Fr, 17. August 2018

Cyber-Angriffe

20.04.2011 13:34

Energieversorger laut McAfee extrem gefährdet

Noch nie waren die Betreiber der Infrastrukturen zur Versorgung mit Strom, Öl, Gas und Wasser derart durch Angriffe von Internetkriminellen gefährdet wie heute. Zu diesem Ergebnis kommt eine von McAfee beim Center for Strategic and International Studies (CSIS) in Auftrag gegebene Studie mit dem Titel "Im Dunkeln: Wichtige Industrien im Kampf gegen Internetangriffe". Ausreichend vorbereitet auf die Gefahren, die ihnen angesichts der wachsenden Angriffslust von Cyberkriminellen drohen, sind die Versorgungsunternehmen der Studie zufolge allerdings nicht.

Im Rahmen der aktuellen Untersuchung wurden 200 leitende IT-Sicherheitsbeauftragte bei Versorgungsunternehmen in 14 Ländern befragt. Knapp 40 Prozent der Befragten waren der Meinung, dass sich die Gefährdungslage in ihrer Branche verschärft habe, rund 30 Prozent gaben an, dass ihr Unternehmen nicht auf Cyberangriffe vorbereitet sei, über 40 Prozent rechneten während des kommenden Jahres mit einer Attacke größeren Ausmaßes.

Der Bericht zeigt auch, dass die Branche im vergangenen Jahr nur geringe Fortschritte bei der Sicherung der eigenen Computernetze gemacht hat: Im Stromsektor werden jetzt 51 Prozent der verfügbaren Sicherheitstechniken angewandt - lediglich ein Prozentpunkt mehr als im Vorjahr -, während sich der Öl- und Gassektor um drei Prozentpunkte auf 48 Prozent verbesserte.

Bereits 2010 hatte McAfee in seinem Bericht "Im Kreuzfeuer: Wichtige Infrastruktur im Zeitalter der Internetkriege" darauf hingewiesen, dass die Computernetze vieler Infrastrukturanbieter weltweit nur unzulänglich geschützt sind. Der Report deckte zudem die enormen Kosten und Folgeschäden von Cyberattacken auf diese Netze auf. Die aktuelle Studie zeigt, dass die Bedrohung zwar zugenommen hat, die Abwehrmaßnahmen der Lage aber nicht entsprechend angepasst wurden.

Über die Hälfte der Stromerzeuger mit Stuxnet infiziert
Daran habe auch der Umstand nichts geändert, dass mit rund 75 Prozent die große Mehrzahl der Teilnehmer häufig auf Schadprogramme stoße, die geeignet seien, ihre Systeme zu sabotieren, und dass knapp die Hälfte der befragten Stromerzeuger angab, den Computerwurm Stuxnet in ihren Systemen gefunden zu haben, so McAfee in einer Mitteilung. Zur gefährdeten Infrastruktur gehörten auch sogenannte "Smart Grids" (intelligente Stromnetze), die zunehmend Verbreitung finden und in die bis zum Jahr 2015 weltweit geschätzte 45 Milliarden US-Dollar (rund 30 Milliarden Euro) investiert werden.

Ein Viertel bereits Opfer von Erpressung
Weitere Ergebnisse, die die Studie zutage förderte: 80 Prozent der befragten Energieversorger wurden bereits Opfer einer konzertierten "Denial of Service"-Attacke, bei der versucht wird, die Server durch Datenüberlastung in die Knie zu zwingen. Auch vor Erpressung schrecken die Cyberkriminellen nicht zurück: Der Umfrage zufolge war bereits ein Viertel der Befragten Opfer eines Erpressungsversuchs durch Cyberangriffe.

Die Zahl der betroffenen Unternehmen stieg im vergangenen Jahr um 25 Prozent, wobei sich die Bedrohung über alle Infrastrukturbereiche gleichmäßig verteilte. Besonders in Indien und Mexiko wurde Erpressung laut McAfee zum Problem, hier gaben 60 beziehungsweise 80 Prozent der Befragten an, bereits mit Erpressern Bekanntschaft gemacht zu haben.

Kaum Schutz vor externen Zugriffen
Wirkungsvolle Maßnahmen zur Überwachung von Nutzern, die sich von außen in das Firmennetz einwählen, sind wenig verbreitet. Nur jeweils rund ein Drittel der Befragten gab an, dass ihr Unternehmen Tools zur Kontrolle des externen Datenverkehrs nutzt oder Tools einsetzt, die Alarm schlagen, wenn sich Benutzer nicht rollenkonform verhalten oder auffälliger Datenverkehr analysiert wird. Besonders viele Sicherheitsdefizite würde Unternehmen in Brasilien, Frankreich und Mexiko aufweisen. Dort, so der Bericht, werden nur halb so viele Maßnahmen ergriffen wie in den sicherheitstechnisch führenden Ländern China, Italien und Japan.

Wenig bis gar kein Behördenkontakt beim Thema Sicherheit
Gleichzeitig zählten China und Japan aber auch zu den Ländern, deren Unternehmensvertreter das größte Vertrauen in die Wirksamkeit der gegenwärtigen Gesetze haben, sie vor Cyberattacken zu schützen. Aus China und Japan wurde in puncto Sicherheit ein hohes Maß an offizieller wie informeller Zusammenarbeit mit den Behörden gemeldet. In den USA, in Spanien und in Großbritannien bestand beim Thema Sicherheit dagegen wenig bis gar kein Behördenkontakt.

Überraschend: Über die Hälfte der Befragten glaubt, bereits Opfer eines Anschlags von staatlicher Seite geworden zu sein.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.