beim Thema Zero Trust nachschärfen müssen.
Zero-Trust-Ansätze begrenzen die Angriffsfläche vernetzter Mobil-, IoT- und OT-Umgebungen. Der aktuelle Zscaler-Report zeigt, welche Einstiegspunkte Angreifer besonders häufig nutzen.
Mobile Geräte, IoT-Sensoren und OT-Systeme sind schon lange keine voneinander getrennten Welten mehr. Sie bilden vielmehr das vernetzte Rückgrat des modernen Geschäftsbetriebs. Von der Fabrikhalle über Krankenstationen bis hin zu globalisierten Lieferketten werden durch diese Konvergenz Fortschritt und Effizienz gefördert. Allerdings entsteht dadurch auch eine größere Angriffsfläche, die von Malware-Akteuren immer schneller und raffinierter für kriminelle Machenschaften eingesetzt wird.
Um Unternehmen die Sicherheitsrisiken dieser sich ständig verändernden Landschaft aufzuzeigen, hat Zscaler ThreatLabZ den „2025 Mobile, IoT and OT Threat Report“ veröffentlicht Diese Studie analysiert Milliarden von abgewehrten Angriffen innerhalb der „Zscaler Zero Trust Exchange“-Sicherheitsplattform und deckt auf, wie Angreifer Schwachstellen in mobilen Geräten, IoT-Umgebungen und in einem wachsenden Ökosystem von mobilfunkvernetzten IoT-Geräte ausnutzen.
KRITIS zunehmend im Fokus
Während die Fertigungsindustrie nach wie vor das Hauptziel für IoT-Malware ist, zeigen die Daten einen deutlichen Anstieg der Angriffe auf andere wichtige Sektoren, wie Energie (387 Prozent), Transport (382 Prozent), Gesundheitswesen (224 Prozent) und Behörden. Damit unterstreicht der Report eine strategische Verlagerung. Die Angreifer folgen dem Weg der digitalen Transformation von kritischen Infrastrukturen, da sie das hohe Risikopotenzial in diesen Branchen erkannt haben. Die Auswirkungen von Betriebsstörungen, vom Diebstahl sensibler Daten und von Reputationsschäden sind erheblich für die Gesellschaft. Die vernetzte Anbindung dieser Sektoren im Zusammenhang mit ihrer strategischen Rolle macht sie zu attraktiven Zielen für moderne Malware-Kampagnen.
Angreifer unterscheiden nicht mehr zwischen Gerätetypen, sondern sehen ein einziges, vernetztes Ökosystem, das sie für ihre Zwecke nutzen können. Bemerkenswert ist, dass vor allem mobile Geräte als wichtiger Einstiegspunkt gelten. Angreifer machen Gebrauch von fortschrittlichem Phishing wie Mobile Phishing (Mishing), Banking-Trojanern und Spyware, um Endpunkte zu kompromittieren und Zugriff auf Unternehmensressourcen zu erhalten.
Bedrohungsakteure nutzen auch weiterhin ungepatchte oder falsch konfigurierte IoT-Geräte aus, insbesondere öffentlich zugängliche Router. Diese sind wie gehabt das Hauptziel von IoT-Angriffen und machen über 75 Prozent aller beobachteten Vorfälle aus. Angreifer betrachten sie als Einstiegspunkte für die Erweiterung von Botnets und lateralen Bewegungen. Sobald diese Geräte kompromittiert sind, werden sie in leistungsstarke Botnets wie „Mirai“ integriert, die zusammen mit „Mozi“ und „Gafgyt“ 75 Prozent aller bösartigen IoT-Payloads ausmachen. Kriminelle nutzen diese IoT-Botnetze aus, um DDoS-Angriffe zu starten, Malware zu verbreiten und sich lateral über Netzwerke hinweg auszubreiten.
Eine neue Angriffsfläche stellen IoT-Geräte mit Mobilfunkverbindung dar. Sie werden vor allem in den Sektoren Logistik, Fertigung und dem Bereich der intelligenten Infrastrukturen eingesetzt und schaffen neue tote Winkel, die geschützt werden müssen. Für diese mobile „Shadow Surface“ benötigen Sicherheitsteams besseren Einblick in deren Datenströme und müssen Sicherheit auf SIM-Ebene durchsetzen, um das Risiko von Datenexfiltration, Gerätemissbrauch und potenziellen Perimeterverletzungen zu reduzieren.
Zero Trust als übergreifender Sicherheitsansatz
Die Konvergenz von Mobil-, IoT- und OT-Bedrohungen macht traditionelle, Perimeter-basierte Sicherheitsmodelle unwirksam. Sicherheitsteams brauchen für diese komplexe Bedrohungs- und Infrastrukturlandschaft eine einheitliche Strategie, die auf den Prinzipien von Zero Trust basiert.
Der Ansatz muss heutzutage auf die bisher nicht berücksichtigten Bereiche des Mobilfunknetzes ausgedehnt werden. Unternehmen können auf den Mobilgeräten durch Security-Lösungen die Leistungsfähigkeit einer Zero Trust Exchange-Plattform direkt auf SIM-fähige Geräte anwenden und so anfällige öffentliche IP-Adressen durch einen direkten Pfad über eine Sicherheits-Cloud-Plattform absichern. Auf diese Weise können Unternehmen granulare Zugriffsberechtigungen auf SIM-Ebene durchsetzen, den gesamten IoT-Datenverkehr auf Bedrohungen überprüfen und laterale Bewegungen verhindern.
Zero Trust Everywhere schützt vor Angriffen
Gleichzeitig müssen Unternehmen die Tausenden von IoT- und OT-Geräten kontrollieren, die an ihren physischen Standorten betrieben werden. In flachen Netzwerken innerhalb von Niederlassungen, Fabriken und Lagerhallen kann ein einziger kompromittierter Sensor oder Controller zu einem Einfallstor für Angreifer werden, die sich lateral bewegen und den Betrieb stören.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch den Einsatz von Sicherheitstechnologien zum Schutz von Zweigstellen und Fabriken auf Basis von Zero Trust Everywhere wird der gesamte Datenverkehr von diesen Standorten über eine abgesicherte Cloud geleitet. Sicherheitsteams sind dann in der Lage, eine vollständige Überprüfung vorzunehmen und ihre Richtlinien durchzusetzen. Dadurch werden die Standorte vom Unternehmens-WAN und voneinander isoliert, sodass sich eine Sicherheitsverletzung an einem Standort nicht auf das gesamte Unternehmen ausweiten kann.
Letztlich müssen Unternehmen aufgrund der modernen Bedrohungslandschaft zu einer Sicherheitsarchitektur übergehen, die ihre Angriffsfläche verringert, seitliche Bedrohungsbewegungen verhindert und Datenverluste rechtzeitig stoppt. Dazu tragen Maßnahmen zur granularen Segmentierung aller Infrastrukturen bei, die im Zweifelsfall in der Lage sind, bedrohte oder kritische Systeme zu isolieren.
Gleichzeitig hilft der Ansatz von KI-gesteuerter Bedrohungserkennung bei der Erkennung von Anomalien und Zero Trust Everywhere sorgt für konsistente Sicherheitsrichtlinien für alle Geräte, User und Anwendungen – unabhängig davon, über welchen Übertragungskanal oder von wo aus sie sich verbinden.
Über den Autor: Deepen Desai ist CISO und Head of ThreatLabZ bei Zscaler.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/61/c36127843f6ceabfe5c7e2b6a7e086d6/0124448088v1.jpeg "Die zunehmend digitalisierte Industrie steht gerade in Deutschland vor erheblichen Risiken durch IoT-Ransomware. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/37/5537cdaa12ed008193179b9a9e705e70/0127847917v1.jpeg "Einbruch der Betrugserkennung: Weltweit steigen SMS-Phishing- und Vishing-Angriffe massiv. Besonders dort, wo Governance und digitale Schutzmaßnahmen fehlen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/d9/17d9e7a3f4efcd0b7f1522a8054bce9a/0127626214v2.jpeg "Europa reagiert auf die wachsenden Cyberbedrohungen im All mit neuen Sicherheitsstandards, milliardenschweren Investitionen und dem EU Space Act, um Satelliten, Kommunikationssysteme und Raumfahrtinfrastruktur besser zu schützen und strategisch unabhängiger zu werden. (Bild: Generative AI-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/81/af81029820c6b1ebfac23b4584d1bba5/0128149189v2.jpeg "Zero Trust begrenzt Zugriffe in OT-Netzen. Jede Verbindung wird authentifiziert, Rechte folgen Least-Privilege-Prinzipien und Segmentierung verhindert laterale Bewegungen, wenn es doch ein Angreifer ins Netzwerk schafft. (Bild: © leonidkos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/48/b4487583c6af0eb97116ce622ca9deb4/0126745758v1.jpeg "DNA gilt als nicht manipulierbarer Herkunftsnachweis – doch ihr Einsatz als Identitätsanker wirft gravierende Sicherheits- und Datenschutzfragen auf. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/71/b771a4a0199910c14f6223162383d75f/0124144076v1.jpeg "Zero Trust everywhere – auch für Mobilfunk, ein Interview von Oliver Schonschek, Insider Research, mit Simon Lindermann von Zscaler. (Bild: Vogel IT-Medien / Zscaler / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b8/59/b859f4e4dee6dc3d15b3140e73b6849d/0126260774v2.jpeg "Immer mehr Ransomware-Gruppierungen setzen nicht mehr primär auf Verschlüsselung, sondern auf reine Datenexfiltration. (Bild: © Andrey Popov - stock.adobe.com)")