Unternehmensperspektive

Top 5 Cybergefahren: Das erwartet Unternehmen und Behörden 2016

Angriffe auf Unternehmensnetzwerke werden zunehmend raffinierter. Mit dieser Entwicklung sind auch die Experten von FireEye täglich konfrontiert. Wir wissen, dass Cybersicherheit zu einem immer wichtigeren Thema wird – auch auf Vorstandsebene. Sicherheitssysteme müssen in Unternehmen fortlaufend an veränderte Situationen und Bedrohungen angepasst werden. Vorsorge ist besser als Nachsorge, das gilt auch bei IT-Sicherheit. Welche Entwicklungen und Cybergefahren erwarten Sicherheitsverantwortliche in diesem Jahr? Auf welche Bedrohungen müssen sich die Unternehmen gleichermaßen wie Behörden einstellen?

1.     Digitalisierung als Gefahr für die Sicherheit sensibler Daten

Über Portale gewähren Unternehmen und Behörden Bürgern, Kunden und Partnern Zugriff auf ihre Services und öffnen sich so zunehmend nach außen. Damit aber steigen die Risiken für Cyberangriffe. Der Verlust personenbezogener Informationen wie zum Beispiel Gesundheitsdaten wird immer öfter vorkommen. Die unzureichende Klassifizierung sensibler Daten erschwert die Untersuchungen von Sicherheitsverletzungen und erhöht damit auch den Zeitaufwand zur Behebung.

 

2.     Smart Home als Zielobjekt für Cyberkriminelle

Das Internet of Things (IoT) wächst rasant. Dies eröffnet Cyberangreifern neue Wege, auf Daten zuzugreifen, die vor Bedrohungen nicht ausreichend geschützt sind. Internetbasierte Sicherheitslösungen und Automatisierungssystemen ermöglichen Cyberkriminellen in den kommenden Jahren Sicherheitssysteme zu umgehen und so das vernetzte Zuhause und deren Bewohner vermehrt auszuspionieren.

 

3.     Cyberattacken über Social-Media-Plattformen

Onlinetools und -dienstleistungen und hier vor allem Social-Media-Plattformen werden von raffinierten Cyberangreifern vermehrt zur Maskierung ihrer Hacker- und Spionage-Aktivitäten genutzt. Durch die Tarnung ihrer Aktivitäten im legitimen Webverkehr erschweren kriminelle Gruppen deren Entdeckung und Bekämpfung.

 

4.     Mobile Payment: unzureichender Schutz

Nicht erst seit der Diskussion um die Abschaffung des 500 Euro-Schein: Der virtuelle Geldbeutel zählt vor allem für Reisende zum festen Bestandteil des täglichen Lebens. Auch ich als Geschäftsreisender profitiere von Geld- oder Kreditkarten oder vom bargeldlosen Bezahlen übers Smartphone. Heutzutage ermöglichen uns zahlreiche Systeme oder Apps bargeldlos und/oder mithilfe des mobilen Endgerätes Zahlungen im In- und Ausland zu tätigen. Das Gefährliche daran: Die meisten dieser Systeme schützen die darauf ausgeführten Transaktionen nicht ausreichend vor dem Zugriff Cyberkrimineller – das ist fatal. Wichtig ist, dass Magnetstreifenlesesysteme und Bezahl-Softwares mobiler Endgeräte zukünftig besser gegen Malware & Co. geschützt werden.

 

5.     Vermehrte Angriffe auf Industrial Control Systems (ICS)

Industrial Control Systems (ICS) werden vor allem im Bereich kritischer Infrastrukturen für Steuerungs- und Messfunktionalitäten eingesetzt und steuern effizientere Prozessabläufe im Unternehmen. Durch die Zunahme infrastrukturbasierter Angriffe, die auf industrielle Steuerungssysteme abzielen, steigt der Bedarf an Bedrohungsüberwachung und -analyse.

 

Fazit: Derzeit gibt es viele Trends im Bereich Cybersecurity. Bereits jetzt zeigt sich, dass Angreifer immer weniger Spuren hinterlassen und die Attacken dadurch immer schwieriger zurückzuverfolgen sind. Die Analysten von FireEye überwachen ständig mehrere Tausend Hackergruppen, damit zukünftig auch die kleinsten Schlupflöcher für Cyberkriminelle geschlossen werden.