Im Film „Stirb Langsam 4.0“ heißt das große Finale der Angreifer „Fire Sale“, ein Kunstbegriff, aber eine sehr passende Metapher für moderne Angriffe auf Kritische Infrastrukturen. In diesem Artikel nutzen wir das Szenario, um zu zeigen, wie vernetzt unsere Welt geworden ist, welche Kettenreaktionen heute realistisch sind und warum Betreiber mit NIS2, technischen Maßnahmen und einer klaren Sicherheitsstrategie handeln müssen, bevor aus Fiktion Realität wird.

„Fire Sale“ wie in Stirb Langsam 4.0: Filmfantasie oder reale Bedrohung?

Im Film übernehmen Angreifer nacheinander Verkehrssysteme, Finanzinfrastruktur und Energieversorgung und stürzen damit ein ganzes Land ins Chaos. Was als Actionkino gedacht war, wirkt 2026 nicht mehr so weit weg von der Realität, weil immer mehr kritische Systeme digitalisiert, vernetzt und fernsteuerbar sind.

Für Organisationen mit KRITIS Bezug ist das eine unbequeme Wahrheit: Es braucht keine Sprengsätze mehr, um Infrastruktur lahmzulegen, oft reicht ein kompromittiertes Konto, eine Schwachstelle in der Fernwartung oder ein schlecht segmentiertes Netz. Der Film überzeichnet lediglich, was sich heute mit rein digitalen Mitteln zumindest in Teilen technisch abbilden ließe.

„Fire Sale“: Hollywood Begriff, reale Angriffslogik

Im Film wird der „Fire Sale“ als dreistufiger Angriff erklärt: zuerst Verkehr, dann Finanzsysteme, dann die Versorgungsinfrastruktur, „Everything must go“. Der Begriff stammt ursprünglich aus dem US Sprachgebrauch für „Ausverkauf“ und ist in der Cybersecurity kein offizielles Angriffsmodell. Dennoch beschreibt die dahinterliegende Logik vieles, was wir heute in realen Kampagnen sehen.

Moderne Bedrohungsakteure planen nicht isolierte Einzelangriffe, sondern koordinierte Kampagnen. Zuerst wird ein Einstiegspunkt gefunden, zum Beispiel über Phishing oder eine Schwachstelle. Anschließend werden Berechtigungen ausgeweitet, weitere Systeme kompromittiert und schließlich gezielt solche Bereiche angegriffen, deren Ausfall weitreichende Folgen hat. In der realen Welt sprechen wir von hybriden Bedrohungen, kombinierter cyber physischer Wirkung und Angriffen auf ganze Branchen oder Staaten, die Grundidee eines „Fire Sale“ mit aufeinander aufbauenden Stufen bleibt aber erkennbar.

Was heute alles am Netz hängt: von Ampeln bis Gaspipelines

Viele Elemente, die im Film dramatisch inszeniert sind, sind heute längst Alltag. Ampeln, Tunnel, Pipelines, Kraftwerke, Wasserwerke und Logistikzentren werden über digitale Steuerungen und Kommunikationsnetze betrieben.

• Energie: Stromnetze, Umspannwerke, Gaskompressoren und Pipelines setzen auf SCADA und ICS Systeme sowie Fernwirktechnik, die zunehmend IP basiert sind.
• Wasser und Abwasser: Wasserwerke, Pumpstationen und Kläranlagen nutzen digitale Leitsysteme und remote Management. Angriffe können Qualität, Verfügbarkeit und Sicherheit direkt beeinträchtigen.
• Verkehr: Verkehrsleitsysteme, Ampelanlagen, Bahn Signalanlagen und Tunneltechnik stehen mit Leitstellen über Datennetze in Verbindung.
• Digitale Infrastruktur: Rechenzentren, Cloud Plattformen, Internet Knoten, DNS und Telekommunikationsnetze sind selbst als kritische Infrastruktur definiert.

Diese Systeme greifen ineinander. Ampeln und Verkehrssysteme hängen von Kommunikationsnetzen und Strom ab, Wasserwerke von Energie und Steuerungs IT, Logistik von IT Systemen, Funknetzen und Cloud Diensten. Jede zusätzliche Verbindung ist ein potenzieller Angriffsweg oder eine weitere Stelle, an der ein Fehler eine Kettenreaktion auslösen kann.

Wenn ein Ausfall alles andere mitreißt: Interdependenzen

Der eigentliche Schrecken eines „Fire Sale“ liegt in den Abhängigkeiten zwischen Infrastrukturen, nicht im Ausfall eines einzelnen Systems. Energie gilt als Super KRITIS. Fällt der Strom aus, funktionieren Wasserwerke, Tankstellen, Kühlanlagen, IT Systeme, Telekommunikation und Logistik nur eingeschränkt oder gar nicht.

Digitale Infrastrukturen sind gleichermaßen kritisch. Ohne funktionierende Netze, DNS, Cloud Plattformen und Rechenzentren verlieren Leitstände Telemetrie und Fernsteuerungsmöglichkeiten, auch wenn physische Anlagen selbst noch intakt sind. In der Lebensmittelversorgung zeigt sich das besonders deutlich. Produktion, Verarbeitung, Lagerung, Kühlung und Transport werden durch IT gesteuert. Fällt diese aus, entstehen binnen Stunden bis Tagen Versorgungsprobleme.

Ein Fire Sale ähnliches Szenario muss also nicht bedeuten, dass alles gleichzeitig kompromittiert wird. Es reicht, wenn ein zentraler Sektor, zum Beispiel Energie, Netz oder Identitätssysteme, getroffen wird und andere Sektoren durch ihre Abhängigkeiten mit in den Strudel gerissen werden.

NIS2: Regulierung gegen das Fire Sale Szenario

Die NIS2 Richtlinie und ihre Umsetzung in Deutschland sollen genau diese systemischen Risiken adressieren. Sie verpflichtet wesentliche und wichtige Einrichtungen aus Bereichen wie Energie, Transport, Trinkwasserversorgung, Abwasser, Gesundheitswesen, digitaler Infrastruktur, öffentlicher Verwaltung und Teilen der Lebensmittelversorgung zu einem angemessenen, risikobasierten Sicherheitsniveau.

Zu den Kernanforderungen gehören:

• Risikomanagement und Schwachstellenbehandlung: Risiken systematisch identifizieren, bewerten und mit geeigneten Maßnahmen adressieren.
• Technische und organisatorische Maßnahmen: zum Beispiel Zugriffskontrolle, Netzwerksegmentierung, Patch Management, Monitoring und Backup Strategien.
• Incident Handling und Meldepflichten: Sicherheitsvorfälle erkennen, analysieren, melden und strukturiert behandeln.
• Business Continuity und Resilienz: Pläne und Fähigkeiten, den Betrieb bei Störungen aufrechtzuerhalten oder schnell wiederherzustellen.

Gerade im Kontext der Lebensmittelversorgung, etwa bei Produktionsanlagen, Lagern und Kühlketten, macht NIS2 deutlich, dass IT und OT Sicherheit kein Nice to have sind, sondern direkt mit Versorgungssicherheit zusammenhängen. Ein Fire Sale ähnliches Szenario ist genau das, was diese Regulierung verhindern will.

Wenn alles kollabiert: Was in der Krise wirklich zählt

Wenn mehrere kritische Systeme gleichzeitig ausfallen, verschiebt sich der Fokus von Schutz hin zu Überleben im Krisenmodus. Entscheidend sind dann eine geübte Notfallorganisation mit klaren Rollen, Verantwortlichkeiten und Entscheidungswegen, Notfallhandbücher, die auch offline verfügbar sind, definierte Prioritäten wie Energie, Wasser, medizinische Versorgung, Lebensmittel und öffentliche Sicherheit sowie technische Resilienz durch segmentierte Netze, Offline Backups, redundante Kommunikationswege und manuelle Betriebsmodi.

Ziel ist nicht, jedes Ereignis zu verhindern, sondern sicherzustellen, dass ein Angriff nicht zum unkontrollierbaren Dominoeffekt wird. Übungen, Krisenstabs Trainings und technische Tests sind dabei genauso wichtig wie Firewalls und Patches. Ohne diese Vorbereitungen bleibt die Reaktion im Ernstfall reines Improvisationstheater.

Fazit: Wie die Mint Secure hilft, das Fire Sale Risiko zu senken

Der Fire Sale aus „Stirb Langsam 4.0“ ist ein Hollywood Konstrukt, aber als Metapher für die Verletzlichkeit unserer vernetzten Infrastrukturen erschreckend treffend. Jeder der oben beschriebenen Blöcke lässt sich mit konkreten Maßnahmen verknüpfen, bei denen ein spezialisierter Sicherheitsdienstleister wie die Mint Secure unterstützen kann.

• Bezug zum Einstiegsszenario (Film vs. Realität): Die Frage, wie nah man dem Filmszenario schon ist, beantwortet sich nur, wenn man den eigenen Status quo kennt. Hier helfen NIS2 Audits und Security Assessments, die Sicherheitsorganisation, Prozesse und Technik gegen aktuelle Anforderungen und Bedrohungsbilder spiegeln.
• Bezug zur Angriffslogik (Fire Sale als mehrstufige Kampagne): Mehrstufige, kampagnenartige Angriffe lassen sich nicht mit einzelnen Punktmaßnahmen bewerten. Über Red Teamings und Penetration Tests kann die Mint Secure genau solche Ketten, vom ersten Einstieg bis in kritische Bereiche, realistisch simulieren und zeigen, wo Verteidigungslinien heute zu schwach sind.
• Bezug zur vernetzten Infrastruktur (Was alles am Netz hängt): Dass Ampeln, Wasserwerke, Pipelines, Leitstände und Cloud Plattformen miteinander verbunden sind, ist technisch notwendig, darf aber nicht zum Einfallstor werden. Security Assessments und Architektur Reviews helfen, IT und OT Netze sauber zu segmentieren, Remote Zugänge sicher zu gestalten und kritische Schnittstellen zu härten. Ergänzend sorgt eine gezielte M365 Härtung dafür, dass Identitäten und Kollaborationsdienste nicht zur Hintertür in die Leitwarte werden.
• Bezug zu Interdependenzen (Wenn ein Ausfall alles andere mitreißt): Kettenreaktionen entstehen dort, wo Single Points of Failure und unerkannte Abhängigkeiten existieren. In gemeinsamen Analysen und Tests kann die Mint Secure helfen, genau diese kritischen Pfade zu identifizieren, zum Beispiel indem in Red Teamer Szenarien der Ausfall von Identitätsdiensten, Firewalls oder Cloud Services explizit mitgeübt und bewertet wird.
• Bezug zu NIS2 (Regulierung gegen das Fire Sale Szenario): NIS2 schreibt vor, was zu tun ist, aber nicht, wie man es pragmatisch umsetzt. Die Mint Secure unterstützt bei der Übersetzung von Regulierung in Praxis, mit NIS2 Audits, beim Aufbau oder der Weiterentwicklung eines ISMS sowie beim Etablieren von Risikomanagement, Schwachstellenmanagement und Incident Response Prozessen.
• Bezug zur Krisenfähigkeit (Wenn alles kollabiert): Die beste Prävention ist wertlos, wenn im Ernstfall niemand weiß, was zu tun ist. Durch Red Teamings, Krisenübungen und die Überprüfung von Notfall und Wiederanlaufplänen kann die Mint Secure helfen, Theorie und Praxis zusammenzubringen, inklusive der Frage, wie im Krisenfall sicher kommuniziert wird und wie M365 basierte Kommunikationswege so vorbereitet sind, dass sie die Reaktion tragen statt blockieren.

Zusammengefasst: Der Film zeigt die Eskalation in 120 Minuten, in der Realität ist es ein jahrelanger Prozess, der darüber entscheidet, ob Organisationen Fire Sale anfällig sind oder Angriffe kontrolliert abfedern können. Die Aufgabe der Mint Secure ist es, diesen Prozess fachlich zu begleiten, von der ersten Bestandsaufnahme über gezielte Härtungsmaßnahmen bis hin zur gelebten Krisenfähigkeit.