Die Hälfte der Betreiber kritischer Netze vermutet bei Cyberattacken gegen ihre Infrastruktur politische Ziele. Dies ist ein Ergebnis aus dem „Critical Infrastructure Protection Report 2010" (CIP) von Symantec.

Auch beim aktuell diskutierten Stuxnet-Virus vermuten viele Security-Experten einen oder mehrere Staaten als die eigentlichen Drahtzieher.

Der Security-Bericht fasst die Aussagen von rund 1600 Unternehmen zusammen. Befragt wurden Firmen aus sechs Wirtschaftszweigen, deren Infrastruktur so bedeutsam für Wirtschaft und Gesellschaft ist, dass eine erfolgreiche Attacke die Sicherheit der jeweiligen Staaten ernsthaft bedrohen würde. Der CIP-Bericht zeigt auf, wie die Besitzer beziehungsweise Betreiber von Netzwerken in der Industriezweige Energie-, Banken- und Finanzwesen sowie Kommunikation, IT und Gesundheit ihre aktuelle Sicherheitslage einschätzen. Weltweit befragte Symantec dazu 1580 Unternehmen aus 15 Ländern. In Deutschland standen Vertreter von aus insgesamt 52 Firmen Rede und Antwort. Die Unternehmensgröße variierte zwischen 10 bis 10000 Mitarbeitern, wobei Firmen mit 1000 bis 2499 Mitarbeitern den größten Teil ausmachten.

Das Fazit der Studie: Die Bedrohung durch Cyberattacken für die Infrastruktur von Schlüsselindustrien nimmt deutlich zu, wobei die Angriffe bei den geschädigten Unternehmen hohe Kosten verursachen.

Die wichtigsten Ergebnisse der Studie auf einen Blick:

Anbieter von kritischer Infrastruktur sind ein beliebtes Ziel von Cyberkriminellen

53 Prozent der weltweit befragten Unternehmen sahen sich bereits Cyberattacken ausgesetzt, die ein bestimmtes politisches Ziel verfolgten. Die betroffenen Firmen berichteten im Schnitt von zehn Übergriffen in den letzten fünf Jahren. Weltweit zeigt sich die große Mehrheit der Studienteilnehmer (80 Prozent) überzeugt, dass die Häufigkeit solcher Angriffe zunehmen wird. Deutsche Firmen teilen diese Befürchtung nicht: Hier rechnet nur ein Fünftel der Befragten mit einer Zunahme von Übergriffen. 

Die Angriffe sind erfolgreich und äußerst kostspielig

Die Studie verdeutlicht, dass etwa drei von fünf Angriffen „mäßig" bis „überaus effektiv" waren. Im Durchschnitt verursachten die Angriffe pro betroffener Firma über den Zeitraum der vergangenen fünf Jahre einen Schaden von etwa 600.000 Euro. 

Industrie kämpft gemeinsam mit Regierungen gegen die Cyberbedrohung

90 Prozent der weltweit befragten Unternehmen beziehungsweise 79 Prozent in Deutschland gaben an, dass sie bereits mit einer staatlichen Einrichtung hinsichtlich eines Schutzprogramms für kritische Infrastrukturen kooperieren. 56 Prozent der Firmen (weltweit) arbeiten bereits eng mit diesen Stellen zusammen. Dagegen engagieren sich nur etwa ein Drittel der deutschen Unternehmen in hohem Maße.