Kritische IT-Infrastrukturen nicht gegen Angriffe gefeit

Kritische Infrastrukturen sind zu wenig gegen Cyberattacken geschützt, so das Ergebnis einer Umfrage von Secure Computing und IDC in den USA, Kanada und Europa. Dafür wurden Sicherheitsexperten von Versorgungsbetrieben, Öl- und Gasunternehmen, Finanzdienstleistern, der öffentlichen Verwaltung sowie Telekommunikations- und Transportunternehmen befragt.

Die meisten kritischen Infrastrukturen sollen demnach trotz gesetzlicher Vorschriften und Regulierungen für Angriffe aus dem Internet anfällig sein. Rick Nicholson, VP of Research bei IDC Energy Insights erklärt: “Die meisten Versorgungsunternehmen glauben, sie seien mit relevanten Standards konform. Tatsächlich aber ist es für sie noch ein langer Weg, bis sie für alle Cyberattacken ausreichend gerüstet sind.”

Drei von vier Experten glauben, dass die meisten IT-Infrastrukturen im Postwesen, dem Versandhandel und bei Transportunternehmen nicht ausreichend gegen Internetattacken geschützt sind. Finanzdienstleister gelten zwar als vorbereitet, knapp 40 Prozent der Befragten bezweifeln aber, dass sie sich wirklich gegen Cyberangriffe verteidigen können. Der Energiesektor gilt als am meisten gefährdet: 33 Prozent der Befragten halten ihn für die bevorzugte Zielscheibe; 30 Prozent gaben an, die Branche sei am anfälligsten für Cyberattacken; 42 Prozent sind überzeugt, dass hier die größten Schäden angerichtet werden können.

Häufig fällt die IT-Sicherheit Sparmaßnahmen zum Opfer – das glauben 29 Prozent der Experten – gefolgt von Gleichgültigkeit, Bürokratie und internen Problemen. Während die Cyberpiraten immer raffiniertere Methoden anwenden, nimmt der Schutz der kritischen Infrastrukturen kontinuierlich ab.
IDC hat drei Trends identifiziert:

  • Zusammenschaltung von Netzwerken: 62 Prozent der befragten Nordamerikaner gaben an, ihre Kontrollsysteme seien bereits direkt mit einem IP-basierten Netzwerk oder dem Internet verbunden.
  • Verbreitung intelligenter Grids: Der Einsatz von intelligenten Messgeräten, Sensoren und hochmodernen Kommunikationsnetzwerken gefährdet die IT-Infrastruktur, wenn IT-Security nicht integraler Bestandteil der Projekte ist.
  • Zwang zur Kostensenkung: Es werden zunehmend kostengünstige IT-Plattformen von der Stange eingeführt. Diese sind jedoch anfälliger für Attacken.

Für betroffene Unternehmen hat IDC einen 4-Punkte-Plan formuliert:

  • Laufende Überprüfung auf Schwachstellen.
  • Genaues Monitoring von Netzwerkautomatisierungs- und -kontrollsystemen.
  • Ein Unternehmensansatz, der IT- und Betriebsumgebung umfasst.
  • Über regulatorische Compliance hinausdenken.

Weitere Informationen zum Thema gibt es in einem Whitepaper von IDC.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

7 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago