Cyberattacken auf Versorgungseinrichtungen sind normal

Die jüngsten Cyberangriffe auf Google haben erneut die Aufmerksamkeit auf das Thema Cyberwar gelenkt. Für Betreiber von kritischen Infrastrukturen wie Energieunternehmen, Telekommunikation, Transport, Strom- und Wasserversorgung gehören Attacken über das Internet jedoch zum Alltag. Zu diesem Ergebnis kommt die Studie In the Crossfire: Critical Infrastructure in the Age of Cyberwar des US-Thinktanks Center for Strategic and International Studies (CSIS).

Infiltration und DDoS

Mehr als die Hälfte (54 Prozent) der befragten Unternehmen gaben an, Ziel von Angriffen über das Internet geworden zu sein. Dazu gehörten zum einen Infiltrationsversuche, bei denen die Angreifer Software einschmuggeln, um Daten zu stehlen oder Systeme zu sabotieren. Zum anderen wurde versucht, die Computersysteme durch konzertierte Angriffe über das Internet, sogenannte Distributed-Denial-of-Service-Attacken (DDoS), lahmzulegen.

Die Angriffe bleiben meist nicht ohne Folge: Viele DDoS-Attacken lassen Computersysteme zumindest kurzzeitig ausfallen. Es kommt jedoch auch zu anhaltenden und schweren Ausfällen - und das wird teuer: Die Kosten für einen schweren Systemausfall liegen im Schnitt bei rund 6,3 Millionen US-Dollar pro Tag.

Wer steckt dahinter?

Kein Wunder also, dass Erpressung ein wichtiges Motiv für die Angreifer ist: Sie verlangen Geld für die Rückgabe gestohlener Daten oder dafür, dass sie ihre Angriffe einstellen. Jedes fünfte Unternehmen hat in den vergangenen zwei Jahren solche Forderungen erhalten. Wie viele gezahlt haben, verrät die Studie nicht. Die Mehrzahl, knapp zwei Drittel, glaubt jedoch weniger an einen kriminellen Hintergrund. Ihrer Ansicht nach stecken andere Regierungen hinter den Angriffen. Verdächtigt werden vor allem die USA (36 Prozent) und China (33 Prozent).