Kritische IT-Infrastrukturen nicht gegen Angriffe gefeit

Martin Schindler,

Öl- und Gasunternehmen, Finanzdienstleister, Transportunternehmer und die öffentliche Verwaltung haben häufig IT-Infrastrukturen, die gegen Angriffe von außen nicht gewappnet sind und das trotzt gesetzlicher Vorschriften.

Kritische Infrastrukturen sind zu wenig gegen Cyberattacken geschützt, so das Ergebnis einer Umfrage von Secure Computing und IDC in den USA, Kanada und Europa. Dafür wurden Sicherheitsexperten von Versorgungsbetrieben, Öl- und Gasunternehmen, Finanzdienstleistern, der öffentlichen Verwaltung sowie Telekommunikations- und Transportunternehmen befragt.

Die meisten kritischen Infrastrukturen sollen demnach trotz gesetzlicher Vorschriften und Regulierungen für Angriffe aus dem Internet anfällig sein. Rick Nicholson, VP of Research bei IDC Energy Insights erklärt: “Die meisten Versorgungsunternehmen glauben, sie seien mit relevanten Standards konform. Tatsächlich aber ist es für sie noch ein langer Weg, bis sie für alle Cyberattacken ausreichend gerüstet sind.”

Drei von vier Experten glauben, dass die meisten IT-Infrastrukturen im Postwesen, dem Versandhandel und bei Transportunternehmen nicht ausreichend gegen Internetattacken geschützt sind. Finanzdienstleister gelten zwar als vorbereitet, knapp 40 Prozent der Befragten bezweifeln aber, dass sie sich wirklich gegen Cyberangriffe verteidigen können. Der Energiesektor gilt als am meisten gefährdet: 33 Prozent der Befragten halten ihn für die bevorzugte Zielscheibe; 30 Prozent gaben an, die Branche sei am anfälligsten für Cyberattacken; 42 Prozent sind überzeugt, dass hier die größten Schäden angerichtet werden können.

Häufig fällt die IT-Sicherheit Sparmaßnahmen zum Opfer – das glauben 29 Prozent der Experten – gefolgt von Gleichgültigkeit, Bürokratie und internen Problemen. Während die Cyberpiraten immer raffiniertere Methoden anwenden, nimmt der Schutz der kritischen Infrastrukturen kontinuierlich ab.
IDC hat drei Trends identifiziert:

  • Zusammenschaltung von Netzwerken: 62 Prozent der befragten Nordamerikaner gaben an, ihre Kontrollsysteme seien bereits direkt mit einem IP-basierten Netzwerk oder dem Internet verbunden.
  • Verbreitung intelligenter Grids: Der Einsatz von intelligenten Messgeräten, Sensoren und hochmodernen Kommunikationsnetzwerken gefährdet die IT-Infrastruktur, wenn IT-Security nicht integraler Bestandteil der Projekte ist.

  • Zwang zur Kostensenkung: Es werden zunehmend kostengünstige IT-Plattformen von der Stange eingeführt. Diese sind jedoch anfälliger für Attacken.

Für betroffene Unternehmen hat IDC einen 4-Punkte-Plan formuliert:

  • Laufende Überprüfung auf Schwachstellen.

  • Genaues Monitoring von Netzwerkautomatisierungs- und -kontrollsystemen.

  • Ein Unternehmensansatz, der IT- und Betriebsumgebung umfasst.

  • Über regulatorische Compliance hinausdenken.

Weitere Informationen zum Thema gibt es in einem Whitepaper von IDC.