Welche Cyber-Attacken drohen 2017?

Fujitsu identifiziert Sicherheitsrisiken für Unternehmen

04.04.2017 von Andreas Th. Fischer
Trotz aller Warnungen wird auch 2017 wohl wieder ein Security-Desaster nach dem anderen bringen. Die meisten davon wären vermeidbar, ist sich Fujitsu sicher. Wenn die Unternehmen nur endlich "grundlegende IT-Sicherheitsprozesse auf dem neusten Stand halten" würden.

Das Fujitsu Security Operations Center hat einen "Threat Predictions Report" veröffentlicht, in dem das Unternehmen die zehn größten Sicherheitsrisiken auflistet, die Unternehmen in diesem Jahr drohen. Dabei kritisieren die Sicherheitsexperten von Fujitsu jedoch, dass in vielen Firmen "grundlegende IT-Sicherheitsprozesse nicht auf dem neuesten Stand gehalten werden". Dabei können erfolgreiche Angriffe gravierende Folgen haben.

Auch 2017 stehen viele Unternehmen beim Thema IT-Security wieder im Regen.
Foto: ra2studio - shutterstock.com

Cyber-Attacken können nach Aussage von Rob Norris, Vice President and Head of Enterprise Cybersecurity EMEIA bei Fujitsu, "im schlimmsten Fall den Ruf eines Unternehmens schädigen, wenn es Opfer von Datenverlust oder -diebstahl geworden ist". Der Report zeige deswegen einfache Maßnahmen, die "Unternehmen ergreifen können, um sich effektiv vor Datenverlust, -diebstahl oder anderen ungewollten Eingriffen von außen in ihre Systeme zu schützen".

Gefahren durch den Einsatz der PowerShell

Als besonders riskant betrachtet Fujitsu unter anderem den Einsatz der PowerShell von Microsoft. Die PowerShell werde von vielen Angreifern als Angriffsvektor missbraucht und gleichzeitig von den meisten Unternehmen nicht ausreichend kontrolliert. Des weiteren warnt Fujitsu vor Banking-Trojanern, die Backoffice-Anwendungen angreifen, um Finanzmittel zu stehlen.

Rob Norris, Head of Enterprise & Cyber Security EMEIA
Foto: Fujitsu

Mobile Plattformen seien 2017 voraussichtlich erneut eines der "beliebteren Angriffsziele". Fujitsu rechnet vor allem mit einer Zunahme bei mobiler Ransomware, die Smartphones und Tablets attackiert und dort Daten verschlüsselt oder den Zugriff auf das Gerät verhindert. Auch beim Smart Home sieht das Unternehmen noch einiges an Verbesserungsbedarf. So sollten "fest programmierte Standard-Passwörter" vermieden werden. Dass das noch keine Selbstverständlichkeit ist, zeigen immer wieder erfolgreiche Angriffe auf IoT- oder andere Geräte.

Hausaufgaben nicht gemacht

Nach Ansicht von Fujitsu machen "eine erstaunlich große Zahl von Unternehmen die einfachsten - und dennoch überlebenswichtigsten - Hausaufgaben nicht, um die Risiken zu reduzieren". Sie seien deswegen "unnötig anfällig für Datenverlust, Datendiebstahl oder die externe Störung ihrer Systeme". Die Prognose der Sicherheitsexperten ist jedenfalls düster. 2017 werde trotz aller Warnungen alles weitergehen wie bisher und die Vorfälle, die in diesem Jahr Schlagzeilen machen werden, seien dann "allesamt vermeidbar gewesen".

Der vollständige "Threat Predictions Report" kann ohne Registrierung als PDF heruntergeladen werden.