KI-gestützter Angriff auf Wasserversorger
- Sicherheitshinweis
© LfV Baden-Württemberg
Mehr Effizienz durch KI
Die bislang unbekannten Angreifenden nutzten zwischen Dezember 2025 und Februar 2026 kommerzielle KI-Modelle, um in die IT-Systeme eines Wasser- und Abwasserversorgungsunternehmens in Mexiko einzudringen. Dort verwendeten sie KI, um den Angriff zu automatisieren und zu beschleunigen. Beispielsweise identifizierten die KI-Tools eigenständig eine betriebskritische Schnittstelle zwischen IT-Systemen und Betriebstechnik (OT: operational technology). Diese IT-OT-Grenze zu überwinden, gelang anscheinend nicht.
In den KI-Tools eingebaute Sicherheitsmechanismen, die einen solchen Missbrauch eigentlich unterbinden sollten, umgingen die Angreifenden. Dafür tarnten sie die entsprechenden Anfragen als autorisierte Penetrationstests. Tiefgehende technische Kenntnisse waren für den Angriff nicht erforderlich.
Neu bei dieser Vorgehensweise ist weniger die Nutzung von KI an sich, um in die IT-Systeme einzudringen. Vielmehr wurden mit KI der Zeitaufwand für den Angriff sowie der technische Aufwand reduziert und die Identifizierung lohnenswerter Angriffsziele innerhalb des Systems automatisiert.
Dies melden das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) und das IT-Sicherheitsunternehmen Dragos.
Empfehlungen
Der IT-Sicherheitsdienstleister empfiehlt Wasserversorgern Folgendes:
- OT-Schnittstellen mit Multi-Faktor-Authentifizierung sichern.
- Standardpasswörter ändern.
- Netzwerke strikt zwischen IT und OT segmentieren.
Es ist damit zu rechnen, dass derartige KI-gestützte Angriffe zunehmen werden, und zwar unabhängig von Ort und Branche. Deshalb gelten diese Empfehlungen prinzipiell auch für andere Branchen und in anderen Regionen der Welt. Außerdem sollten die anerkannten Schutzempfehlungen für IT-Systeme stets berücksichtigt werden.