IT-Security-Lage 2010

Welche Gefahren Infrastrukturanbietern drohen

29.01.2010
Auf der gerade stattfindenden Jahrestagung des Weltwirtschaftsforums hat McAfee die eigene IT-Sicherheitsstudie "Im Kreuzfeuer: Wichtige Infrastruktur im Zeitalter der Internetkriege" veröffentlich. Dieser Bericht zeichnet ein düsteres Bild der IT-Security bei den Infrastrukturanbietern: So erwarten mehr als 40 Prozent dieser Unternehmen 2010 schwere Angriffe auf ihre IT-Plattformen. Derartige Online-Attacken auf Energieversorger, Telekommunikationsanbieter und Verkehrssystemlieferanten wie die Bahn, könnten verheerende Folgen haben und enorme Kosten verursachen.Vorspann
Der jüngste Sicherheitsbericht von McAfee zeichnet ein düsteres Bild von IT-Security bei Infrastrukturanbietern
Foto: Ronald Wiltscheck

Auf der gerade stattfindenden Jahrestagung des Weltwirtschaftsforums hat McAfee die eigene IT-Sicherheitsstudie "Im Kreuzfeuer: Wichtige Infrastruktur im Zeitalter der Internetkriege" veröffentlich. Dieser Bericht zeichnet ein düsteres Bild der IT-Security bei den Infrastrukturanbietern: So erwarten mehr als 40 Prozent dieser Unternehmen 2010 schwere Angriffe auf ihre IT-Plattformen. Derartige Online-Attacken auf Energieversorger, Telekommunikationsanbieter und Verkehrssystemlieferanten wie die Bahn, könnten verheerende Folgen haben und enorme Kosten verursachen.

Um diese Resultate zu eruieren hat McAfee das Marktforschungsinstitut Vanson Bourne beauftragt, über 600 für den Schutz wichtiger Infrastrukturen verantwortliche IT-Spezialisten aus sieben Wirtschaftszweigen und den 14 Ländern Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Italien, Japan, Mexiko, Russland, Saudi-Arabien, Spanien und USA zu ihrer Sicherheitslage zu befragen. Das Center for Strategic and International Studies (CSIS) hat die Antworten der IT-Sicherheitsbeauftragten analysiert, zusammengefasst und daraus für McAfee den vorgestellten Bericht verfasst.

Daraus geht unter anderem hervor, dass mehr als die Hälfte (54 Prozent) der befragten Infrastrukturanbieter bereits Opfer eines groß angelegten Angriffs durch kriminelle Banden, Terroristen oder ausländische Staaten geworden war. Damit gingen Kosten von durchschnittlich 6,3 Millionen Dollar pro Ausfalltag einher.

In der Studie heißt es auch, dass das Risiko eines Internetangriffs trotz immer strengerer Gesetze zunimmt. Über ein Drittel der IT-Sicherheitsbeauftragten (37 Prozent) sagt, dass die Gefährdung ihres Wirtschaftssektors während der vergangenen zwölf Monate zugenommen habe. Zwei Fünftel rechnen mit einem größeren Sicherheitsvorfall innerhalb des nächsten Jahres. Nur 20 Prozent glauben, sie seien in den kommenden fünf Jahren ausreichend vor schweren Cyberangriffen geschützt.

Denn viele Infrastrukturlieferanten haben ihre IT-Plattformen auf Zuverlässigkeit und Verfügbarkeit ausgelegt, nicht auf Sicherheit. Diese Unternehmen haben sich bislang vor allem auf bauliche Sicherheitsvorkehrungen und den traditionellen Werkschutz verlassen. Gegen Cyberattacken sind sie wenig bis gar nicht gewappnet. Heute sind ihre Computernetze jedoch mit dem Internet verbunden und damit praktisch von jedem Ort auf der Welt aus zugänglich.

Weitere Ergebnisse des McAfee-Berichts:

Geringes Vertrauen in Sicherheitsvorkehrungen

Über ein Drittel der Befragten glaubt, dass der eigene Sektor nicht ausreichend auf groß angelegte Angriffe oder die heimliche Infiltration ihrer Computernetze vorbereitet sei. Am stärksten ausgeprägt ist diese Unsicherheit in Saudi-Arabien, Indien und Mexiko.

Budgetkürzungen aufgrund der Wirtschaftskrise

Zwei Drittel der IT-Verantwortlichen gaben an, dass bei ihnen aufgrund der wirtschaftlichen Lage Mittel für Sicherheitsmaßnahmen gestrichen wurden; bei einem Viertel betrug die Kürzung 15 Prozent oder mehr. Besonders davon betroffen sind Strom-, Öl- und Gasversorger.

Staatliche Cyberangriffe

60 Prozent der von McAfee Befragten glauben, dass Vertreter ausländischer Staatsorgane bereits in fremde Infrastrukturen eingedrungen sind. Die USA (36 Prozent) und China (33 Prozent) wurden als die Länder betrachtet, von denen hier das größte Risiko ausgeht.

Wirkungslose Gesetze

55 Prozent der IT-Security-Fachleute sind der Meinung, dass die Gesetze ihres Landes Cyberangreifer nicht ausreichend abschrecken; die größte Skepsis herrscht dabei in Russland, Mexiko und Brasilien. 45 Prozent glauben, dass die Behörden ihrer Länder nicht in der Lage sind, Angriffe zu vereiteln.

Versicherungen tragen die Hauptlast der Kosten

Über die Hälfte der Befragten geht davon aus, dass Versicherungen die Kosten eines Cybereingriffs übernehmen. Fast jeder Fünfte sagte, die Kosten würden an Kunden und Gebührenzahler weitergegeben. Ein gutes Viertel erwartete, dass der Staat einspringt. (rw)