Bei vielen europäischen Unternehmen herrscht großer Handlungsbedarf, um sich vor Cyberangriffen effektiv zu schützen. Andernfalls können Angreifer ihre Arbeitsprozesse ernsthaft stören. Das berichtet das Fujitsu Security Operations Center (SOC) in seinem Threat Predicitions Report für 2017, in dem der Hersteller die zehn größten Sicherheitsrisiken für Unternehmen identifiziert. Unter anderem halten Unternehmen ihre IT-Sicherheitsprozesse nicht auf dem neuesten Stand. Weitere Risikobereiche seien Bankanwendungen und die Smart City.

Die Sicherheitsforscher bemängeln, dass die größte Bedrohung der mangelnde Schutz von IT-Sicherheitsprozessen in Unternehmen ist und schwache Sicherheitsmaßnahmen schnelle Einfallstore für Kriminelle bieten. Gleichzeitig können Anwender gegen diese Bedrohung am einfachsten vorgehen, so Fujitsu. In ihrem Bericht zeigen die Sicherheitsforscher zudem Maßnahmen auf, die Unternehmen umgehend umsetzen können. Dazu zählen mehr Patches für Sicherheitslücken und ein kontrollierter Zugriff auf geschäftskritische Systeme.

Denn viele Firmen, so die Kritik der Sicherheitsexperten, vergeben Zugangsrechte oft an Nutzer, die diese nicht regelmäßig benötigen. Dadurch machen sich Unternehmen unnötig angreifbar und riskieren den Verlust und Diebstahl von Daten oder andere ungewollte Eingriffe von außen auf ihre Systeme.

Auch verschlüsselte Kanäle, die den Zugriff auf den Kern eines geschäftskritischen Systems gewähren, erweisen sich oft als große Schwachstelle. Sollten die Zugangsdaten in die falschen Hände geraten, kann dies dazu führen, dass schädigende Aktivitäten zu einem großen Teil unerkannt bleiben, so Fujitsu. Dieser „blinde Fleck“ sei fehlenden SSL-Kontrollfunktionen geschuldet.

Darüber hinaus rechnet der Hersteller mit zunehmenden Angriffen auf Bezahlsysteme im Finanzumfeld und erwartet einen Anstieg von Banking-Trojaner, die vorwiegend ältere, leicht angreifbare Back-Office-Anwendungen ins Visier nehmen. Diese stellen ein Einfallstor für Kriminelle dar, obwohl internationale Bankennetzwerke vorgeschriebene Kontrollen einführen.

Eine weitere Schwachstelle haben die Sicherheitsforscher zudem in Smart Cities identifiziert. Schließlich hätten viele Protokolle für intelligente vernetzte Geräte potenzielle Mängel und Schwachstellen. Einem Hacker könne es dadurch gelingen, sogar Stromnetze in ganzen Städten lahmzulegen.

Die Fujitsu-Experten gehen davon aus, dass in Unternehmen der Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen das Thema Sicherheit in Unternehmen grundsätzlich verändert. Die KI helfe dabei, Anomalien zum Beispiel im Internet-Datenverkehr zu erkennen. Entsprechende Frühwarnsysteme ermöglichten es zudem, Risiken zu minimieren und Bedrohungen abzuwenden, noch bevor sie zum Problem werden.

Darüber hinaus geht Fujitsu davon aus, dass sich auch die Kriminellen dieser neuen Technologien bedienen werden, um bisher unbekannte Angriffe zu starten.

Die zehn Prognosen der Fujitsu-Sicherheitsexperten finden sich unter sp.ts.fujitsu.com/dmsp/Publications/public/br_SOC_Predictions_Infographic.pdf.

Fujitsu hat die zehn größten Sicherheitsrisiken für Unternehmen im Jahr 2017 identifiziert. Bild: Fujitsu

Timo Scheibe ist Redakteur bei der LANline.