Der CIP-Bericht von Symantec untersuchte, wie die Besitzer beziehungsweise Betreiber von Netzwerken, die für die Wirtschaft und Gesellschaft als kritisch eingestuft sind, ihre aktuelle Sicherheitslage einschätzen. Dazu hat sich der Bericht auf insgesamt sechs Industriezweige konzentriert: das Energie-, Banken- und Finanzwesen sowie Kommunikation, IT und Gesundheit. Weltweit befragte Symantec insgesamt 1580 dieser Unternehmen aus 15 Ländern, 360 davon allein aus Europa, dem Nahen Osten und Afrika (EMEA-Region). In Deutschland standen Vertreter aus insgesamt 52 Firmen Rede und Antwort. Die Unternehmensgröße variierte zwischen 10 bis 10.000 Mitarbeitern, wobei Firmen mit einer Mitarbeiterzahl zwischen 1000 und 2499 den größten Teil ausmachten.
Das Fazit der Studie: Die Bedrohung durch Cyberattacken für die Infrastruktur von Schlüsselindustrien nimmt deutlich zu, wobei die Angriffe bei den geschädigten Unternehmen immense Kosten verursachen.
Die wichtigsten Ergebnisse der Studie auf einen Blick:
Anbieter von kritischer Infrastruktur sind ein beliebtes Ziel von Cyberkriminellen Insgesamt 53 Prozent der weltweit befragten Unternehmen sahen sich bereits Cyberattacken ausgesetzt, die ein bestimmtes politisches Ziel verfolgten. Die betroffenen Firmen berichteten im Schnitt von zehn Übergriffen in den letzten fünf Jahren. Weltweit zeigt sich die große Mehrheit der Studienteilnehmer (80 Prozent) überzeugt, dass die Häufigkeit solcher Angriffe zunehmen wird. Deutsche Firmen hingegen teilen diese Befürchtung nicht: Hier rechnet nur ein Fünftel der Befragten mit einer Zunahme von Übergriffen.
Die Angriffe sind erfolgreich und äußerst kostspielig Die Studie verdeutlicht, dass etwa drei von fünf Angriffen "mäßig" bis "überaus effektiv" waren. Im Durchschnitt verursachten die Angriffe pro betroffener Firma über den gesamten Zeitraum der vergangenen fünf Jahre einen Schaden von insgesamt ca. 600.000 Euro.
Industrie kämpft gemeinsam mit Regierungen gegen die Cyberbedrohung Fast alle der weltweit befragten Unternehmen (90 Prozent, beziehungsweise 79 Prozent in Deutschland) gaben an, dass sie bereits mit einer staatlichen Einrichtung hinsichtlich eines Schutzprogramms für kritische Infrastrukturen kooperierten. Weltweit bestätigten 56 Prozent der Firmen, dass sie bereits in großem Stil mit diesen Stellen zusammen arbeiten. Dagegen engagierte sich nur etwa ein Drittel der deutschen Unternehmen in hohem Maße.
Es gibt erhebliches Potenzial für Verbesserungen Nur rund ein Drittel der Betreiber kritischer Infrastruktur fühlt sich bestmöglich auf Cyberangriffe aller Art vorbereitet. Bei einem weiteren Drittel ist das Gegenteil der Fall, vor allem bei kleinen Unternehmen. Als Bereiche mit dem größten Verbesserungspotenzial nannten die Teilnehmer der Studie Sicherheitstrainings, Endpoint-Security-Maßnahmen, Sicherheits-Audits sowie ein höheres Bewusstsein und eine bessere Kenntnis der Gefahrenlage seitens des Managements.