Sicherheitsvorfälle sind einfach vermeidbar

am 22. September 2017
Auf Basis der Analyse von Cyber-Vorfällen des letzten Jahres hat Fujitsu zehn Prognosen für die Cyber-Sicherheit erarbeitet. „Wir sind fest davon überzeugt, dass sich Unternehmen auch 2017 für weitere Herausforderungen beim Thema Cyber-Sicherheit wappnen müssen“, resümieren die Fujitsu-Sicherheitsexperten.

Der Rückblick auf das letzte Jahr stimmt nicht unbedingt optimistisch. Die Experten von Fujitsu listen beispielhaft eine Reihe von Sicherheitsvorfällen auf, denen Unternehmen zum Opfer fielen: DDoS-Angriffe durch IoT-Botnetze, die auch Dynamisches DNS in Mitleidenschaft gezogen und unter anderem Spotify, Twitter, GitHub und PayPal getroffen haben; vermehrte Attacken auf Web-Apps und eine Zunahme bei SQL-Injection-Angriffen. Oft waren Universitäten und Anwaltskanzleien Ziel der Hacker, wobei die zwei Haupttaktiken in der Verwendung von Ransomware und dem Diebstahl von persönlichen Daten bestanden – wie etwa beim Angriff auf die UK National Lottery, bei dem 26.500 Spielerkonten gehackt und sensible Informationen wie Geburtstage und Kartendetails erbeutet wurden.

„In der Welt der Cyber-Sicherheit ist das Zurückblicken genauso wichtig wie das Vorausschauen. Wir müssen die gelernten Lektionen der Vergangenheit Revue passieren lassen, um uns auf die Bedrohungen der Zukunft vorzubereiten“, schreiben die Fujitsu-Experten in ihrem Bericht. Sie haben auf dieser Basis zehn Thesen zu den aktuellen Herausforderungen und Trends der Cyber-Sicherheit formuliert. Dabei nennen sie unter anderem, dass Angriffe über verschlüsselte Kanäle aufgrund der fehlenden Kapazitäten von SSL-Inspektionen nicht als solche erkannt werden – eine bekannte Sicherheitslücke, die viele Unternehmen noch nicht geschlossen hätten. Auch prognostizieren sie, dass die Attacken auf Banksysteme weiter zunehmen werden, ebenso wie auf den Mobilfunkmarkt, der durch die ständig steigende Anzahl mobiler Geräte für Angreifer immer attraktiver werde. Auch müsse damit gerechnet werden, dass die „Smart-City“ mit der fortschreitenden Vernetzung und Einbindung von IoT-Technologien zum Angriffsziel werden könnte. Hier drohen gewaltige Gefahren, wenn es Hackern etwa gelänge, auf die Verkehrssteuerung, Video-Überwachungskameras oder sogar die Energieversorgung zuzugreifen. Für Unternehmen kommt es aus Sicht der Experten daher vor allem darauf an, dass sie nach einem Sicherheitsvorfall in der Lage sind, ihre Daten schnell und vollständig wiederherzustellen. „Widerstandsfähigkeit und Wiederherstellbarkeit werden danach die Geschäftsfaktoren sein, die den Unterschied machen“, schreiben die Autoren. Aber sie haben auch gute Nachrichten: Mithilfe künstlicher Intelligenz wird sich die Art der Analyse in Security Operations Centers (SOCs) ändern. Durch den Einsatz von KI und maschinellem Lernen wird es leichter möglich sein, Abweichungen vom „normalen“ Verhalten von Usern und Systemen zu erkennen und schneller und gezielter auf Cyber-Attacken zu reagieren.

Dabei werden in den meisten Fällen die Sicherheitsvorkommnisse nicht etwa durch neue Cyber-Angriffstechniken, unbekannte Sicherheitslücken oder böswillige Insider verursacht. Die Ursache liegt vielmehr darin, dass eine große Zahl von Unternehmen die einfachsten, aber überlebenswichtigen Hausaufgaben nicht macht, um den Angriffen und Bedrohungen bekannter Schwachstellen entgegenzuwirken. So verzichten sie oftmals auf eine gründliche Bedrohungsanalyse, haben kein ständig aktualisiertes Zutrittsverwaltungssystem und setzen die notwendigen Maßnahmen nicht um, die sich aus Penetrationstests ergeben. „Auf diese Weise sind sie unnötig anfällig für Datenverlust, Datendiebstahl oder die externe Störung ihrer Systeme“, resümieren die Fujitsu-Experten in ihrem Report, „das bedeutet, dass die Vorfälle, die zukünftig Schlagzeilen machen werden, wohl allesamt vermeidbar wären.“

Der Report vom Fujitsu Security Operations Centre Fujitsu steht hier zum Download bereit

»

Kostenloses Whitepaper downloaden!

Es ist kein Geheimnis: Auch 2017 kommt es regelmäßig zu größer angelegten Sicherheitsverletzungen. Davon sind Unternehmen aller wichtigen Geschäftssparten auf der ganzen Welt betroffen. Das schließt auch gut etablierte Mega-Unternehmen, große Regierungen und allseits bekannte Namen nicht aus. Manche haben einfach Pech. Aber viele andere werden Opfer von Angriffen, die mit ein bisschen mehr Sorgfalt und Aufmerksamkeit hätten vermieden werden können. Dieses Whitepaper prüft in einem Rückblick die Vorhersagen von Sicherheitsexperten für das Jahr 2016 und stellt die Top-10 Security-Prognosen für 2017 vor. Lesen Sie mehr dazu in diesem Whitepaper.