Sicherheit kritischer Infrastrukturen

Staatliche Schutzprogramme zu selten genutzt

11. November 2011
Von Elke Senger-Wiechers
Werden kritische IT-Infrastrukturen angriffen, kann das verheerende Auswirkungen haben. Daher unterliegen sie staatlichen Schutzprogrammen. Die Unternehmen aus Schlüsselindustrien zeigen jedoch geringes Interesse.
Foto: T-Systems

Kein Strom, kein Telefon, kein Geld, selbst Bus und Nahverkehr kommen zum Erliegen: Das ist der Worst Case, der bei einem Angriff auf kritische IT-Infrastrukturen eintreten könnte. Doch selbst wenn nur eines der System ausfällt, kann das verheerende Auswirkungen auf die Sicherheit oder das alltägliche Leben haben. Daher haben Regierungen weltweit so genannte Critical Infrastructure Protection (CIP)-Programme ins Leben gerufen, um die kritischen IT-Infrastrukturen von Schlüsselindustrien gegen Netzwerk-Attacken zu schützen. Doch das Interesse an solchen Programmen teilzunehmen, ist der Studie "Critical Infrastructure Protection Survey 2011" zufolge gegenüber 2010 weltweit gesunken.

Gerade einmal 36 Prozent der weltweit 3.500 befragten Unternehmen wussten überhaupt von den Regierungsplänen, so ein zentrales Ergebnis der von Symantec durchgeführten Studie. Gegenüber 2011 sank der Anteil damit von 55 um fast 20 Prozent. In Deutschland sieht die Situation ähnlich aus: Lediglich 34 Prozent waren staatliche CIP-Programm bekannt. 28 Prozent der 100 deutschen befragten Unternehmen beteiligten sich vollständig oder teilweise an den Programmen (weltweit: 37 Prozent). Auch längerfristig werden die Schutzprogramme kaum wahrgenommen: Nur 23 Prozent sind bereits länger als zwei Jahre aktiv.