Digitalisierung, IoT & Co

Ursprung für Cybergefahren 2016?

Wegen der immer raffinierteren Angriffe der Cyberkriminellen müssen Sicherheitssysteme fortlaufend an veränderte Situationen und Bedrohungen angepasst werden – immer vorbereitet auf den Ernstfall. Doch welche Entwicklungen und Cybergefahren erwarten die Verantwortlichen in diesem Jahr? Auf welche Bedrohungen müssen sich die Unternehmen einstellen?

Zunehmende Digitalisierung als Sicherheitsgefahr

Unternehmen und Behörden öffnen sich nach außen: Über Portale gewähren sie Bürgern, Kunden und Partnern Zugriff auf ihre Services. Damit aber steigen die Risiken für Cyberangriffe. Es ist zu erwarten, dass der Verlust personenbezogener Informationen wie zum Beispiel Gesundheitsdaten oder Informationen von Meldeämtern immer öfter vorkommen wird. Die gleichzeitig unzureichende Klassifizierung sensibler Daten wird zudem die Untersuchungen von Sicherheitsverletzungen erschweren und den Zeitaufwand zur Behebung steigern.

Sicherheit wird Chefsache

Daten sind die wichtigsten Assets in Unternehmen. Entsprechend beschäftigen sich inzwischen auch die Vorstände mit dem Thema Cybersecurity. Viele deutsche Unternehmen entwickeln momentan zusammen mit Sicherheitsexperten Vorgehensweisen zur effizienten Aufdeckung von Cyberangriffen sowie konkrete IT-Sicherheitskonzepte, um optimal auf den Ernstfall vorbereitet zu sein. Hier sollten alle Unternehmensbereiche eingebunden werden, sei es bei der Implementierung des richtigen Sicherheitslevels oder bei der Entwicklung von Präventivmaßnahmen.

Cyberattacken über Social-Media-Plattformen

Eigentlich zulässige Onlinetools und -dienstleistungen, wie beispielsweise Supercookies oder Social-Media-Plattformen werden von raffinierten Cyberangreifern vermehrt zur Maskierung ihrer Hacker- und Spionage-Aktivitäten genutzt. Durch die Tarnung ihrer Aktivitäten im legitimen Webverkehr erschweren kriminelle Gruppen deren Entdeckung und Bekämpfung. Bereits im vergangenen Jahr gab es einige Beispiele von Spionage durch Cyberkriminelle, die zunächst ausgewählte Webseiten manipulieren und dann über normale Webanalytics-Tools gesammelte Informationen von Internetnutzern für ihre Zwecke missbrauchen.

Vermehrte Angriffe auf Industrial Control Systems (ICS)

Industrial Control Systems (ICS) werden primär im Bereich kritischer Infrastrukturen für Steuerungs- und Messfunktionalitäten eingesetzt und steuern effizientere Prozessabläufe im Unternehmen. Hier verbirgt sich ein weiterer Grund zur Besorgnis: Die Zunahme infrastrukturbasierter Angriffe, die auf industrielle Steuerungssysteme abzielen steigert zukünftig den Bedarf an Bedrohungsüberwachung und -analyse.