Cyberattacken auf Versorgungseinrichtungen sind normal

Ein großes Problem ist laut der Studie, dass der Schutz vor Eindringlingen für die Betreiber der kritischen Infrastrukturen nicht oberste Priorität genießt. Ihre Systeme sind vor allem auf Verfügbarkeit und Ausfallsicherheit ausgelegt. Doch statt hier zu investieren, sehen sich die Zuständigen dem Sparzwang ausgesetzt: Zwei Drittel der IT-Verantwortlichen gaben an, dass ihre Etats zum Teil signifikant gekürzt wurden.

Furcht vor neuen Zwischenfällen

Entsprechend groß sind die Befürchtungen: 40 Prozent rechnen mit einem großen Zwischenfall in ihrem Bereich in diesem Jahr. 37 Prozent glauben, dass die Systeme im vergangenen Jahr anfälliger geworden sind. Nur ein Fünftel ist überzeugt, dass ihr Sektor in den kommenden fünf Jahren vor schweren Cyberattacken sicher ist.

Kritische Infrastrukturen sind beliebte Ziele der Angreifer: So fanden im vergangenen Jahr Computerspezialisten der US-Regierung Sabotagesoftware in den Systemen von US-Stromversorgern, mit deren Hilfe es möglich gewesen wäre, die Stromversorgung zu unterbrechen. Für mehrere Stromausfälle in Brasilien im vergangenen Jahr sollen Hacker verantwortlich gewesen sein. Im Jahr 2008 wurden die Öl- und Gasunternehmen Exxon Mobil, Conoco Phillips und Marathon Ziel großer Cyberangriffe.

Für die Studie, die vom Sicherheitssoftwarehersteller McAfee in Auftrag gegeben worden war, hatten die CSIS-Autoren 600 führende Mitarbeiter von Behörden und Unternehmen aus 14 Ländern befragt, darunter die USA, Großbritannien, Deutschland, China und Russland. Die Studie wurde auf dem Weltwirtschaftsforum vorgestellt, das derzeit im schweizerischen Davos stattfindet.