Page 48 - DIE MACHER_Winter_2023
P. 48
Die Palette reicht von Es gibt nicht diese
Hacker:innen aus dem eine Anleitung, nach der
Kinderzimmer im Nachbarhaus man bestimmte Maßnahmen
bis zu staatlichen Akteur:innen. setzen sollte.
Robert Lamprecht Axel Anderl
Experte für Cybersecurity, KPMG Managing Partner, DORDA Rechsanwälte
ein Wintergarten mit Alarmanlage gesichert ist ab, dafür braucht es keine Vorkenntnisse mehr.“
und einer nicht, werden sich die meisten Einbre- Die Ausnahme sind hochspezialisierte Täter:in-
cher:innen für die Variante entscheiden, bei der nen, die High-Pro le-Unternehmen knacken
sie ungestörter sind.“ wollen. Oft schließen sie sich zu Hackergruppen
zusammen, die mit ihrem gemeinsamen Know-
Wer sind die Täter:innen? how Sicherheitsinfrastruktur besser aushebeln
können. Relativ neu ist laut Tlapak das Phäno-
„Die Palette reicht leider von Hacker:innen aus men „Hacktivismus“. „Es gibt einige Gruppen,
dem Kinderzimmer im Nachbarhaus bis zu staat- denen es gar nicht darum geht, Lösegeld zu er-
lichen Akteur:innen“, sagt Lamprecht. Neben pressen. Sie haben übergeordnete Ziele, wie etwa
Phishingattacken erlebten besonders viele befrag- auf kritische Sicherheitslücken aufmerksam zu
te Unternehmen Business-E-Mail-Compromise machen.“ Für Unternehmen ist diese Tätergruppe
und CEO Fraud (88 Prozent), Social Engineering nicht unbedingt angenehmer. Anderl: „Mit ih-
(57 Prozent) und Attacken auf die Lieferkette (39 nen ist es oft schwer, zu verhandeln, sie bedienen
Prozent). Da viele Unternehmen davor zurück- sich meist äußerst rücksichtsloser Methoden und
scheuen würden, Anzeige bei Cybercrime-Vorfäl- sind sehr ö entlichkeitssuchend, was zu starken
len zu erstatten, werde es immer schwieriger, ein Imageschädigungen führen kann.“
Lagebild zu konstruieren. „In letzter Konsequenz
bringt es mir als Unternehmer:in genau nichts, Nicht zu unterschätzen sei zuletzt auch die kri-
wenn ich weiß, um welche Tätergruppe es sich ge- minelle Energie staatlicher Akteur:innen. „Es
handelt hat, aber mit der Erstattung einer Anzei- kann sein, dass man ihr Eindringen gar nicht be-
ge ermögliche ich es den Behörden, Ermittlungen merkt, weil diese einfach nur zuhören und sich
aufzunehmen, um die Tätergruppen aus ndig zu umschauen, um letztendlich geistiges Eigentum
machen.“ zu stehlen“, sagt Lamprecht. „Manche Staaten
lassen Gruppierungen in ihrem Auftrag arbeiten –
Mussten Täter:innen früher noch technisch ver- in den Analysereports werden immer wieder die
siert sein, kann heute jeder Schadsoftware im gleichen Länder aus dem fernen Osten genannt,
Internet kaufen. „Ein Ransomware-Kit kostet aber auch der Westen ist nicht ganz unbeteiligt,
etwa 66 US-Dollar“, sagt Lamprecht. Auch Axel wie etwa die Snowden-Leaks gezeigt haben.“
Anderl bestätigt diese Entwicklung. „Immer mehr
private Einzeltäter:innen greifen auf ‚Crime as a Wie kann man sich schützen?
Service‘ als Angebot zurück, man führt wie als
Franchisenehmer:in einen Angri mit einer be- „Es gibt nicht diese eine Anleitung, nach der
stimmten Software aus und gibt dann Prozente man bestimmte Maßnahmen setzen sollte“, er-
48