Cyberattacken auf Versorgungseinrichtungen sind normal
Die jüngsten Cyberangriffe auf Google haben erneut die Aufmerksamkeit auf das Thema Cyberwar gelenkt. Für Betreiber von kritischen Infrastrukturen wie Energieunternehmen, Telekommunikation, Transport, Strom- und Wasserversorgung gehören Attacken über das Internet jedoch zum Alltag. Zu diesem Ergebnis kommt die Studie In the Crossfire: Critical Infrastructure in the Age of Cyberwar(öffnet im neuen Fenster) des US-Thinktanks Center for Strategic and International Studies (CSIS).
Infiltration und DDoS
Mehr als die Hälfte (54 Prozent) der befragten Unternehmen gaben an, Ziel von Angriffen über das Internet geworden zu sein. Dazu gehörten zum einen Infiltrationsversuche, bei denen die Angreifer Software einschmuggeln, um Daten zu stehlen oder Systeme zu sabotieren. Zum anderen wurde versucht, die Computersysteme durch konzertierte Angriffe über das Internet, sogenannte Distributed-Denial-of-Service-Attacken (DDoS), lahmzulegen.
Die Angriffe bleiben meist nicht ohne Folge: Viele DDoS-Attacken lassen Computersysteme zumindest kurzzeitig ausfallen. Es kommt jedoch auch zu anhaltenden und schweren Ausfällen – und das wird teuer: Die Kosten für einen schweren Systemausfall liegen im Schnitt bei rund 6,3 Millionen US-Dollar pro Tag.
Wer steckt dahinter?
Kein Wunder also, dass Erpressung ein wichtiges Motiv für die Angreifer ist: Sie verlangen Geld für die Rückgabe gestohlener Daten oder dafür, dass sie ihre Angriffe einstellen. Jedes fünfte Unternehmen hat in den vergangenen zwei Jahren solche Forderungen erhalten. Wie viele gezahlt haben, verrät die Studie nicht. Die Mehrzahl, knapp zwei Drittel, glaubt jedoch weniger an einen kriminellen Hintergrund. Ihrer Ansicht nach stecken andere Regierungen hinter den Angriffen. Verdächtigt werden vor allem die USA (36 Prozent) und China (33 Prozent).
Ein großes Problem ist laut der Studie, dass der Schutz vor Eindringlingen für die Betreiber der kritischen Infrastrukturen nicht oberste Priorität genießt. Ihre Systeme sind vor allem auf Verfügbarkeit und Ausfallsicherheit ausgelegt. Doch statt hier zu investieren, sehen sich die Zuständigen dem Sparzwang ausgesetzt: Zwei Drittel der IT-Verantwortlichen gaben an, dass ihre Etats zum Teil signifikant gekürzt wurden.
Furcht vor neuen Zwischenfällen
Entsprechend groß sind die Befürchtungen: 40 Prozent rechnen mit einem großen Zwischenfall in ihrem Bereich in diesem Jahr. 37 Prozent glauben, dass die Systeme im vergangenen Jahr anfälliger geworden sind. Nur ein Fünftel ist überzeugt, dass ihr Sektor in den kommenden fünf Jahren vor schweren Cyberattacken sicher ist.
Kritische Infrastrukturen sind beliebte Ziele der Angreifer: So fanden im vergangenen Jahr Computerspezialisten der US-Regierung Sabotagesoftware in den Systemen von US-Stromversorgern , mit deren Hilfe es möglich gewesen wäre, die Stromversorgung zu unterbrechen. Für mehrere Stromausfälle in Brasilien im vergangenen Jahr sollen Hacker verantwortlich gewesen sein. Im Jahr 2008 wurden die Öl- und Gasunternehmen Exxon Mobil, Conoco Phillips und Marathon Ziel großer Cyberangriffe.
Für die Studie, die vom Sicherheitssoftwarehersteller McAfee in Auftrag gegeben worden war, hatten die CSIS-Autoren 600 führende Mitarbeiter von Behörden und Unternehmen aus 14 Ländern befragt, darunter die USA, Großbritannien, Deutschland, China und Russland. Die Studie wurde auf dem Weltwirtschaftsforum vorgestellt, das derzeit im schweizerischen Davos stattfindet.