Kritische IT-Infrastrukturen nicht gegen Angriffe gefeit

Kritische Infrastrukturen sind zu wenig gegen Cyberattacken geschützt, so das Ergebnis einer Umfrage von Secure Computing und IDC in den USA, Kanada und Europa. Dafür wurden Sicherheitsexperten von Versorgungsbetrieben, Öl- und Gasunternehmen, Finanzdienstleistern, der öffentlichen Verwaltung sowie Telekommunikations- und Transportunternehmen befragt.

Die meisten kritischen Infrastrukturen sollen demnach trotz gesetzlicher Vorschriften und Regulierungen für Angriffe aus dem Internet anfällig sein. Rick Nicholson, VP of Research bei IDC Energy Insights erklärt: “Die meisten Versorgungsunternehmen glauben, sie seien mit relevanten Standards konform. Tatsächlich aber ist es für sie noch ein langer Weg, bis sie für alle Cyberattacken ausreichend gerüstet sind.”

Drei von vier Experten glauben, dass die meisten IT-Infrastrukturen im Postwesen, dem Versandhandel und bei Transportunternehmen nicht ausreichend gegen Internetattacken geschützt sind. Finanzdienstleister gelten zwar als vorbereitet, knapp 40 Prozent der Befragten bezweifeln aber, dass sie sich wirklich gegen Cyberangriffe verteidigen können. Der Energiesektor gilt als am meisten gefährdet: 33 Prozent der Befragten halten ihn für die bevorzugte Zielscheibe; 30 Prozent gaben an, die Branche sei am anfälligsten für Cyberattacken; 42 Prozent sind überzeugt, dass hier die größten Schäden angerichtet werden können.

Häufig fällt die IT-Sicherheit Sparmaßnahmen zum Opfer – das glauben 29 Prozent der Experten – gefolgt von Gleichgültigkeit, Bürokratie und internen Problemen. Während die Cyberpiraten immer raffiniertere Methoden anwenden, nimmt der Schutz der kritischen Infrastrukturen kontinuierlich ab.
IDC hat drei Trends identifiziert:

  • Zusammenschaltung von Netzwerken: 62 Prozent der befragten Nordamerikaner gaben an, ihre Kontrollsysteme seien bereits direkt mit einem IP-basierten Netzwerk oder dem Internet verbunden.
  • Verbreitung intelligenter Grids: Der Einsatz von intelligenten Messgeräten, Sensoren und hochmodernen Kommunikationsnetzwerken gefährdet die IT-Infrastruktur, wenn IT-Security nicht integraler Bestandteil der Projekte ist.
  • Zwang zur Kostensenkung: Es werden zunehmend kostengünstige IT-Plattformen von der Stange eingeführt. Diese sind jedoch anfälliger für Attacken.

Für betroffene Unternehmen hat IDC einen 4-Punkte-Plan formuliert:

  • Laufende Überprüfung auf Schwachstellen.
  • Genaues Monitoring von Netzwerkautomatisierungs- und -kontrollsystemen.
  • Ein Unternehmensansatz, der IT- und Betriebsumgebung umfasst.
  • Über regulatorische Compliance hinausdenken.

Weitere Informationen zum Thema gibt es in einem Whitepaper von IDC.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago