Foto: Intel Security

Intel Security

Kritische Infrastrukturen im Fokus

In einer Intel Security-Studie sprachen sich 86 Prozent aller IT-Verantwortlichen aus Organisationen mit kritischer Infrastruktur für eine bessere öffentlich-private Kooperation aus. 59 Prozent berichteten, dass Cyberattacken bei ihnen bereits zu physischen Schäden geführt haben.

86 Prozent der IT-Entscheider in Organisationen, die kritische Infra-strukturen betreiben, sehen in einer intensiveren Zusammenarbeit mit öffentlichen Stellen den Schlüssel zu mehr IT-Sicherheit. Der Wunsch nach mehr Public-Private-Partnerships, vor allem in Bezug auf den Wissensaustausch zu immer neuen Bedrohungen, ist eines der zentralen Ergebnisse einer aktuellen Studie von Intel Security in Kooperation mit dem Aspen-Institut.

Die Mehrheit der Befragten (76 Prozent) ist außerdem der Meinung, dass staatliche Verteidigungskräfte eingreifen sollten, wenn ein Unternehmen der kritischen Infrastruktur innerhalb der Landesgrenzen durch einen Cyberangriff geschädigt wird. Obwohl die meisten zustimmen, dass Angriffe auf ihre Organisation zunehmen, bleibt das Vertrauen in die bestehenden Sicherheitsmaßnahmen hoch.

Vermehrte Angriffe

Die Studie „Die Stellung halten gegen Angriffe aus dem Internet: Eine Studie zur Abwehrbereitschaft der kritischen Infrastruktur“ zeigt, dass die befragten Infrastrukturanbieter zufrieden sind mit ihren Aktivitäten zur Erhöhung der Cybersecurity in den vergangenen drei Jahren.

72 Prozent weisen jedoch auf vermehrte Angriffe hin, und fast die Hälfte aller Befragten (48 Prozent) glaubt, dass es innerhalb der nächsten drei Jahre zu einer Cyberattacke auf die kritische Infrastruktur mit möglicherweise tödlichen Folgen kommen könnte.

Die Studienergebnisse legen zudem nahe, dass es eine Kluft zwischen der Selbsteinschätzung der Infrastrukturanbieter und der aktuellen Gefahrenlage gibt:

  • Scheinbare Verbesserungen: Die eigene Anfälligkeit für Cyberangriffe hat nach Meinung der Befragten in den letzten drei Jahren abgenommen. 50 Prozent berichteten, dass sie vor drei Jahren ihr Unternehmen für „sehr oder extrem“ anfällig hielten, während nur 27 Prozent glauben, dass dies heute noch der Fall ist.
  • Befürwortung von staatlichem Engagement: Die Privatindustrie steht dem Mitwirken von Regierungen in Geschäften des Privatsektors oft skeptisch gegenüber. 86 Prozent der Befragten glauben aber, dass eine Kooperation zwischen öffentlichem und privatem Sektor zum Schutz der Infrastruktur entscheidend für eine wirkungsvolle Verteidigung gegen Gefahren aus dem Internet ist. 68 Prozent glauben, dass ihre eigene Regierung ein nützlicher und respektvoller Partner im Bereich Cybersecurity ist.
  • Vertrauen in bestehende Lösungen: 64 Prozent denken, dass ihre derzeit bestehenden IT-Sicherheitssysteme einen Angriff mit tödlichen Folgen bis jetzt verhindert haben. Dementsprechend sind mehr als vier Fünftel zufrieden oder extrem zufrieden mit der Leistung ihrer Sicherheitswerkzeuge, wie Endpoint Protection (84 Prozent), Firewalls (84 Prozent) und sichere Internet Gateways (85 Prozent).
  • Zunehmende Störungen: Über 70 Prozent der Befragten beklagen ein Ansteigen der Bedrohungen aus dem Internet in ihren Unternehmen. Fast jeder neunte (89 Prozent) hat in den letzten drei Jahren mindestens einen Angriff auf ein für sicher erachtetes System im Unternehmen erlebt, mit einem Mittelwert von fast 20 Angriffen pro Jahr. 59 Prozent bestätigten, dass zumindest einer dieser Angriffe zu physischen Schäden geführt habe.
  • Gefahr für Leib und Leben: 48 Prozent der Studienteilnehmer halten es innerhalb der nächsten drei Jahre für wahrscheinlich, dass eine Cyberattacke die kritische Infrastruktur lahmlegt und möglicherweise zu Todesopfern führt, wobei mehr Befragte in den USA dieses Szenario für „extrem wahrscheinlich“ hielten als Befragte in Europa. Genauere Umstände, unter denen es Tote geben könnte, wurden in der Studie allerdings nicht abgefragt.
  • Benutzerfehler weiterhin Hauptursache: Alle Studienteilnehmer sind sich einig, dass Fehler von Benutzern ausschlaggebend für erfolgreiche Angriffe auf die kritische Infrastruktur sind. Auch wenn Unternehmen ihre Sicherheitsvorkehrungen verstärken, können einzelne Mitarbeiter weiterhin Opfer von Phishing-E-Mails, Social Engineering und Drive-by-Downloads werden, durch die das Unternehmensnetzwerk infiziert wird.
  • Staatliche Reaktion: 76 Prozent wollen, dass die nationalen Verteidigungskräfte zum Einsatz kommen, wenn eine Cyberattacke einen Träger der kritischen Infrastruktur innerhalb der Landesgrenzen schädigt.
  • Unterschiede zwischen Ländern: US-Teilnehmer der Studie halten einen katastrophalen Internetangriff mit Todesfolge auf die kritische Infrastruktur für wahrscheinlicher als ihre europäischen Kollegen. Für 18 Prozent der befragten Amerikaner, aber nur zwei Prozent der deutschen Teilnehmer und drei Prozent der Befragten in Großbritannien, ist dieses Szenario in den nächsten drei Jahren „extrem wahrscheinlich“.
Foto: Netscout Arbor

IT-Risiko der Woche

Staatliche Cyberattacken auf Unternehmen

Das Risiko, dass Unternehmen in das Visier staatlicher Akteure gelangen, um wiederum auf diesem Wege staatlichen Einrichtungen zu schaden, nimmt zu. Dabei wissen Unternehmen meist nicht, wann ein staatlich unterstützter Cyberangriff erfolgt, woher dieser stammt, wer dahinter steckt oder warum sie überhaupt Ziel geworden sind.

Foto: Rene Löbig/ Pixelio.de

Cybersecurity

Sieben Security-Trends für 2017

Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße. Die Opfer müssen mit dem Verlust der Privatsphäre rechnen, mit Einbußen bei der Produktivität – und damit, dass ihre Glaubwürdigkeit leidet und dass sie ihre Daten nie mehr in ihre Gewalt bekommen.

Foto: Wold Economic Forum Executive Opinion Survey 2017

Global Risks Report 2018

Digitale Angriffsfläche nimmt zu

Im Umgang mit komplexen Risiken tun sich für viele Unternehmen wachsende Erkenntnislücken auf. Kommt es innerhalb eines komplexen Systems zu einer Risikoausbreitung, besteht im Worst Case die Gefahr eines existenzbedrohenden Szenarios. Für Unternehmen ist es daher wichtig, die Auslöser, die Trends und die Risikoszenarien zu verstehen. Sie müssen sich auf die möglichen Folgen der Risiken vorbereiten können. Der Global Risks Report 2018 hilft bei der Einordnung.

Foto: Fotolia/ ra2 studio

IT-Sicherheitsgesetz

Reale Gefahr

Waren es früher ehrgeizige IT-Freaks im Keller, die aus „sportlichen“ Gründen Daten hackten, sind es heute Profihacker aus kommerziellen Interessen oder sogar Staaten, die andere Staaten via IT angreifen. PROTECTOR befragte zum Thema IT-Angriffe und das künftige IT-Sicherheitsgesetz den Sicherheitsexperten Marc Bachmann vom Bitkom e.V.