bedeckt München 24°

Internetsicherheit bei Unternehmen:Im Visier der Cyber-Gangster

Zwei neuen Studien zufolge sind Organisationen und Unternehmen schlecht auf Angriffe aus dem Netz vorbereitet. Händler müssen um Kundendaten fürchten - auch Attacken auf die Stromversorgung drohen.

Energie- und Wasser-Versorger geraten immer häufiger ins Visier von IT-Angriffen - und sind nach Einschätzung von Sicherheitsexperten insgesamt zu schlecht darauf vorbereitet.

PC-Sicherheit

Die sieben Computer-Todsünden

"Wir haben wenige gute Nachrichten zur Cybersicherheit in Stromnetzen und anderer kritischer Infrastruktur gefunden", schreibt die IT-Sicherheitsfirma McAfee in einem aktuellen Bericht. Die Fortschritte seien "bescheiden" und würden von den Bedrohungen überschattet.

Eine McAfee-Umfrage bei 200 Verantwortlichen von Infrastruktur-Betreibern in 14 Ländern förderte alarmierende Fakten zutage. Das Ausmaß der Bedrohung sei drastisch angestiegen. Vor einem Jahr habe knapp die Hälfte der Betriebe noch keine IT-Angriffe erlebt. Jetzt berichteten 85 Prozent von Versuchen, in ihr Netz einzudringen.

Zwei Drittel gaben an, mindestens einmal im Monat Schadsoftware in ihren Systemen zu entdecken. Auch Erpressungsversuche mit Drohungen von IT-Sabotage hätten stark zugenommen.

Der wachsenden Gefahr stehe mangelhafter Schutz gegenüber, warnte McAfee. So sicherten nur 60 Prozent den Zugang zum System mit "elektronischen Schlössern" wie Smartcards statt der herkömmlichen Kombination aus Benutzername und Passwort.

Stuxnet als Warnung

Nur ein Viertel nutzt Spezial-Software, die verdächtige Aktivitäten im Netzwerk meldet. Die Unternehmen betrachteten Risiken wirtschaftlich - und "für Sicherheit wird nie genug Geld ausgegeben", kritisierte McAfee-Manager Hans-Peter Bauer.

Stuxnet ist inzwischen weit verbeitet: 40 Prozent der Infrastruktur-Unternehmen berichteten in der McAfee-Umfrage, den Super-Wurm auf ihren Computern gefunden zu haben. "Stuxnet hat das erste Mal gezeigt, dass man an gängigen Sicherheitssystemen vorbeikommen kann", sagte Bauer.

Skeptisch stehen die Sicherheits-Spezialisten deshalb auch dem aktuellen Trend zu sogenannten "Smart Grids" bei der Vernetzung von Stromerzeugern, Speichern und elektrischen Verbrauchern gegenüber, die flexibel arbeiten und zum Teil sich selbst steuern sollen. "Smart Grids werden beliebig verteilt und damit schwieriger zu kontrollieren sein", argumentierte Bauer. "Wenn Sie in diese Systerme hohe Intelligenz reinpacken, sind sie auch verwundbar und angreifbar."