80 Prozent der befragten Unternehmen wurden Opfer eines Angriffs
McAfee-Studie: Cyber-Angriffe auf Energieversorger nehmen deutlich zu
Noch nie waren die Betreiber der Infrastrukturen zur Versorgung mit Strom, Öl, Gas und Wasser derart durch Angriffe von Internet-Kriminellen gefährdet wie heute. Zu diesem Ergebnis kommt eine von McAfee beim Center for Strategic and International Studies (CSIS) in Auftrag gegebene und soeben veröffentlichte Studie mit dem Titel "Im Dunkeln: Wichtige Industrien im Kampf gegen Internet-Angriffe".
Der Studie zufolge sind die Versorgungsunternehmen auf die Gefahren, die ihnen angesichts der wachsenden Angriffslust von Cyber-Kriminellen drohen, allerdings noch immer nicht ausreichend vorbereitet.
Im Rahmen der aktuellen Untersuchung wurden 200 leitende IT-Sicherheitsbeauftragte bei Versorgungsunternehmen in 14 Ländern befragt. Knapp 40 Prozent der Befragten waren der Meinung, dass sich die Gefährdungslage in ihrer Branche verschärft habe, zirka 30 Prozent gaben an, dass ihr Unternehmen nicht auf Cyber-Angriffe vorbereitet sei, über 40 Prozent rechneten während des kommenden Jahres mit einer Attacke größeren Ausmaßes.
In Deutschland zeigt sich ein widersprüchliches Bild: Einerseits gehen nur zwölf Prozent der Befragten von einer steigenden Gefahr aus, 35 Prozent sehen eine gleich bleibende Gefahr. 53 Prozent schätzen das Risiko mittlerweile geringer ein. Andererseits rechnen aber 53 Prozent mit einer Cyber-Attacke größeren Ausmaßes in den nächsten zwölf Monaten.
Der Bericht zeigt auch, dass die Branche im vergangenen Jahr nur geringe Fortschritte bei der Sicherung der eigenen Computernetze gemacht hat: Im Stromsektor werden jetzt 51 Prozent der verfügbaren Sicherheitstechniken angewandt – lediglich ein Prozentpunkt mehr als im Vorjahr, während sich der Öl- und Gassektor um drei Prozentpunkte auf 48 Prozent verbesserte.
Bereits der von McAfee initiierte und ebenfalls beim CSIS in Auftrag gegebene Bericht aus dem Jahr 2010 mit dem Titel „Im Kreuzfeuer: Wichtige Infrastruktur im Zeitalter der Internet-Kriege“ wies auf, dass die Computernetze vieler Infrastrukturanbieter weltweit nur unzulänglich geschützt waren. Der Report deckte zudem die enormen Kosten und Folgeschäden von Cyber-Attacken auf diese Netze auf. Die aktuelle Studie zeigt, dass die Bedrohung zwar zugenommen hat, die Abwehrmaßnahmen der Lage aber nicht entsprechend angepasst wurden.
Daran hat auch der Umstand nichts geändert, dass mit rund 75 Prozent die große Mehrzahl der Teilnehmer häufig auf Schadprogramme stößt, die geeignet sind, ihre Systeme zu sabotieren, und dass knapp die Hälfte der befragten Stromerzeuger angab, den Computerwurm Stuxnet in ihren Systemen gefunden zu haben. In Deutschland gaben 59 Prozent aller Verantwortlichen aus den Versorgungssektoren Strom, Öl, Gas und Wasser an, dass Stuxnet in ihren Netzwerken entdeckt wurde. Zur gefährdeten Infrastruktur gehören auch so genannte „Smart Grids“ (intelligente Stromnetze), die zunehmend Verbreitung finden und in die bis zum Jahr 2015 weltweit geschätzte 45 Milliarden Dollar (rund 30 Milliarden Euro) investiert werden.
Weitere Ergebnisse der Untersuchung: Cyber-Attacken sind immer noch weit verbreitet. 80 Prozent der Befragten (in Deutschland sogar 94 Prozent) wurden Opfer einer konzertierten Denial-of-Service-Attacke. Ein Viertel (in Deutschland sogar 64 Prozent) berichtete von täglichen oder wöchentlichen DDoS-Angriffen, zum Teil in Verbindung mit Erpressungsversuchen.
Häufung von Erpressungsversuchen bei Infrastrukturunternehmen: Ein Viertel der Befragten war Opfer eines Erpressungsversuchs durch Cyber-Angriffe oder angedrohte Cyber-Angriffe geworden. Die Zahl der betroffenen Unternehmen stieg im vergangenen Jahr um 25 Prozent (in Deutschland um 18 Prozent), wobei sich die Bedrohung über alle Infrastrukturbereiche gleichmäßig verteilte. Besonders in Indien und Mexiko wurde Erpressung zum Problem, hier gaben 60 beziehungsweise 80 Prozent der Befragten an, bereits mit Erpressern Bekanntschaft gemacht zu haben.
Unvermögen, effektive Sicherheitstechnik einzusetzen: Wirkungsvolle Maßnahmen zur Überwachung von Nutzern, die sich von außen in das Firmennetz einwählen, sind wenig verbreitet. Nur jeweils rund ein Drittel der Befragten gab an, dass ihr Unternehmen Tools zur Kontrolle des externen Datenverkehrs nutzt oder Tools einsetzt, die Alarm schlagen, wenn sich Benutzer nicht rollenkonform verhalten oder auffälliger Datenverkehr analysiert wird. In Deutschland setzen 43 Prozent der Organisationen Tools gegen Data Leakage Prevention ein, 53 Prozent registrieren anomale oder nicht benutzerrollenkonforme Aktivitäten.
Länderspezifisch unterschiedliches Sicherheitsbewusstsein: Unternehmen in Brasilien, Frankreich und Mexiko weisen besonders viele Sicherheitsdefizite auf. Dort werden nur halb so viele Maßnahmen ergriffen wie in den sicherheitstechnisch führenden Ländern China, Italien und Japan. Gleichzeitig zählten China und Japan aber auch zu den Ländern, deren Unternehmensvertreter das größte Vertrauen in die Wirksamkeit der gegenwärtigen Gesetze haben, sie vor Cyber-Attacken zu schützen. Deutschland liegt hier in der Vergleichswertung auf Platz 6: 41 Prozent erachten die gegenwärtigen Gesetze für ausreichend.
Zusammenarbeit mit Behörden: Aus China und Japan wurde in puncto Sicherheit ein hohes Maß an offizieller wie informeller Zusammenarbeit mit den Behörden gemeldet. In den USA, in Spanien und in Großbritannien bestand beim Thema Sicherheit dagegen wenig bis gar kein Behördenkontakt.
Furcht vor staatlichen Anschlägen: Über die Hälfte der Befragten glaubt, bereits Opfer eines Anschlags von staatlicher Seite geworden zu sein. In Deutschland sind 53 Prozent der Befragten dieser Meinung.
Hintergrundinformationen zum Bericht: Das Marktforschungsunternehmen Vanson Bourne befragte im Auftrag von McAfee über 200 leitende IT-Sicherheitsbeauftragte bei Infrastrukturunternehmen in 14 Ländern (Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Italien, Japan, Mexiko, Russland, Spanien, USA und Vereinigte Arabische Emirate/Dubai). Das CSIS war zuständig für die Auswertung des Zahlenmaterials, zusätzliche Recherchen und das Verfassen des Berichts. „Im Dunkeln: Wichtige Industrien im Kampf gegen Internetangriffe“ kann hier heruntergeladen werden: www.mcafee.com/xxx
Lesen Sie mehr zum Thema
