Angriffe auf kritische Infrastrukturen

Sicherheitslücken in kritischen Infrastrukturen und sind offenbar keine Seltenheit, wie das Ponemon-Institut bei einer von Unisys beauftragten Studie herausgefunden hat. Über zwei Drittel der befragten Unternehmen, darunter Energie- und Wasserversorger, hatten in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall zu beklagen.

Quelle: www.security-insider.de vom 31.07.14

64 Prozent der Studienteilnehmer erwarten im kommenden Jahr ebenfalls einen oder sogar mehrere ernste, sicherheitsrelevante Ereignisse. Die Unternehmen operieren allerdings offenbar unter dem Motto „Mut zum Risiko“: Für nur 28 Prozent der Befragten gehört Thema Sicherheit zu den fünf wichtigsten strategischen Ziele ihres Unternehmens. 

Die Mehrzahl der Sicherheitsverletzungen des vergangenen Jahres war den Befragten zufolge auf interne Missgeschicke oder Fehler zurückzuführen. So bezeichneten 48 Prozent der deutschen Unternehmen den fahrlässigen Umgang ihrer Mitarbeiter mit sicherheitsrelevanten Systemen als Bedrohung für die Unternehmenssicherheit. 

Ein kleiner Schwerpunkt der Studie lag auch auf der Sicherheit von industriellen Kontrollsystemen (ICS) und SCADA-Systemen (Supervisory Control and Data Acquisition). So halten es 78 Prozent der weltweit befragten und 72 Prozent der deutschen Sicherheitschefs für möglich, dass ihre ICS- und SCADA-Komponenten in den kommenden 24 Monaten erfolgreich angegriffen werden könnten. 

Eigentlich eine "Horror-"Meldung nach der anderen, aber so lange nicht wirklich etwas ernsthaftes passiert, machen wir einfach weiter, als wäre nichts gewesen. Den Wenigsten ist bewusst, dass wir hier häufig nicht von Einzelsystemen, sondern von hoch vernetzten, zum Teil überlebenswichtigen Systemen sprechen. Noch dazu mit dem Potential weitreichender Dominoeffekte.