Warum werden Firmen häufiger angegriffen, Herr Lamprecht?

25.05.2022

Attacken von Cyberkriminellen gibt es seit Jahrzehnten. Neu ist die Dichte der Angriffe auf Unternehmen. Was steckt dahinter?

KURIER: Warum steigen die Angriffe?

Robert Lamprecht: Durch die Technologie-Erweiterung, wie etwa durch Homeoffice oder Remote-Arbeitsmöglichkeiten, hat sich auch die Angriffsfläche für Cyberkriminelle erweitert. Und auch die Cyberkriminellen haben neue Betriebsmodelle wie Cybercrime as a Service vorangetrieben.

Welche Warnsignale muss man als Unternehmen erkennen?

Es müssen die Basisaufgaben sorgfältig zu erledigt sein, dazu zählen Asset Management, Identitäts- und Zugangskontrolle, Protokollierung und der Umgang mit Schwachstellen. Die Methoden der Angreifer haben sich nicht großartig geändert, denn die Klassiker wie (Spear-)Phishing, CEO-Fraud und Social Engineering sind die Spitzenreiter.

Wie tun, wenn Angriffe erfolgreich waren?

Dann ist die Unterstützung durch externe Experten hilfreich. Jede Entscheidung muss wohlüberlegt sein, um die Auswirkungen auf das Unternehmen im Einklang mit dem gesetzlichen Rahmen möglichst gering zu halten. Durch regelmäßiges Üben – durch Penetrationtests, Red Teaming oder eine Rücksicherung der Backups – können Firmen entsprechende Resilienz erreichen.