Bürger fürchten IT-Angriffe auf Stromversorger

Das gebetsmühlenartige Wiederholen des angeblich hohen Risikos von Online-Angriffen auf kritische Infrastrukturen zeigt offenbar Wirkung. Die Mehrheit der Bundesbürger sieht vor allem in den Energieversorgern eine Branche, die durch externe Angreifer einer hohen Gefährdung ausgesetzt ist. Fast 80 Prozent der Deutschen sorgen sich, dass beispielsweise Hacker zeitweise die Stromversorgung lahmlegen könnten. Das ist das Ergebnis einer repräsentativen Umfrage des Beratungshauses Steria Mummert Consulting. Aus Sicht von Experten sind diese Sorgen nicht unbegründet. So mahnte das Bundesamt für Sicherheit in der Informationstechnik jüngst erneut an, dass Versorger ihre Lücken bei der Absicherung von Prozessen und Infrastrukturen schließen sollten.

"Das Bewusstsein für Informationssicherheit ist bei vielen Energieversorgern zu wenig ausgeprägt", sagt Gerald Spiegel, Experte für IT-Sicherheit bei Steria Mummert Consulting. "Dies bedeutet nicht nur ein hohes Geschäftsrisiko für die Unternehmen, sondern stellt auch eine Verletzung der Sorgfaltspflichten der Geschäftsführung dar." So zeige sich bei der großen Mehrheit der Versorger beispielsweise eine Verantwortungslücke: Die IT-Sicherheitsbeauftragten fühlen sich oft für Sicherheitsvorgänge in den Anlagen nicht zuständig.

Die Unternehmensberater empfehlen daher den Aufbau eines Informationssicherheits-Managements. Die Vereinbarung von Sicherheitszielen sowie eine umfassende und strukturierte Ist-Aufnahme der IT-Infrastruktur und der Organisation bilden hier die Grundlage. Sind Maßnahmen implementiert, muss deren Wirksamkeit regelmäßig überprüft und Korrekturen vorgenommen werden.

"Nur mit dem Aufbau eines solch umfassenden Kontrollsystems für die Informationssicherheit schaffen es die Versorger, sich bestmöglich gegen externe Angriffe zu wappnen. Gleichzeitig können sie damit bei ihren Kunden punkten. Denn die Versorgungssicherheit ist ein wichtiger Wettbewerbsfaktor", so Gerald Spiegel.

Hier zeigt sich aber auch, welche Auswirkungen allein der psychologische Aspekt der häufigen Warnung von dem so genannten Cyber-Terrorismus oder Cyberwar hat. Dies stößt inzwischen auch bei einigen Sicherheits-Experten auf Kritik. Allzu oft würden inzwischen einzelne Ereignisse so einen Aktionismus auslösen, der nicht gerechtfertigt ist und vom ruhigen Aufbau einer grundlegende Security-Basis ablenkt. Internet, IT, Erde Flickr