Cyber-Angriffe

Energieversorger laut McAfee extrem gefährdet

Web
20.04.2011 13:34
Noch nie waren die Betreiber der Infrastrukturen zur Versorgung mit Strom, Öl, Gas und Wasser derart durch Angriffe von Internetkriminellen gefährdet wie heute. Zu diesem Ergebnis kommt eine von McAfee beim Center for Strategic and International Studies (CSIS) in Auftrag gegebene Studie mit dem Titel "Im Dunkeln: Wichtige Industrien im Kampf gegen Internetangriffe". Ausreichend vorbereitet auf die Gefahren, die ihnen angesichts der wachsenden Angriffslust von Cyberkriminellen drohen, sind die Versorgungsunternehmen der Studie zufolge allerdings nicht.

Im Rahmen der aktuellen Untersuchung wurden 200 leitende IT-Sicherheitsbeauftragte bei Versorgungsunternehmen in 14 Ländern befragt. Knapp 40 Prozent der Befragten waren der Meinung, dass sich die Gefährdungslage in ihrer Branche verschärft habe, rund 30 Prozent gaben an, dass ihr Unternehmen nicht auf Cyberangriffe vorbereitet sei, über 40 Prozent rechneten während des kommenden Jahres mit einer Attacke größeren Ausmaßes.

Der Bericht zeigt auch, dass die Branche im vergangenen Jahr nur geringe Fortschritte bei der Sicherung der eigenen Computernetze gemacht hat: Im Stromsektor werden jetzt 51 Prozent der verfügbaren Sicherheitstechniken angewandt - lediglich ein Prozentpunkt mehr als im Vorjahr -, während sich der Öl- und Gassektor um drei Prozentpunkte auf 48 Prozent verbesserte.

Bereits 2010 hatte McAfee in seinem Bericht "Im Kreuzfeuer: Wichtige Infrastruktur im Zeitalter der Internetkriege" darauf hingewiesen, dass die Computernetze vieler Infrastrukturanbieter weltweit nur unzulänglich geschützt sind. Der Report deckte zudem die enormen Kosten und Folgeschäden von Cyberattacken auf diese Netze auf. Die aktuelle Studie zeigt, dass die Bedrohung zwar zugenommen hat, die Abwehrmaßnahmen der Lage aber nicht entsprechend angepasst wurden.

Über die Hälfte der Stromerzeuger mit Stuxnet infiziert
Daran habe auch der Umstand nichts geändert, dass mit rund 75 Prozent die große Mehrzahl der Teilnehmer häufig auf Schadprogramme stoße, die geeignet seien, ihre Systeme zu sabotieren, und dass knapp die Hälfte der befragten Stromerzeuger angab, den Computerwurm Stuxnet in ihren Systemen gefunden zu haben, so McAfee in einer Mitteilung. Zur gefährdeten Infrastruktur gehörten auch sogenannte "Smart Grids" (intelligente Stromnetze), die zunehmend Verbreitung finden und in die bis zum Jahr 2015 weltweit geschätzte 45 Milliarden US-Dollar (rund 30 Milliarden Euro) investiert werden.

Ein Viertel bereits Opfer von Erpressung
Weitere Ergebnisse, die die Studie zutage förderte: 80 Prozent der befragten Energieversorger wurden bereits Opfer einer konzertierten "Denial of Service"-Attacke, bei der versucht wird, die Server durch Datenüberlastung in die Knie zu zwingen. Auch vor Erpressung schrecken die Cyberkriminellen nicht zurück: Der Umfrage zufolge war bereits ein Viertel der Befragten Opfer eines Erpressungsversuchs durch Cyberangriffe.

Die Zahl der betroffenen Unternehmen stieg im vergangenen Jahr um 25 Prozent, wobei sich die Bedrohung über alle Infrastrukturbereiche gleichmäßig verteilte. Besonders in Indien und Mexiko wurde Erpressung laut McAfee zum Problem, hier gaben 60 beziehungsweise 80 Prozent der Befragten an, bereits mit Erpressern Bekanntschaft gemacht zu haben.

Kaum Schutz vor externen Zugriffen
Wirkungsvolle Maßnahmen zur Überwachung von Nutzern, die sich von außen in das Firmennetz einwählen, sind wenig verbreitet. Nur jeweils rund ein Drittel der Befragten gab an, dass ihr Unternehmen Tools zur Kontrolle des externen Datenverkehrs nutzt oder Tools einsetzt, die Alarm schlagen, wenn sich Benutzer nicht rollenkonform verhalten oder auffälliger Datenverkehr analysiert wird. Besonders viele Sicherheitsdefizite würde Unternehmen in Brasilien, Frankreich und Mexiko aufweisen. Dort, so der Bericht, werden nur halb so viele Maßnahmen ergriffen wie in den sicherheitstechnisch führenden Ländern China, Italien und Japan.

Wenig bis gar kein Behördenkontakt beim Thema Sicherheit
Gleichzeitig zählten China und Japan aber auch zu den Ländern, deren Unternehmensvertreter das größte Vertrauen in die Wirksamkeit der gegenwärtigen Gesetze haben, sie vor Cyberattacken zu schützen. Aus China und Japan wurde in puncto Sicherheit ein hohes Maß an offizieller wie informeller Zusammenarbeit mit den Behörden gemeldet. In den USA, in Spanien und in Großbritannien bestand beim Thema Sicherheit dagegen wenig bis gar kein Behördenkontakt.

Überraschend: Über die Hälfte der Befragten glaubt, bereits Opfer eines Anschlags von staatlicher Seite geworden zu sein.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele