Cyberwar: Energieversorger zunehmend gefährdet

Die Studie “Im Dunkeln: Wichtige Industrien im Kampf gegen Internetangriffe” wurde vom Center für Strategic and International Studies (CSIS) im Auftrag von McAfee erstellt. Die Untersuchung zeige, dass die Bedrohung zwar zugenommen habe, die Abwehrmaßnahmen der Lage aber nicht entsprechend angepasst wurden.

So haben in Deutschland 59 Prozent der befragten Strom- Gas- und Wasser-Versorger angegeben, den Super-Schädling Stuxnet in ihren Systemen gefunden zu haben. Mit dieser Quote liegt Deutschland leicht über dem internationalen Durchschnitt.

Warum das so ist, erklärt Hans-Peter Bauer, Vice President Central & Eastern Europe im Interview mit silicon.de: “Stuxnet adressiert Industrie-Controller, die sehr breit im Einsatz sind – nicht nur bei den Energieversorgern, sondern etwa auch in der Petrochemie oder bei Automobilherstellern. Das ist ein gängiges Element, wenn man heutzutage Automatisierung betreibt. Nachdem wir in Deutschland einen sehr hohen Automatisierungsgrad haben und sehr viele diese Steuersysteme, war man auch gut von Stuxnet betroffen.”

Zu den gefährdeten Infrastrukturen gehören auch Smart Grids, in die laut aktuellen Schätzungen bis zum Jahr 2015 weltweit 45 Milliarden Dollar investiert werden. 65 Prozent der Unternehmen, die für die Studie befragt wurden, gaben an, dass sie an neuen Smart-Grid-Systemen arbeiten, an die sie die Nutzer via Internet anbinden wollen. Gleichzeitig hätten lediglich zwei Drittel entsprechende Sicherheits-Maßnahmen für die Kontrolle der intelligenten Stromnetze eingerichtet.

“Alles was sich dem Netz gegenüber öffnet, was über das Netz ansprechbar ist, birgt grundsätzlich Gefahr”, sagt Bauer. “Die Industrie-Controller sind heute schon genauso gefährdet, wie sie auch in Zukunft bei einem Smart Grid sein werden. Nur die Verbreitung wird dann größer sein und die Zugänge werden einfacher sein.”

Die Untersuchung sei auch ein Beleg dafür, dass die Attraktivität für Cyber-Terrorismus, Cyberwar und Wirtschaftsspionage genau im Bereich solcher kritischer Infrastrukturen liege, so Bauer weiter.

Eine weitere Bedrohung, der Betreiber kritischer Infrastrukturen der Studie zufolge zunehmend ausgesetzt sind, sind Erpressungen. Ein Viertel der Befragten ist bereits Opfer eines Erpressungsversuchs durch Cyberangriffe oder angedrohte Cyberangriffe geworden. In Deutschland stieg die Zahl der betroffenen Unternehmen im vergangenen Jahr um 18 Prozent, weltweit liegt die Steigerungsrate bei 25 Prozent. Besonders in Indien und Mexiko werde Erpressung zum Problem, sagen die Sicherheitsexperten. Hier gaben 60 beziehungsweise 80 Prozent der Befragten an, bereits mit Erpressern Bekanntschaft gemacht zu haben.

“Das trifft vor allem Unternehmen, die erpressbar sind – und das sind oft auch wieder die Betreiber kritischer Infrastrukturen”, so Bauer. “Deshalb glauben wir, dass diese Unternehmen besonders gefährdet sind, weil hier die Auswirkungen, wenn etwas passiert, wesentlich größer sind und über den finanziellen Schaden hinaus gehen.”

Im Rahmen der Untersuchung wurden 200 leitende IT-Sicherheitsbeauftragte bei Versorgungsunternehmen in 14 Ländern befragt. Generell stellte sich dabei heraus, dass die Zahl der Attacken und auch die entsprechende Sorge darüber zugenommen hat – ohne aber bei den Sicherheitsmaßnahmen entsprechend nachzubessern.

Knapp 40 Prozent der Befragten waren der Meinung, dass sich die Gefährdungslage in der Branche verschärft habe, rund 30 Prozent gaben an, dass ihre Unternehmen nicht auf Cyberangriffe vorbereitet sei, über 40 Prozent rechneten während des kommenden Jahres mit einer Attacke größeren Ausmaßes.