Jetzt ist es doch passiert: Das Unternehmen wurde Opfer einer Cyber-Attacke. Die komplette IT steht still und das für mindestens 2 Wochen. Warum? Das Unternehmen war auf solch einen Vorfall nicht vorbereitet.
Eine Studie in Deutschland des eco-Verbandes ergab, dass 2019 nur 57 % über interne Prozesse (aka Notfallplan) für den Fall eines erfolgreichen Cyber-Angriffs haben. Und weitere 32 % arbeiten an einem solchen Krisenkonzept. 2018 waren hier nur 32 % in der Lage auf einen Notfallplan zurückzugreifen. Das obwohl 80 % der Unternehmen einen Notfallplan als wichtig oder sogar sehr wichtig empfinden.
Sieht die Lage 2021 besser aus? Statista hat in einer Umfrage festgestellt, dass nur 60 % der Teilnehmer über einen Notfallplan verfügen, was nur eine sehr geringe Steigerung gegenüber dem Vorjahr war. Aber die Studie offenbart auch etwas anderes: Obwohl das Risk Management vorhanden ist, wird es nicht regelmäßig aktualisiert. Knapp 43 % haben zwar einen Notfallplan in der Schublade liegen, aber kümmern sich nur unregelmäßig um notwendig Updates.
Die Studien beziehen sich nur auf deutsche Unternehmen, aber leider hatten wir keine aktuelle für Österreich zur Hand. Jedoch in den vergangenen Jahren sah die Lage in Österreich immer ähnlich aus.
9 von 10 Unternehmen von Cyber-Angriffen betroffen.
Wir sehen diese Verhalten, wie die Experten, als fahrlässig. Es ist schon lange nicht mehr die Frage, ob es zu digitalen Angriffen kommt – sondern wann es passieren wird. Die Umfrage von Bitkom im August 2021 ergab das fast 90 % der befragten Unternehmen aus allen Branchen bereits Opfer von Cyber-Angriffen waren.
Erste Schritte zum effektiven Notfallplan
In der Akut- und Notfallmedizin wird die entscheidende Phase bei lebensgefährlichen Verletzungen als die „goldene Stunde“ bezeichnet. Je schneller reagiert wird, desto besser stehen die Chancen auf vollkommene Genesung. Im betrieblichen Kontext gesehen ist die Voraussetzung für eine erfolgreiche goldene Stunde ein professionelles Notfall-Management. Das Ziel ist, die Ausfallssicherheit der Prozesse zu erhöhen und in einem Notfall systematisch und schnell reagieren – gerade bei Hackerangriffen und Malware-Attacken.
Der Notfallplan umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle bzw. Störungen im IT-Bereichen sowie die dazu notwendigen vorbereitenden Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkretten Angriffen auf die IT-Infrastruktur.
Bevor wir Ihnen sagen, was Sie bei einem erfolgreichen Cyber-Angriff tun müssen, geben wir Ihnen ein paar Tipps, auf die Sie achten müssen, wenn Sie den Notfallplan erstellen:
- Entwickeln Sie einen betrieblichen Notfallplan: Erfassen Sie alle notwendigen Maßnehmen, die im Ernstfall greifen müssen. Am besten lassen Sie sich professionell vom Experten beraten. Einen Überblick erhalten Sie auch in Mustervorlagen.
- Legen Sie einen IT-Sicherheitsbeauftragten fest: Bestimmen Sie einen Verantwortlichen im Unternehmen, der sich mit Sicherheitsfragen befasst.
- Checken Sie Ihren derzeitigen Notfallplan: Besitzen Sie bereits einen Notfallplan, sollten Sie ihn von Experten überprüfen und durchführen lassen. Überprüfen Sie auch, ob Ihr Notfallplan für Laien verständlich ist.
Erste Schritte zu einem Notfallplan
Je länger die Cyberkriminellen Zeit haben, desto mehr Schaden können Sie anrichten, infiltrieren die IT bis ins kleinste Element oder laden massenweise sensible Daten herunter. Die Aufgabe des IT-Verantwortlichen ist es daher, das schädliche Treiben frühzeitig zu erkennen und rasch zu handeln. Nur so können eintretende Schäden minimiert und sogar ein Totalausfall des Gesamtsystem vermieden werden. Neben den finanziellen Folgen müssen Unternehmen vor allem einen enormen Image- und Vertrauensverlust der Kunden befürchten.
Was müssen Sie tun, wen Kriminelle Unternehmensdaten gekapert haben und die Bürokommunikation außer Betrieb ist? Scheuen Sie sich nicht davor externe Hilfe in Anspruch zu nehmen.
- IT-Fachhändler und -Dienstleister haben in der Regel Erfahrung mit Cyberangriffen und können schnell und gezielt helfen.
- Die Cyber-Security Hotline der WKO (0800 888 133) steht Ihnen mit hilfreichen Tipps zur Verfügung und vermittelt Ihnen einen Experten in Ihrer Nähe.
Diverse Checklisten und Maßnahmenkataloge stehen kostenlos zur Verfügung. Insbesondere die Notfallkarte für „Verhalten bei IT-Notfällen“ ist sehr zu empfehlen. Denn oftmals werden digitale Probleme frühzeitig erkannt, aber Mitarbeite wissen selten, an wenn sie sich zuerst wenden sollten. Hier hilft diese Karte weiter und beschleunigt die krisengerechte Kommunikation.
Wir haben für (betroffene) Unternehmen 9 Tipps aus der Praxis parat, mit deren Hilfe Sie die Folgen einer Cyber-Attacke auf ein Minimum reduzieren können.
- Einen kühlen Kopf bewahren und taktisch vorgehen
- Das Ausmaß der Infektion ermitteln
- Den IT-Betrieb sicherstellen
- Die Infektion eindämmen
- Beweise sichern
- Die Infektion eliminieren und weitere Attacken verhindern
- Juristisches regeln - Stichwort DSGVO
- Bei Ransomware-Angriffen nicht zahlen
- Aus Cyberangriffen und Fehlern lernen
Unsere Tipps für mehr Sicherheit
Mit den oben angeführten Schritten sind Sie schon sehr gut für den Ernstfall vorbereitet. Aber damit es erst gar nicht soweit kommt, hier noch unsere Tipps für mehr Sicherheit im Unternehmen.
- Automatisieren Sie so viel wie möglich
- Achten Sie auf Logging und Dokumentationen
- Machen Sie regelmäßige Backups und kontrollieren Sie diee
- Setzen Sie ein Endpoint Detection & Response (EDR) Tool ein
- Stellen Sie Ihren Notfallplan regelmäßig auf den Prüfstand
Fazit
Eine Cyber-Attacke kann eine ernst zu nehmenden Gefahr für Unternehmen darstellen. Vor allem dann, wenn die Angreifer interne Informationen in die Hände fallen. Aber solche Vorfälle führen den Verantwortlichen zwei wichtige Fakten vor Augen: Zu einem welche IT-Sicherheitsmaßnahmen optimiert werden müssen. Zum anderen, dass ein aktuelles Notfallsystem Schäden minimieren kann.
Sie benötigen Unterstützung bei der Optimierung Ihrer Sicherheitsmaßnahmen und Notfallplans? Kontaktieren Sie uns noch heute, wir unterstützen Sie gerne dabei.
Comments are closed