Energieunternehmen wiegen sich in falscher Sicherheit

foto energie db freeWie vermeintlich sicher sich die Verantwortlichen von Energieunternehmen in Sachen Cybersicherheit fühlen, zeigt eine aktuelle Untersuchung von Dimensional Research. In der Studie wurden in den USA über 400 Führungskräften und IT-Fachkräften in der Energiewirtschaft hinsichtlich Internet- und Datensicherheit befragt. 86 Prozent gaben an, dass sie einen sicherheitskritischen Vorfall in weniger als einer Woche erkennen können. Ganze 49 Prozent gehen sogar davon aus, dass ihr Unternehmen einen Cyberangriff auf kritische Systeme innerhalb von 24 Stunden erkennen kann.

»Die Untersuchung hat aus meiner Sicht zwei Konsequenzen«, erklärt Thorsten Henning,Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. »Zum einen sollten sich die Betreiber kritischer Infrastrukturen darüber klar sein, was binnen einer Woche alles Mögliche innerhalb eines Netzwerks passieren kann, und dass es ja mit dem reinen Entdecken der Angreifer noch nicht getan ist. Zum anderen halte ich die allgemeine Einschätzung für zu optimistisch. So berichtet beispielsweise Verizon im 2015 Data Breach Investigations Report, dass es bei 66 Prozent der Internetangriffe sogar Monate dauerte, um diese zu erkennen.«

Im Energiesektor ist hier die Zuversicht wesentlich größer: Laut der Untersuchung glauben nur drei Prozent der Befragten, dass es mehr als einen Monat dauern würde, um einen Cyberangriff auf kritische Systeme zu entdecken.

Immerhin erkennen laut der Studie von Dimensional Research stolze 94 Prozent der Führungskräfte der Energiebranche an, dass ihr Unternehmen ein Ziel für Cyber-Kriminelle ist. Ganze 83 Prozent der Befragten glauben, dass ein Cyberangriff schwere physische Schäden an ihrer Infrastruktur bewirken kann.

»Die IT-Sicherheit von Unternehmen im Energiesektor und den Betreibern kritischer Infrastrukturen hat eine wesentliche Bedeutung für das öffentliche und private Leben sowie den Wirtschaftsstandort«, fasst Thorsten Henning zusammen. »Immerhin sind sich die Entscheider und IT-Experten in den Unternehmen ihrer Verwundbarkeit grundsätzlich bewusst. Dennoch werden die realen Gefahren vor allem durch lange unerkannte Eindringlinge in den Netzen massiv unterschätzt. Hier muss ein Umdenken stattfinden. Weg vom Abwarten und Reagieren im Schadensfall und hin zur aktiven und permanenten Überwachung der Netze auf der Suche nach Auffälligkeiten.«