Ressourcen alleine reichen nicht
Kritische IT-Infrastrukturen unter Beschuss
Mittlerweile lässt sich von einem Cyber-War im Internet gegen kritische IT-Infrastrukturen von Unternehmen und Providern sprechen. Die durchschnittlichen Kosten durch Ausfälle liegen bei sechs Millionen Dollar pro Tag.
Unternehmen und Anwender werden immer wieder Opfer von kriminellen Attacken im Internet. Dies ist sicher keine Überraschung. Es zeigt sich jedoch, dass mittlerweile so etwas wie ein Cyber-War im Internet stattfindet. Unternehmen und Provider von kritischen Infrastrukturen berichten, dass ihre Systeme unter wiederholten Cyber-Angriffen stehen. Dies stellt die Studie »In the Crossfire - Critical Infrastructure in the Age of Cyber-War« im Auftrag von McAfee fest. Bedenklich sind auch die dabei entstehenden Schäden. So liegen die Kosten durch den Ausfall von Systemen nach einem großen Angriff bei über sechs Millionen Dollar pro Tag. Dabei gesteht ein Drittel der Befragten ein, dass ihre Branche nicht auf die Angriffe vorbereitet sei, weder bei großen Angriffen als auch bei geheimen Infiltrationen durch erfahrene Angreifer in die Netze. Dabei sehen die Befragten durchaus, dass ihnen ausreichend Ressourcen zur Verfügung stehen.
Auch wenn eine Identifizierung nicht einfach ist: Die meisten Firmen und Provider gehen davon aus, dass mittlerweile fremde Regierungen an den Angriffen auf kritische Infrastrukturen in ihrem Land beteiligt sind. Daneben reicht die Bandbreite der Angreifer von einzelnen Hackern über Internet-Vandalen bis zur organisierten Kriminalität. Die Auswirkungen der Angriffe variiert stark. Aber es werden auch ernste Folgen berichtet, was kritische Betriebsausfälle einschließt.
Neben den Kosten fürchten die Befragten am meisten, dass ihr öffentlicher Ruf beschädigt wird. Dahinter folgt die Angst, persönliche Daten ihren Kunden zu verlieren. Allein aus diesem Grund werden die meisten Angriffe auf kritische Infrastrukturen nicht veröffentlicht.
So bedenklich die Angriffe auf der einen Seite sind, zeigen doch die Antworten der Befragten: Es gibt für sie keine einfachen Antworten, die Sicherheit von kritischen Infrastrukturen gegen Cyber-Angriffe zu verbessern. Besitzer von kritischer Infrastruktur und Provider zählen aber Sicherheit zu den Top-Prioritäten. Dies zeigt sich auch in einer großen Bandbreite von Sicherheitsmaßnahmen, die zum Einsatz kommen. Allerdings sind auch die Länder und Branchen nicht frei von Angriffen, die viel in anerkannte Sicherheitstechnologien investieren.
Die Studie geplant hat das Center for Strategic and International Studies (CSIS). In deren Auftrag hat das Marktforschungsunternehmen Vanson Bourne 600 IT- und Sicherheits-Verantwortliche von Unternehmen, deren IT-Infrastruktur von kritischer Bedeutung ist. Die Firmen kommen aus sieben Industriebreichen aus 14 Ländern.
Lesen Sie mehr zum Thema
