Angriffe auf kritische Infrastrukturen: Wie IT-Verantwortliche vorbeugen

Laut einer Umfrage von Intel Security nehmen IT-Verantwortliche in Unternehmen mit kritischen Infrastrukturen die Bedrohungen durchaus sehr ernst.

Bereits Mitte des Jahres zeigte eine Studie von forsa und Hiscox die Gefahren von Cyberangriffen für die deutsche Wirtschaft: Zwei Drittel der Befragten gaben an, ihren laufenden Betrieb bei einem Cyberangriff unterbrechen zu müssen, 35 Prozent konnten keinen Krisenplan für den Umgang mit Datenverlust oder Hacker-Attacken vorweisen. 

Ist diese Situation aus wirtschaftlicher Sicht prekär, so verschärfen sich die Folgen bei Cyberangriffen auf Unternehmen mit kritischer Infrastruktur. Intel Security hat in diesem Kontext 625 IT-Entscheider mit Einfluss auf die Sicherheitslösungen in Organisationen befragt, die kritische Infrastrukturen betreiben. 125 dieser Verantwortlichen arbeiten in Deutschland. 

Raj Samani,
Intel Security

Cyberangriffe waren in den letzten drei Jahren ein besorgniserregendes (97 Prozent) oder sogar sehr besorgniserregendes (31 Prozent) Thema in deutschen Unternehmen mit kritischer Infrastruktur. Überdies verbuchen fast drei Viertel einen Anstieg von Angriffen gegenüber den Vorjahren – lediglich vier Prozent sehen eine Minderung. 

International wird die aktuelle Situation als allgemein besorgniserregend eingestuft (45 Prozent), wobei die Verteilung auf einzelne Sektoren relativ ausgeglichen ist.

Im Ländervergleich stechen die USA mit einer stark pessimistischen Position heraus. Sie empfinden die aktuelle Lage als sehr besorgniserregend (51 Prozent) und schätzen den Anstieg von Cyberangriffen sowie das Ausmaß der Folgen am negativsten ein. Deutschland weist in diesen Punkten mit zehn Prozent vergleichsweise niedrige Werte auf.

IT-Entscheider nehmen Unternehmen weiterhin als gefährdet wahr

In puncto Sicherheit hat sich die Selbsteinschätzung leicht verbessert. Die meisten IT-Entscheider schätzen ihr Unternehmen konstant als relativ gefährdet (56 Prozent) ein, lediglich vier Prozent wählen extrem gefährdet, elf Prozent nicht gefährdet

IT Verantwortliche beurteilen damit die Security-Aktivitäten ihres Unternehmens zwar souverän (53 Prozent), haben jedoch mehrheitlich Angst davor, dass ein durchgeführter Cyberangriff ihre Arbeit lahm legen und nachhaltig schädigen könnte (91 Prozent).

Die Zahlen belegen diese Unsicherheit: Beinahe jedes neunte Unternehmen kann mindestens einen Cyberangriff in den letzten drei Jahren vermelden, indes bilden 34 Angriffe pro Jahr den Durchschnittswert. Bemerkenswert ist, dass die Größe des Unternehmens bei der Häufigkeit der Eingriffe eine untergeordnete Rolle spielt.

Infizierungen mit Schadsoftware vorwiegend durch Mitarbeiterfehler

Gründe dafür liegen besonders in den Ursachen für erfolgreiche Cyberangriffe. Diese werden mit überwiegender Mehrheit in den mangelhaften Kenntnissen der Mitarbeiter gesehen: Die Hälfte der Betroffenen (48 Prozent) kritisiert, dass diese Probleme haben, die Gefahren inoffizieller, personeller Onlinedienste sowie ausgeklügelter Techniken, Schadsoftware oder Cyberangriffe zu erkennen.

Neben internen Risikofaktoren, empfinden IT-Verantwortliche auch äußere Bedrohungen als Ursache für Cyberangriffe. Darunter fallen Attacken von ausländischen Hackern und Aktivisten auf das Unternehmen (48 Prozent) sowie gezielte Angriffe auf die Sicherheit des Staates durch ausländische Akteure (59 Prozent).

Folgen sind überwiegend Datenmissbrauch und Unterbrechung der Vorgänge

Aktuell haben Sicherheitsprobleme die größten Auswirkungen auf interne Prozesse der Unternehmen: Einerseits werden Systeme und Serviceleistungen unterbrochen oder komplett lahmgelegt, zum anderen beklagen IT-Verantwortliche den Diebstahl und Missbrauch von Daten. In Deutschland zielt tatsächlich die Mehrzahl der Angriffe auf diese Bereiche. Dies hat in den vergangenen Jahren bereits Schäden in Milliardenhöhe verursacht.

Doch nicht nur Umsatzverluste sind die Folge: Werden kritische Infrastrukturen angegriffen und Grundversorger auch nur zeitweise ausgeschaltet, kann dies Folgen für Leib und Wohl haben. Wenn System- oder Serviceleistungen ausfallen, können Todesfolgen nicht ausgeschlossen werden.

In 59 Prozent der Fälle haben Cyberangriffe bereits zu physischen Schäden geführt. Knapp die Hälfte (43 Prozent) der Befragten glaubt, dass es innerhalb der nächsten drei Jahre zu einem Cyberangriff auf die kritische Infrastruktur mit möglicherweise tödlichen Folgen kommen könnte. Dadurch zeichnet sich eine Kluft zwischen der Selbsteinschätzung der Infrastrukturanbieter und der aktuellen Gefahrenlage ab.

IT Verantwortliche setzen auf Investitionen

Wenngleich 72 Prozent der Befragten auf vermehrte Angriffe hinweisen, empfindet die Mehrheit ihre Aktivitäten zur Erhöhung der Cyber Security in den vergangenen drei Jahren als ausreichend: Deutsche Unternehmen sind durchweg mit der Gesamtleistung ihrer Sicherheitslösung zufrieden (55 Prozent) oder bisweilen sogar sehr zufrieden, mit Durchschnittswertwerten von 55 und 31 Prozent.

Drei Viertel (74 Prozent) sehen darin den Grund für die bisher große Anzahl vereitelter Angriffe und 90 Prozent finden, dass ihr Unternehmen noch mehr investieren sollte. Obwohl die Gründe für erfolgreiche Cyberangriffe mehrheitlich auf menschliche Fehler zurückgeführt werden, setzen IT-Entscheider verstärkt auf neue Software (52 Prozent) sowie Command&Control-Lösungen (61 Prozent), statt Mitarbeiterschulungen.

Studie deutet wachsende Vernetzung durch Public-Private Partnerships an

Unternehmen wünschen sich, im Kampf gegen Cyberangriffe nicht alleine zu stehen und fragen vermehrt nach einem Wissensaustausch auf staatlicher Ebene (93 Prozent). Das Thema Sicherheit scheint die überwiegend kritische Einstellung zur Zusammenarbeit von Staat und privaten Unternehmen zugunsten von Public-Private-Partnerships zu verlagern. Drei Viertel der Befragten (76 Prozent) finden es wichtig oder sehr wichtig, mit der Regierung sowie ihren Sicherheits- und Exekutivorganen zusammenzuarbeiten, um potenzielle Cyberangriffe bereits frühzeitig zu verhindern.

Weitere Artikel zum Schutz kritischer Infrastrukturen:

Kritische Infrastrukturen: Schutz von SCADA-Anlagen mit NAC

Zu früh für Industrie 4.0? BSI-Veröffentlichung wirft düsteres Licht auf ICS-Sicherheit

Sicherheitsrisiken von IoT und Industrie 4.0 verstehen

GICSP: Das neue Security-Zertifikat für industrielle Steuerungssysteme (ICS)

Annähernd alle (98 Prozent) glauben, dass ein gutes Netzwerk zwischen Regierung und privaten Unternehmen erfolgreich gegen Cyberangriffe vorgehen kann, 94 Prozent stimmen sogar zu, dass die eigene Regierung bei Angriffen einschreiten sollte. Die befragten IT-Entscheider wären zudem an Synergien mit anderen Unternehmen (74 Prozent) sowie auf internationaler Ebene mit Behörden und staatlichen Organen anderer Länder interessiert.

Jeder neunte räumt jedoch ein (92 Prozent), dass größere Herausforderungen, wie Budgetplanung und der unterschiedliche Zugang zu Sicherheitsfragen, eine Zusammenarbeit bisweilen verhindern. Trotzdem kann gerade im Thema Sicherheit eine Möglichkeit liegen, diese Kontroversen zu überwinden und Gespräche zu eröffnen.

Der vollständige Report „Die Stellung halten gegen Angriffe aus dem Internet: Eine Studie zur Abwehrbereitschaft der kritischen Infrastruktur“ steht bei Intel Security McAfee hier zum Download bereit.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Methodologie der Studie
Vanson Bourne befragte im Auftrag von Intel Security insgesamt 625 IT-Entscheider mit Einfluss auf die Sicherheitslösungen ihrer Organisationen in Frankreich, Deutschland, UK und USA (250 Interviews in den USA und je 125 in den anderen Ländern). Die Befragten gehörten zu privaten und öffentlichen Organisationen mit über 500 Mitarbeitern, mit speziellem Fokus auf kritischen Infrastrukturbereichen wie Energie (139 Befragte), Transport (130 Befragte), Finanzen (159 Befragte) und Regierung (128 Befragte).

Über den Autor
Raj Samani ist Vice President und Chief Technical Officer von Intel Security EMEA und war zuvor als Chief Information Security Officer für eine große Organisation des öffentlichen Sektors in Großbritannien tätig. Er engagiert sich ehrenamtlich als Strategieberater EMEA in der Cloud Security Alliance und ist in den Beiräten von Infosecurity Europe und des Infosecurity Magazine.

Raj Samani hat zahlreiche Aufsätze zum Thema Sicherheit veröffentlicht und ist Autor des Buches „Applied Cyber Security and the Smart Grid“. Er twittert als @Raj_Samani.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close