Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2022 CyberSeCurity l Breach Coach l 13 betroffen Kein Wunder denn die zunehmende Vernetzung bringt zahlreiche Vorteile mit sich – macht aber auch angreifbar So schafft beispielsweise die zunehmende Arbeit aus dem Homeoffice vielerorts Traumbedingungen für Cyberkriminelle Auf die Frage nach dem „warum ich?“ muss man daher mittlerweile mit einem „warum nicht?“ antworten Es ist wichtig zu verstehen dass Cyberangriffe früher oder später jeden treffen Manche Führungskraft mag vielleicht noch zögern wenn es um den Ausbau weiterer Schutzmaßnahmen geht Aber nur weil eine Firma noch nicht betroffen war heißt das nicht dass sie nicht demnächst ebenfalls zum Ziel wird Und die Gefahr nimmt grundsätzlich immer weiter zu Unternehmen sind aktuell unter anderem mit massiven DDoS-Angriffen Distributed Denial of Service verstärkter Malware-Aktivität sowie gezielten und anhaltenden Phishing-Angriffen konfrontiert Herausforderungen und Möglichkeiten Eine Cyberattacke ist nicht nur schlecht für die Moral sondern geht auch schnell ins Geld Downtime ist teuer Aber was passiert nachdem ein Unternehmen von Cyberkriminellen angegriffen wurde? Meist herrscht zu Beginn in betroffenen Unternehmen eine gewisse Ratlosigkeit Der erste Fehler den es aber zu vermeiden gilt ist in Panik zu verfallen und unüberlegt und hastig zu reagieren Dabei gilt es vorerst natürlich viele Fragen zu klären Handelt es sich zum Beispiel um eine Ransomware-Attacke die Daten verschlüsselt und damit unbrauchbar gemacht hat? Stehen Teile der IT still? Das geforderte Lösegeld zahlen und den Forderungen der Erpresser nachgeben? Verantwortliche stehen in dieser Situation unter Druck und sind gleichzeitig mit unbekannten Rahmenbedingungen überfordert Das eigene Unternehmen wird schließlich nicht jeden Tag gehackt Organisationen müssen die Abwehr aber nicht unbedingt auf eigene Faust orchestrieren Sie können sich im Ernstfall Hilfe suchen So leiten sogenannte Brach Coaches als externe Krisenmanager die Reaktion des betroffenen Unternehmens auf den Datenverlust an und gibt die Strategie und Herangehensweise vor Externe Unterstützung Ein Breach Coach bringt die Expertise ins Unternehmen ein die in „normalen Zeiten“ nicht unbedingt benötigt wird Denn eines darf man nicht vergessen Liegt die IT lahm hat das Unternehmen zwar ein IT-Problem in erster Linie geht es aber darum das Business möglichst schnell wieder an den Start zu bringen Durch die Erfahrung mit solchen Situationen einem breiten Netzwerk von Expert-Innen Verständnis für Business und IT soll der Breach Coach im Idealfall die Mitarbeitenden eines Unternehmens entlasten und gemeinsam mit der Unternehmensführung dafür sorgen dass die Weichen in Richtung schneller Wiederanlauf gestellt werden Aber was sind die ersten Maßnahmen die ein entsprechender Spezialist nach einem Angriff in die Wege leitet? Er spricht zuerst mit der Unternehmensleitung und den IT-Verantwortlichen nimmt die Hektik aus dem Spiel und verschafft sich ein genaues Bild vom Status quo Welche IT-Systeme oder Teilsysteme sind betroffen und fallen aus? Sind aktuelle Backups verfügbar? Welche Geschäftsprozesse sind für das Unternehmen am relevantesten weil ihr Ausfall die größten Schäden verursacht? Gibt es neben dem reinen Produktionsausfall weitere mögliche Gefahren wie drohende Vertragsstrafen oder anderes? Fragen über Fragen Die größten Gefahren geht er zuerst an und leitet alle erforderlichen Maßnahmen ein um den Risiken zu begegnen Und um die wichtigsten Geschäftsprozesse wieder zum Laufen zu bringen Thomas Lang geschäftsführender Partner der Managementberatung Intargia Best PraCtiCes ➤ Cyberangriffe nehmen stetig zu sie werden immer komplexer und gefährlicher die Hacker immer professioneller Und manchmal hilft die beste Vorbereitung nichts Unternehmen müssen daher richtig handeln können auch wenn „das Kind schon in den Brunnen gefallen ist“ Die einhaltung einiger wichtiger Maßnahmen sich geeignete Hilfe holen und eine individuelle und an die neuen entwicklungen angepasste sicherheitsstrategie sind Voraussetzung um auf Cyberangriffe bestmöglich reagieren zu können Fünf tipps für eine optimierte itsicherheit ❶ Sicherheitsgrundlagen zum Pflichtprogramm machen Bereits mit einfachen Mechanismen kann die Belegschaft risiken vorbeugen starke Passwörter und regelmäßig Updates auf den Firmen-Laptops sind ein Muss Genauso sollten Unternehmen Daten verschlüsseln und häufig Backups erstellen ❷ Die Mitarbeitenden einbinden Klare Vorgaben sind sinnvoll aber die Mannschaft sollte in die itsicherheit mit eingebunden werden Die verschiedenen teams müssen für das thema sensibilisiert und regelmäßig geschult werden Proben für den ernstfall sind unabdingbar ❸ Netzwerk-Segmentierung Über segmentierung werden im ernstfall nicht alle Geschäftsprozesse und Dienstleistungen in Mitleidenschaft gezogen Durch sie wird der schaden der im Falle eines Cyberangriffs entstehen kann begrenzt ❹ Cybersecurity-SpezialistInnen zu Rate ziehen itsicherheit ist ein komplexes thema und sollte in die Hände von Fachleuten gelegt werden es ist ratsam mit spezialistinnen zusammenzuarbeiten die itsysteme in regelmäßigem abstand auf schwachstellen hin überprüfen ❺ Cybersecurity-Krisenplan entwickeln Unternehmen müssen sich schon im Vorfeld auf das szenario Cyberangriff vorbereiten Das bedeutet zum einen einen schrittfürschritt-Plan zu entwerfen wie im ernstfall am besten vorzugehen ist Und zum anderen sollten Unterenhmen in regelmäßigen Zeitabständen trainingsmaßnahmen durchführen damit im Fall eines angriffs jeder Handgriff sitzt und nicht wertvolle Zeit verloren geht Umso geringer kann im ernstfall der schaden ausfallen