[Security] Hacker: Warnung vor IT-Angriffen auf Infrastruktur von Energie-Unternehmen

Energie- und Wasser-Versorger geraten immer häufiger ins Visier von IT-Angriffen – und sind nach Einschätzung von Sicherheitsexperten insgesamt zu schlecht darauf vorbereitet. «Wir haben wenige gute Nachrichten zur Cybersicherheit in Stromnetzen und anderer kritischer Infrastruktur gefunden».

Das schreibt die IT-Sicherheitsfirma McAfee in einem aktuellen Bericht. Die Fortschritte seien «bescheiden» und würden von den Bedrohungen überschattet. Eine McAfee-Umfrage bei 200 Verantwortlichen von Infrastruktur-Betreibern in 14 Ländern förderte alarmierende Fakten zutage.

Das Ausmaß der Bedrohung sei drastisch angestiegen. Vor einem Jahr habe knapp die Hälfte der Betriebe noch keine IT-Angriffe erlebt. Jetzt berichteten 85 Prozent von Versuchen, in ihr Netz einzudringen. Zwei Drittel gaben an, mindestens einmal im Monat Schadsoftware in ihren Systemen zu entdecken. Auch Erpressungsversuche mit Drohungen von IT-Sabotage hätten stark zugenommen.

Der wachsenden Gefahr stehe mangelhafter Schutz gegenüber, warnte McAfee. So sicherten nur 60 Prozent den Zugang zum System mit «elektronischen Schlössern» wie Smartcards statt der herkömmlichen Kombination aus Benutzername und Passwort. Nur ein Viertel nutzt Spezial-Software, die verdächtige Aktivitäten im Netzwerk meldet.

Zugleich unterscheidet sich das Sicherheitsverständnis stark nach Ländern. Während China, Japan oder Italien führend beim Einsatz schützender Technologien seien, gebe es in Brasilien, Mexiko oder Frankreich den größten Nachholbedarf.

Allerdings habe im vergangenen Jahr die Aufregung um den Stuxnet-Wurm das Bewusstsein für die Gefahren geschärft, sagte McAfee-Manager Hans-Peter Bauer. Die im vergangenen Sommer entdeckte Stuxnet-Software war offenbar mit großem Aufwand dafür entwickelt worden, das iranische Atomprogramm zu sabotieren. Sie griff selektiv bestimmte Konfigurationen von Siemens-Industrieanlagen an. Dass andere Angreifer mit frei verfügbaren Teilen des Stuxnet-Codes neue Würmer basteln, hält Bauer für wenig wahrscheinlich – allein schon weil die Sicherheitslücken, die der Wurm ausnutzte, inzwischen gestopft seien.