Bei einer aktuellen Untersuchung von CSIS in Auftrag von McAfee wurden 200 leitende IT-Sicherheitsbeauftragte bei Versorgungsunternehmen in 14 Ländern befragt. Knapp 40 Prozent der Befragten waren der Meinung, dass sich die Gefährdungslage in ihrer Branche verschärft habe, circa 30 Prozent gaben an, dass ihr Unternehmen nicht auf Cyberangriffe vorbereitet sei, über 40 Prozent rechneten während des kommenden Jahres mit einer Attacke größeren Ausmaßes.
In Deutschland wird die Lage anders beurteilt. Einerseits gehen nur 12 Prozent der Befragten von einer steigenden Gefahr aus, 35 Prozent sehen eine gleich bleibende Gefahr. 53 Prozent schätzen das Risiko mittlerweile geringer ein. Andererseits rechnen aber 53 Prozent mit einer Cyberattacke größeren Ausmaßes in den nächsten 12 Monaten.
Foto: McAfee
Die Studie offenbart laut McAfee auch, dass die Unternehmen im vergangenen Jahr nur geringe Fortschritte bei der Sicherung der eigenen Computernetze gemacht hat: Im Stromsektor werden jetzt 51 Prozent der verfügbaren Sicherheitstechniken angewandt - das ist nur ein Prozentpunkt mehr als im Vorjahr, während sich der Öl- und Gassektor um drei Prozentpunkte auf 48 Prozent verbesserte. In Deutschland gaben 59 Prozent aller Verantwortlichen aus den Versorgungssektoren an, dass Stuxnet in ihren Netzwerken entdeckt wurde. Zur gefährdeten Infrastruktur gehören auch sogenannte "Smart Grids" (intelligente Stromnetze), die zunehmend Verbreitung finden und in die bis zum Jahr 2015 weltweit geschätzte 45 Milliarden US-Dollar (rund 30 Milliarden Euro) investiert werden.
Weitere Details der Sicherheitsstudie
Cyberattacken immer noch weit verbreitet: 80 Prozent der Befragten (in Deutschland sogar 94 Prozent) wurden Opfer einer konzertierten Denial of Service-Attacke. Ein Viertel (in Deutschland sogar 64 Prozent) berichtete von täglichen oder wöchentlichen DDoS-Angriffen, zum Teil in Verbindung mit Erpressungsversuchen.
Häufung von Erpressungsversuchen bei Infrastrukturunternehmen: Ein Viertel der Befragten war Opfer eines Erpressungsversuchs durch Cyberangriffe oder angedrohte Cyberangriffe geworden. Die Zahl der betroffenen Unternehmen stieg im vergangenen Jahr um 25 Prozent (in Deutschland um 18 Prozent), wobei sich die Bedrohung über alle Infrastrukturbereiche gleichmäßig verteilte. Besonders in Indien und Mexiko wurde Erpressung zum Problem, hier gaben 60 beziehungsweise 80 Prozent der Befragten an, bereits mit Erpressern Bekanntschaft gemacht zu haben.
Unvermögen, effektive Sicherheitstechnik einzusetzen: Wirkungsvolle Maßnahmen zur Überwachung von Nutzern, die sich von außen in das Firmennetz einwählen, sind wenig verbreitet. Nur jeweils rund ein Drittel der Befragten gab an, dass ihr Unternehmen Tools zur Kontrolle des externen Datenverkehrs nutzt oder Tools einsetzt, die Alarm schlagen, wenn sich Benutzer nicht rollenkonform verhalten oder auffälliger Datenverkehr analysiert wird. In Deutschland setzen 43 Prozent der Organisationen Tools gegen Data Leakage Prevention ein, 53 Prozent registrieren anomale oder nicht benutzerrollenkonforme Aktivitäten.
Länderspezifisch unterschiedliches Sicherheitsbewusstsein: Unternehmen in Brasilien, Frankreich und Mexiko weisen besonders viele Sicherheitsdefizite auf. Dort werden nur halb so viele Maßnahmen ergriffen wie in den sicherheitstechnisch führenden Ländern China, Italien und Japan. Gleichzeitig zählten China und Japan aber auch zu den Ländern, deren Unternehmensvertreter das größte Vertrauen in die Wirksamkeit der gegenwärtigen Gesetze haben, sie vor Cyberattacken zu schützen. Deutschland liegt hier in der Vergleichswertung auf Platz 6: 41 Prozent erachten die gegenwärtigen Gesetze für ausreichend.
Zusammenarbeit mit Behörden: Aus China und Japan wurde in puncto Sicherheit ein hohes Maß an offizieller wie informeller Zusammenarbeit mit den Behörden gemeldet. In den USA, in Spanien und in Großbritannien bestand beim Thema Sicherheit dagegen wenig bis gar kein Behördenkontakt.
Furcht vor staatlichen Anschlägen: Über die Hälfte der Befragten glaubt, bereits Opfer eines Anschlags von staatlicher Seite geworden zu sein. In Deutschland sind 53 Prozent der Befragten dieser Meinung. (hal)