Technik

Gefährdete Infrastruktur Attacken auf Versorgungsnetze

Ob Stromnetze oder Wasserversorgung - auch lebenswichtige Infrastruktur wird heute von Computern gesteuert und gerät damit ins Visier von Online-Kriminellen. Das Ausmaß der Bedrohung ist laut einer Studie drastisch gestiegen. Und die Versorger sind offenbar schlecht darauf vorbereitet.

12297680.jpg

Ein "intelligentes" Netz ist verwundbarer.

(Foto: picture-alliance/ dpa)

Energie- und Wasser-Versorger geraten immer häufiger ins Visier von IT-Angriffen - und sind nach Einschätzung von Sicherheitsexperten insgesamt zu schlecht darauf vorbereitet. "Wir haben wenige gute Nachrichten zur Cybersicherheit in Stromnetzen und anderer kritischer Infrastruktur gefunden", berichtet die IT-Sicherheitsfirma McAfee. Die Fortschritte seien "bescheiden" und würden von den Bedrohungen überschattet.

Eine McAfee-Umfrage bei 200 Verantwortlichen von Infrastruktur-Betreibern in 14 Ländern förderte alarmierende Fakten zutage. Das Ausmaß der Bedrohung sei drastisch angestiegen. Vor einem Jahr habe knapp die Hälfte der Betriebe noch keine IT-Angriffe erlebt. Jetzt berichteten 85 Prozent von Versuchen, in ihr Netz einzudringen. Zwei Drittel gaben an, mindestens einmal im Monat Schadsoftware in ihren Systemen zu entdecken. Auch Erpressungsversuche mit Drohungen von IT-Sabotage hätten stark zugenommen.

Sicherheit zu teuer

Der wachsenden Gefahr stehe mangelhafter Schutz gegenüber, warnt McAfee. So sicherten nur 60 Prozent den Zugang zum System mit "elektronischen Schlössern" wie Smartcards statt der herkömmlichen Kombination aus Benutzername und Passwort. Nur ein Viertel nutzt Spezial-Software, die verdächtige Aktivitäten im Netzwerk meldet. Die Unternehmen betrachteten Risiken wirtschaftlich - und "für Sicherheit wird nie genug Geld ausgegeben", kritisiert McAfee-Manager Hans-Peter Bauer.

Allerdings unterscheidet sich das Sicherheitsverständnis stark nach Ländern. Während China, Japan oder Italien führend beim Einsatz schützender Technologien seien, gebe es in Brasilien, Mexiko oder Frankreich den größten Nachholbedarf. Zugleich kämen oft besonders ausgeprägte Bedrohungen mit schwachem Schutz zusammen: So seien 80 Prozent der Befragten in Mexiko und 60 Prozent in Indien mit Erpressungsversuchen von Online-Kriminellen konfrontiert gewesen.

Durch Stuxnet gewarnt

Immerhin habe im vergangenen Jahr die Aufregung um den Stuxnet-Wurm das Bewusstsein für die Gefahren geschärft, so Bauer. Die im vergangenen Sommer entdeckte Stuxnet-Software war offenbar mit großem Aufwand dafür entwickelt worden, das iranische Atomprogramm zu sabotieren. Sie griff selektiv bestimmte Konfigurationen von Siemens-Industrieanlagen an. Dass andere Angreifer mit frei verfügbaren Teilen des Stuxnet-Codes neue Würmer programmieren, hält Bauer für wenig wahrscheinlich - allein schon weil die Sicherheitslücken, die Stuxnet ausnutzte, inzwischen gestopft seien.

Stuxnet ist jedoch weit verbeitet: 40 Prozent der Infrastruktur-Unternehmen berichteten in der McAfee-Umfrage, den Super-Wurm auf ihren Computern gefunden zu haben. "Stuxnet hat das erste Mal gezeigt, dass man an gängigen Sicherheitssystemen vorbeikommen kann", sagte Bauer. Das Virus sei "wie die sogenannten "Schläfer" von Terror-Organisationen oder Geheimdiensten, die jahrelang unauffällig bleiben können, bis sie aktiv werden". Es sei "die komplexeste Attacke, die wir bisher erlebt haben", sagte Bauer. "Stuxnet ist, kurz gesagt, eine Waffe", betonte McAfee in dem Bericht.

Skeptisch stehen die Sicherheits-Spezialisten dem aktuellen Trend zu sogenannten "Smart Grids" bei der Vernetzung von Stromerzeugern, Speichern und elektrischen Verbrauchern gegenüber, die flexibel arbeiten und zum Teil sich selbst steuern sollen. "Smart Grids werden beliebig verteilt und damit schwieriger zu kontrollieren sein", argumentierte Bauer. "Wenn Sie in diese Systeme hohe Intelligenz reinpacken, sind sie auch verwundbar und angreifbar."

Quelle: n-tv.de, dpa

Mehr zum Thema