Symantec Studie: Hälfte der Cyberangriffe auf Betreiber kritischer Netzwerke war politisch motiviert
München, 12. Oktober 2010 – Die Hälfte der Betreiber kritischer Netze vermutet bei Cyberattacken gegen ihre Infrastruktur politische Ziele. Dies ist ein Ergebnis aus dem „Critical Infrastructure Protection Report 2010“ (CIP) von Symantec. Der Bericht befragte rund 1600 Unternehmen weltweit, deren Infrastruktur so bedeutsam ist für Wirtschaft und Gesellschaft, dass eine erfolgreiche Attacke die nationale Sicherheit ernsthaft bedrohen würde. Am besten gewappnet gegen eine solche Form des Angriffs sehen sich Energieunternehmen, im Gegensatz zu Firmen aus der Kommunikationsbranche.
Der CIP-Bericht von Symantec untersuchte, wie die Besitzer beziehungsweise Betreiber von Netzwerken, die für die Wirtschaft und Gesellschaft als kritisch eingestuft sind, ihre aktuelle Sicherheitslage einschätzen. Dazu hat sich der Bericht auf insgesamt sechs Industriezweige konzentriert: das Energie-, Banken- und Finanzwesen sowie Kommunikation, IT und Gesundheit. Weltweit befragte Symantec insgesamt 1580 dieser Unternehmen aus 15 Ländern, 360 davon allein aus Europa, dem Nahen Osten und Afrika (EMEA-Region). In Deutschland standen Vertreter aus insgesamt 52 Firmen Rede und Antwort. Die Unternehmensgröße variierte zwischen 10 bis 10.000 Mitarbeitern, wobei Firmen mit einer Mitarbeiterzahl zwischen 1000 und 2499 den größten Teil ausmachten.
Das Fazit der Studie: Die Bedrohung durch Cyberattacken für die Infrastruktur von Schlüsselindustrien nimmt deutlich zu, wobei die Angriffe bei den geschädigten Unternehmen immense Kosten verursachen.
Die wichtigsten Ergebnisse der Studie auf einen Blick:
Anbieter von kritischer Infrastruktur sind ein beliebtes Ziel von Cyberkriminellen
Insgesamt 53 Prozent der weltweit befragten Unternehmen sahen sich bereits Cyberattacken ausgesetzt, die ein bestimmtes politisches Ziel verfolgten. Die betroffenen Firmen berichteten im Schnitt von zehn Übergriffen in den letzten fünf Jahren. Weltweit zeigt sich die große Mehrheit der Studienteilnehmer (80 Prozent) überzeugt, dass die Häufigkeit solcher Angriffe zunehmen wird. Deutsche Firmen hingegen teilen diese Befürchtung nicht: Hier rechnet nur ein Fünftel der Befragten mit einer Zunahme von Übergriffen.
Die Angriffe sind erfolgreich und äußerst kostspielig
Die Studie verdeutlicht, dass etwa drei von fünf Angriffen „mäßig“ bis „überaus effektiv“ waren. Im Durchschnitt verursachten die Angriffe pro betroffener Firma über den gesamten Zeitraum der vergangenen fünf Jahre einen Schaden von insgesamt ca. 600.000 Euro.
Industrie kämpft gemeinsam mit Regierungen gegen die Cyberbedrohung
Fast alle der weltweit befragten Unternehmen (90 Prozent, beziehungsweise 79 Prozent in Deutschland) gaben an, dass sie bereits mit einer staatlichen Einrichtung hinsichtlich eines Schutzprogramms für kritische Infrastrukturen kooperierten. Weltweit bestätigten 56 Prozent der Firmen, dass sie bereits in großem Stil mit diesen Stellen zusammen arbeiten. Dagegen engagierte sich nur etwa ein Drittel der deutschen Unternehmen in hohem Maße.
Es gibt erhebliches Potenzial für Verbesserungen
Nur rund ein Drittel der Betreiber kritischer Infrastruktur fühlt sich bestmöglich auf Cyberangriffe aller Art vorbereitet. Bei einem weiteren Drittel ist das Gegenteil der Fall, vor allem bei kleinen Unternehmen. Als Bereiche mit dem größten Verbesserungspotenzial nannten die Teilnehmer der Studie Sicherheitstrainings, Endpoint-Security-Maßnahmen, Sicherheits-Audits sowie ein höheres Bewusstsein und eine bessere Kenntnis der Gefahrenlage seitens des Managements.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.com/de/de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Der CIP-Bericht von Symantec untersuchte, wie die Besitzer beziehungsweise Betreiber von Netzwerken, die für die Wirtschaft und Gesellschaft als kritisch eingestuft sind, ihre aktuelle Sicherheitslage einschätzen. Dazu hat sich der Bericht auf insgesamt sechs Industriezweige konzentriert: das Energie-, Banken- und Finanzwesen sowie Kommunikation, IT und Gesundheit. Weltweit befragte Symantec insgesamt 1580 dieser Unternehmen aus 15 Ländern, 360 davon allein aus Europa, dem Nahen Osten und Afrika (EMEA-Region). In Deutschland standen Vertreter aus insgesamt 52 Firmen Rede und Antwort. Die Unternehmensgröße variierte zwischen 10 bis 10.000 Mitarbeitern, wobei Firmen mit einer Mitarbeiterzahl zwischen 1000 und 2499 den größten Teil ausmachten.
Das Fazit der Studie: Die Bedrohung durch Cyberattacken für die Infrastruktur von Schlüsselindustrien nimmt deutlich zu, wobei die Angriffe bei den geschädigten Unternehmen immense Kosten verursachen.
Die wichtigsten Ergebnisse der Studie auf einen Blick:
Anbieter von kritischer Infrastruktur sind ein beliebtes Ziel von Cyberkriminellen
Insgesamt 53 Prozent der weltweit befragten Unternehmen sahen sich bereits Cyberattacken ausgesetzt, die ein bestimmtes politisches Ziel verfolgten. Die betroffenen Firmen berichteten im Schnitt von zehn Übergriffen in den letzten fünf Jahren. Weltweit zeigt sich die große Mehrheit der Studienteilnehmer (80 Prozent) überzeugt, dass die Häufigkeit solcher Angriffe zunehmen wird. Deutsche Firmen hingegen teilen diese Befürchtung nicht: Hier rechnet nur ein Fünftel der Befragten mit einer Zunahme von Übergriffen.
Die Angriffe sind erfolgreich und äußerst kostspielig
Die Studie verdeutlicht, dass etwa drei von fünf Angriffen „mäßig“ bis „überaus effektiv“ waren. Im Durchschnitt verursachten die Angriffe pro betroffener Firma über den gesamten Zeitraum der vergangenen fünf Jahre einen Schaden von insgesamt ca. 600.000 Euro.
Industrie kämpft gemeinsam mit Regierungen gegen die Cyberbedrohung
Fast alle der weltweit befragten Unternehmen (90 Prozent, beziehungsweise 79 Prozent in Deutschland) gaben an, dass sie bereits mit einer staatlichen Einrichtung hinsichtlich eines Schutzprogramms für kritische Infrastrukturen kooperierten. Weltweit bestätigten 56 Prozent der Firmen, dass sie bereits in großem Stil mit diesen Stellen zusammen arbeiten. Dagegen engagierte sich nur etwa ein Drittel der deutschen Unternehmen in hohem Maße.
Es gibt erhebliches Potenzial für Verbesserungen
Nur rund ein Drittel der Betreiber kritischer Infrastruktur fühlt sich bestmöglich auf Cyberangriffe aller Art vorbereitet. Bei einem weiteren Drittel ist das Gegenteil der Fall, vor allem bei kleinen Unternehmen. Als Bereiche mit dem größten Verbesserungspotenzial nannten die Teilnehmer der Studie Sicherheitstrainings, Endpoint-Security-Maßnahmen, Sicherheits-Audits sowie ein höheres Bewusstsein und eine bessere Kenntnis der Gefahrenlage seitens des Managements.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.com/de/de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.