Published by: FOCUS ONLINE

Das Risiko von Hacker-Attacken aus dem Netz ist hoch. Den Firmen ist diese Gefahr bewusst. Trotzdem kooperieren viele nicht mit den Behörden, um sich vor Angriffen zu schützen – oft aus Zeit- und Personalnot.

Der Strom ist ausgefallen, alle Telefone tot. Busse und Bahnen fahren nicht und die Geschäfte sind geschlossen, weil Banken keine Buchungen mehr verarbeiten können. Die Gefahr eines solchen Schreckensszenarios existiert jeden Tag. Um es zu verhindern, müssen die Betreiber sogenannter kritischer Infrastruktur täglich Millionen Computerangriffe abwehren. Allerdings ist ihr Bewusstsein für die Gefahr von Sabotageattacken zuletzt offenbar gesunken. Zu diesem Ergebnis kommt zumindest eine Studie der Internetsicherheitsfirma Symantec.

Die Sicherheitsexperten befragten in 14 Branchen rund 3500 Betreiber, 100 davon in Deutschland. Der Anteil der Firmen, die weltweit von Regierungsplänen zum Schutz kritischer Infrastruktur wussten, sank demnach von 55 Prozent im Vorjahr auf 36 Prozent. In Deutschland waren es 2011 sogar nur 34 Prozent.

Gefahr von Cyber-Attacken wird ignoriert

„Der Mehrheit der Firmen ist die Gefahr bekannt, aber sie zögern, sich an staatlichen Schutzprogrammen zu beteiligen“, sagte Ilias Chantzos von Symantec. Das geben die Firmen in der Umfrage auch zu: Sie fühlen sich heute im Schnitt weniger gut auf eine Cyber-Attacke vorbereitet als im vergangenen Jahr. Der Grund dafür sei die hohe Anzahl von Angriffen im täglichen Geschäft der Unternehmen bei gleichzeitig begrenzten Kapazitäten, sagte Chantzos. „Die Firmen konzentrieren sich mehr auf taktische als auf strategische Ansätze.“

Entsprechend sank auch die Zahl der Unternehmen in diesem Jahr, die der Studie zufolge an staatlichen Schutzprogrammen teilnehmen. In Deutschland arbeiten demnach sogar nur 28 Prozent der befragten Firmen beim Schutz ihrer Infrastruktur mit dem Staat zusammen. Dabei habe Deutschland „eine starke Geschichte in der Informationssicherheit“, sagte Chantzos. Sowohl auf Bundes- als auch auf Länderebene sowie im militärischen Bereich gebe es Kompetenzen und Programme auch für die Zusammenarbeit mit dem Privatsektor.

Kooperation wegen nationaler Sicherheit dringend notwendig

Die Ergebnisse seien so beunruhigend, weil Angriffe auf die Infrastrukturbetreiber weitreichende Folgen auch für die nationale Sicherheit haben könnten, schrieben die Sicherheitsexperten. Die Betreiber seien nach wie noch interessante Ziele für Cyber-Attacke. Deshalb müssten Industrie und Regierungen beim Schutz der Infrastruktur unbedingt zusammenarbeiten.

Noch immer liege der Fokus bei den Sabotageattacken auf dem Diebstahl vertraulicher Informationen, sagte Chantzos. Zudem seien diese auch nötig, um später Sabotageprogramme wie den im Juni 2010 entdeckten Computerwurm Stuxnet in die Systeme einzuschleusen. „Der Fokus muss deshalb auf dem Schutz der Informationen liegen“.

nj/jd/dapd