Mehr als die Hälfte der Betreiber von wichtigen Behörden und Versorgungseinrichtungen beklagen, ihre Einrichtung sei schon einmal Ziel von Attacken über das Internet geworden.

Wie golem.de berichtet, ist dies das Ergebnis der aktuellen Studie “In the Crossfire: Critical Infrastructure in the Age of Cyberwar”, die das US-Amerikanische Center for Strategic and International Studies (CSIS) im Auftrag des Herstellers von Sicherheits-Software McAfee durchführte.

Demnach hätten in den meisten Fällen die Angreifer Software zum Stehlen von Daten eingeschmuggelt und PC-Systeme sabotiert. Eine zweite weit verbreitetete Methode sei, Computersysteme durch so genannte Distributed-Denial-of-Service-Attacken (DDoS) lahmzulegen. Falle ein System aufgrund eines Angriffs aus, so beliefen sich die Kosten auf 6,3 Millionen US-Dollar täglich. Jedes fünfte Unternehmen, so die Studie, sei in den vergangenen Jahren schon einmal Opfer von Erpressungsversuchen geworden, doch die Befragten machten keine Angaben darüber, ob sie in diesen Fällen den Forderungen der Erpresser nachgekommen seien. Hinter den Cyberattacken vermuten zwei Drittel der Befragten jedoch weniger einen kriminellen Hintergrund als ausländische Regierungen und verdächtigen hauptsächlich die USA (36 Prozent) und China (33 Prozent) hinter den Angriffen.

Zwei Drittel der befragten IT-Verantwortlichen sehen sich aufgrund der gekürzten Etats in ihren Unternehmen nicht in der Lage, Cyberattacken wirksam zu bekämpfen. 40 Prozent der Befragten rechnen noch in diesem Jahr mit Zwischenfällen in ihrem Bereich. 37 Prozent der Befragten sind der Ansicht, die Computersysteme seien im vergangenen Jahr weniger anfällig geworden und nur ein Fünftel der IT-Experten schätzt, dass der Sektor in den kommenden fünf Jahren vor Cyberattacken sicher sei.

Die Angst vor Cyberattacken ist nicht unbegründet: 2008 wurden die im Gas- und Ölsektor tätigen Unternehmen Exxon Mobil, Conoco Phillips und Marathon Opfer von Angriffen über das Internet und im vergangenen Jahr fanden US-Ermittler in den Computersystemen mehrerer Stromversorger Sabotagesoftware. Mit dieser wäre es für die Angreifer ein Leichtes gewesen, die Stromnetze lahmzulegen.

Für die CSIS-Studie befragten die Autoren insgesamt 600 IT-Verantwortliche aus 14 Ländern, darunter auch Deutschland, die USA, Großbritannien, Russland und China. Die Studie wurde im Schweizerischen Davos auf dem Weltwirtschaftsforum vorgestellt.