IT-Experten warnen vor Cyber-Angriffen auf Versorgungsnetze

Eine McAfee-Umfrage bei 200 Verantwortlichen von Infrastruktur-Betreibern in 14 Ländern förderte alarmierende Fakten zutage. Das Ausmaß der Bedrohung sei drastisch angestiegen. Vor einem Jahr habe knapp die Hälfte der Betriebe noch keine IT-Angriffe erlebt. Jetzt berichteten 85 Prozent von Versuchen, in ihr Netz einzudringen. Zwei Drittel gaben an, mindestens einmal im Monat Schadsoftware in ihren Systemen zu entdecken. Auch Erpressungsversuche mit Drohungen von IT-Sabotage hätten stark zugenommen.

Der wachsenden Gefahr stehe mangelhafter Schutz gegenüber, warnte McAfee. So sicherten nur 60 Prozent den Zugang zum System mit "elektronischen Schlössern" wie Smartcards statt der herkömmlichen Kombination aus Benutzername und Passwort. Nur ein Viertel nutzt Spezial-Software, die verdächtige Aktivitäten im Netzwerk meldet. Die Unternehmen betrachteten Risiken wirtschaftlich - und "für Sicherheit wird nie genug Geld ausgegeben", kritisierte McAfee-Manager Hans-Peter Bauer.

Allerdings unterscheidet sich das Sicherheitsverständnis stark nach Ländern. Während China, Japan oder Italien führend beim Einsatz schützender Technologien seien, gebe es in Brasilien, Mexiko oder Frankreich den größten Nachholbedarf. Zugleich kämen oft besonders ausgeprägte Bedrohungen mit schwachem Schutz zusammen: So seien 80 Prozent der Befragten in Mexiko und 60 Prozent in Indien mit Erpressungsversuchen von Online-Kriminellen konfrontiert gewesen.

Stuxnet hat das Gefahrenbewusstsein geschärft

Immerhin habe im vergangenen Jahr die Aufregung um den Stuxnet-Wurm das Bewusstsein für die Gefahren geschärft, sagte Bauer. Die im vergangenen Sommer entdeckte Stuxnet-Software war offenbar mit großem Aufwand dafür entwickelt worden, das iranische Atomprogramm zu sabotieren. Sie griff selektiv bestimmte Konfigurationen von Siemens-Industrieanlagen an. Dass andere Angreifer mit frei verfügbaren Teilen des Stuxnet-Codes neue Würmer programmieren, hält Bauer für wenig wahrscheinlich - allein schon weil die Sicherheitslücken, die Stuxnet ausnutzte, inzwischen gestopft seien.

Stuxnet ist jedoch weit verbeitet: 40 Prozent der Infrastruktur-Unternehmen berichteten in der McAfee-Umfrage, den Super-Wurm auf ihren Computern gefunden zu haben. "Stuxnet hat das erste Mal gezeigt, dass man an gängigen Sicherheitssystemen vorbeikommen kann", sagte Bauer. Das Virus sei "wie die sogenannten "Schläfer" von Terror-Organisationen oder Geheimdiensten, die jahrelang unauffällig bleiben können, bis sie aktiv werden". Es sei "die komplexeste Attacke, die wir bisher erlebt haben", sagte Bauer. "Stuxnet ist, kurz gesagt, eine Waffe", betonte McAfee in dem Bericht.

Skeptisch stehen die Sicherheits-Spezialisten dem aktuellen Trend zu sogenannten "Smart Grids" bei der Vernetzung von Stromerzeugern, Speichern und elektrischen Verbrauchern gegenüber, die flexibel arbeiten und zum Teil sich selbst steuern sollen. "Smart Grids werden beliebig verteilt und damit schwieriger zu kontrollieren sein", argumentierte Bauer. "Wenn Sie in diese Systerme hohe Intelliganz reinpacken, sind sie auch verwundbar und angreifbar."