Jedes vierte Unternehmen der Energie- und Wasserversorgungsbranche hat bereits Delikte von Wirtschaftsspionage oder konkrete Verdachtsfälle verzeichnet, so das Ergebnis einer aktuellen Umfrage des Beratungsunternehmens Steria Mummert. Besondere Sicherheitsrisiken berge der Trend zur Nutzung von Smartphones und Tablets in den Unternehmen. Das sei vor allem deshalb bedenklich, weil über ein Drittel der befragten Versorger derzeit keine Sicherheitsrichtlinien zum Umgang mit mobilen Technologien festgelegt hat.
71 Prozent der Fach- und Führungskräfte aus der Energiewirtschaft sehen im Bereich mobiler Sicherheit die Hauptgefahr in der Datenablage auf Smartphones. Trotzdem können nur 43 Prozent der Energie- und Wasserunternehmen Dateien auf mobilen Geräten verschlüsseln. Und keines der befragten Unternehmen ist in der Lage, bei Verlust oder Diebstahls eines Smartphones die Daten per Fernlöschung vor dem Zugriff Unbefugter zu schützen.
Die Steria-Mummert-Umfrage wirft zwar lediglich ein Schlaglicht auf eine Branche von vielen, in anderen dürfte es aber ähnlich aussehen. Außerdem handelt es sich bei den Befragten um einen für die gesamte Wirtschaft besonders wichtigen Industriezweig: Schließlich sind Energie- und Wasserversorgung für das Funktionieren eines Landes unerlässlich. Ihre Anlagen und Einrichtungen fallen unter die Bereiche, die Experten als „kritische Infrastruktur“ bezeichnen.
Kritische Lage bei kritischer Infrastruktur
Um diesen Bereich sorgen sich auch staatliche Stellen. Sichtbarer Ausdruck dafür ist das im vergangenen Jahr eingerichtete nationale Cyberabwehrzentrum: Schließlich könnte der Sektor durchaus auch Ziel von gezielten Angriffen politisch motivierter Hacker sein, egal ob sie nun aus dem Umfeld von Terroristen stammen oder für Geheimdienste anderer Länder arbeiten. Warum sollte man mit viel Risiko einen Strommast in die Luft sprengen, wenn man bequem vom Schreibtisch aus das Stromnetz ganzer Regionen lahmlegen kann?
Die Sorge ist also berechtigt, aber laut einer kürzlich vorgestellten Studie des Sicherheitsanbieters Symantec nahmen 2011 deutlich weniger Unternehmen an staatlichen Schutzprogrammen für kritische Infrastrukturen teil als im Vorjahr. Nur 34 Prozent der deutschen Firmen wussten überhaupt von deren Existenz.
Nach Ansicht von Symantec sollten aber weder die großen Versorger oder anderen Betreiber kritischer Infrastruktur noch die Vielzahl der mittelständischen Firmen das Thema auf die leichte Schulter nehmen: Den im Oktober entdeckten Wurm Duqu sehen die Symantec-Experten als Vorboten eines künftigen, Stuxnet-ähnlichen Angriffs. Die EU-Cybersecurity-Behörde Enisa denkt ähnlich. Zudem glaubt sie, dass europäische Firmen nicht ausreichend auf die neuen Bedrohungsszenarien vorbereitet sind.
Stuxnet, Duqu und Nitro
Ziel von Stuxnet war es, Hersteller industrieller Kontrollsysteme auszuspähen, um mit Hilfe der gesammelten Daten Angriffe gegen Kontrollanlagen in der Industrie vorzubereiten. „Bislang lässt sich das konkrete Ausmaß nicht abschätzen. Es erscheint jedoch wahrscheinlich, dass mehrere Angriffe dieser Art durchgeführt und bislang schlichtweg nicht entdeckt wurden. Daher besteht guter Grund für die Annahme, dass 2012 erneut mit zielgerichteten Attacken auf Industrieanlagen verschiedener Branchen zu rechnen ist“, teilt Symantec mit.
Die von Symantec ermittelten Zahlen zeigen zudem, dass 2011 Fälle digitaler Industriespionage deutlich häufiger geworden sind. Angriffe gingen demnach zunehmend von der Konkurrenz aus und wurden deutlich gezielter. Potenzielle Opfer und deren Beziehungen würden häufig im Vorfeld über soziale Netzwerke studiert. Als jüngstes Beispiel nannte der Anbieter bei einer Informationsveranstaltung für Journalisten in München kürzlich eine als „Nitro“ bezeichnete Serie von Cyberattacken. Von dieser Spionagekampagne waren 29 Unternehmen der Chemiebranche sowie 19 Firmen aus weiteren Sektoren, vor allem der Rüstungsindustrie, betroffen. Ziel war es, an Formeln, Baumuster und Produktionsprozesse zu gelangen.
Der Mittelstand unterschätzt die Gefahr
„Für 2012 steht zu erwarten, dass sich Angriffe, die der Spionage oder Sabotage dienen, weiter ausweiten werden. Da Unternehmen verstärkt neue Medien nutzen und hier Informationen preisgeben, die etwa für Social-Engineering-Angriffe einsetzbar sind, ist im kommenden Jahr auch mit einigen größeren Angriffswellen über soziale Netzwerke zu rechnen. Denn nach wie vor spielen die Neugierde und das Vertrauen seitens der Benutzer den Hackern in die Hände“, so Symantec in einer Mitteilung.
Vor allem kleine und mittlere Betriebe brächten sich selbst in die Schusslinie, weil sie die Bedrohungslage unterschätzen und daher selbst auf einfache Schutzmaßnahmen verzichteten. In einer anderen Symantec-Studie gab fast die Hälfte der befragten kleineren Unternehmen an, sich nicht in Gefahr zu sehen. Dabei zielten immerhin 40 Prozent aller seit Anfang 2010 dokumentierten Cyberangriffe auf Unternehmen mit weniger als 500 Mitarbeitern.
Mit solchen Angriffen beschäftigen sich in Deutschland auch die Verfassungsschutzbehörden der Länder. In Bayern ist dafür die Abteilung für Wirtschaftsschutz zuständig. ZDNet sprach am Rande der Informationsveranstaltung von Symantec in München mit Michael George vom Bayerischen Landesamt für Verfassungsschutz über Stuxnet und das nationale Cyberabwehrzentrum. Zudem berichtet George, wie seine Behörde die Lage einschätzt und was Firmen tun können, die glauben, von Industriespionage betroffen zu sein.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…