Warum werden Firmen häufiger angegriffen, Herr Lamprecht?

Robert Lamprecht: Durch die Technologie-Erweiterung, wie etwa durch Homeoffice oder Remote-Arbeitsmöglichkeiten, hat sich auch die Angriffsfläche für Cyberkriminelle erweitert. Und auch die Cyberkriminellen haben neue Betriebsmodelle wie Cybercrime as a Service vorangetrieben.

Es müssen die Basisaufgaben sorgfältig zu erledigt sein, dazu zählen Asset Management, Identitäts- und Zugangskontrolle, Protokollierung und der Umgang mit Schwachstellen. Die Methoden der Angreifer haben sich nicht großartig geändert, denn die Klassiker wie (Spear-)Phishing, CEO-Fraud und Social Engineering sind die Spitzenreiter.

Dann ist die Unterstützung durch externe Experten hilfreich. Jede Entscheidung muss wohlüberlegt sein, um die Auswirkungen auf das Unternehmen im Einklang mit dem gesetzlichen Rahmen möglichst gering zu halten. Durch regelmäßiges Üben – durch Penetrationtests, Red Teaming oder eine Rücksicherung der Backups – können Firmen entsprechende Resilienz erreichen.