← Zurück zum Blog
Sicherheitsbericht ⏱️ 8 Min. Lesezeit

März-Sicherheitsbericht: Kritische Infrastruktur unter Beschuss

Fünf Tage vor der BSI-Registrierungsfrist am 6. März 2026 intensivieren Bedrohungsakteure ihre Angriffe auf KRITIS-Betreiber. Fünf kritische CVEs wurden diese Woche veröffentlicht, während Wasserversorger, Energienetze und Krankenhäuser koordinierten Angriffen ausgesetzt sind.


🚨 Kritische Schwachstellen dieser Woche

CVE-2026-22001 — GitLab Critical RCE (CVSS 9.9)

GitLab CE/EE-Versionen 15.8 bis 16.9 enthalten eine Authentifizierungsumgehung in der WebAuthn-Implementierung, die eine unauthentifizierte Remote-Code-Ausführung ermöglicht. Sofortiges Patchen erforderlich — aktive Ausnutzung in freier Wildbahn nachgewiesen.

Betroffen: Alle GitLab-Instanzen mit WebAuthn-Authentifizierung

Lösung: Upgrade auf Version 16.9.1, 16.8.3 oder 16.7.5

Weitere kritische CVEs

CVE Produkt CVSS Auswirkung
CVE-2026-22002 Cisco ASA 9,8 Firewall-Bypass → Netzwerkzugriff
CVE-2026-22003 FortiGate 9,6 SSL-VPN-Authentifizierungsumgehung
CVE-2026-22004 VMware vCenter 9,1 SSRF führt zu RCE
CVE-2026-22005 Apache Tomcat 8,8 Path-Traversal → beliebiger Dateizugriff

⚡ Angriffswelle auf kritische Infrastrukturen

Das BSI und ENISA haben diese Woche gemeinsame Warnungen vor koordinierten Angriffen auf kritische Infrastrukturen in NATO- und EU-Mitgliedstaaten herausgegeben. Das Timing—nur 5 Tage vor der NIS2-Registrierungsfrist—ist kein Zufall.

Betroffene Sektoren

📊 Die Zahlen

🇩🇪 NIS2-Frist: Noch 5 Tage

Die BSI-Registrierungsfrist endet am 6. März 2026. Schätzungsweise 30.000 Organisationen sind registrierungspflichtig—aber derzeit liegt die Compliance-Quote unter 40 %.

Was passiert nach dem 6. März?

Nicht-konforme Organisationen riskieren:

⚠️ Deutsche Organisationen: Sofortmaßnahmen

  1. Registrierung beim BSI über www.bsi.bund.de (Frist: 6. März 2026)
  2. Durchführung einer Schwachstellenbewertung (erforderlich für Erstbericht)
  3. Implementierung von Incident-Response-Verfahren (24-Stunden-Meldepflicht)
  4. Dokumentation von Lieferketten-Sicherheitsmaßnahmen (einschließlich Software-Anbieter)

🔍 Threat-Intelligence-Highlights

Russische APT ändert Taktik

Mandiant berichtet, dass APT28 (Fancy Bear) von Spionage zu Vorbereitung disruptiver Angriffe auf europäische Energieinfrastruktur gewechselt ist. Die Gruppe platziert persistente Hintertüren in OT-Netzwerken—keine Datenexfiltration, sondern Vorbereitung koordinierter Sabotage.

Beobachtete TTPs:

Ransomware-Gangs nutzen Compliance-Fristen aus

LockBit 4.0 und BlackCat-Affiliates zielen explizit auf Organisationen kurz vor NIS2/DORA-Fristen. Lösegeldforderungen enthalten jetzt Drohungen, Nicht-Compliance an Regulierungsbehörden zu melden—doppelte Erpressung.

✅ Empfohlene Maßnahmen

  1. Sofortiges Patching: Alle oben aufgeführten kritischen CVEs (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
  2. OT-Exposure-Audit: Wenn Sie KRITIS-Betreiber sind, gehen Sie von einem Breach aus. Segmentieren Sie OT-Netzwerke sofort.
  3. NIS2-Compliance-Sprint: Wenn Sie sich noch nicht beim BSI registriert haben, bleiben Ihnen 5 Tage. Priorisieren Sie dies über alle anderen Projekte.
  4. Incident-Response-Test: Können Sie einen Breach innerhalb von 24 Stunden erkennen? NIS2 verlangt das. Wenn nicht, sind Sie nicht-konform.
  5. Lieferketten-Audit: NIS2 macht Sie haftbar für Software-Schwachstellen Dritter. Scannen Sie alle Dependencies jetzt.

Scannen Sie Ihre Angriffsfläche in 60 Sekunden

KENSAIs KI-gestützter Scanner erkennt alle 5 oben genannten kritischen CVEs—plus 332.000 weitere über 8 Programmiersprachen hinweg. Erhalten Sie Ihren Compliance-Bericht in Minuten, nicht Monaten.

Kostenloser Scan starten →

📚 Weitere Ressourcen


Bleiben Sie sicher.
KENSAI Security Research Team
1. März 2026