Notfallmanagement: Kosten sparen, Daten retten

Das Risiko durch Cyberangriffe steigt weiter. Mehr als 70 Prozent der deutschen Unternehmen wurden in den letzten zwei Jahren Opfer von Datenverlust, Sabotage oder Industriespionage. Die Kosten der Schäden, die im Zuge eines Cyberangriffs entstehen, beliefen sich allein in Deutschland im Jahr 2019 auf 87,7 Millionen Euro. Angesichts dieser Entwicklung gewinnen vor allem gewerbliche Cyberversicherungen an Bedeutung, aber auch Zusatzleistungen, insbesondere das Cybernotfallmanagement werden immer wichtiger.

Besondere Herausforderung: Homeoffice

Das größte Einfallstor für Cyberangriffe ist nach wie vor der Mensch: Ein Großteil der Vorfälle, werden durch E-Mails ausgelöst. Ein falscher Klick oder ein unüberlegter Download reichen oftmals schon aus, um Computer, Betriebssysteme oder auch ganze Netzwerke mit Schadsoftware zu infizieren.

Diese Gefahr wird durch das Arbeiten in den eigenen Wänden noch verstärkt. Die Mitarbeitenden agieren außerhalb der sicheren IT-Infrastruktur des eigenen Unternehmens und sind somit bei einer Cyberattacke weitestgehend auf sich allein gestellt. Einer repräsentativen Umfrage von Perseus zufolge ist die Hälfte der deutschen Arbeitnehmer und Arbeitnehmerinnen vom Arbeitgeber nicht ausreichend über Datensicherheit und berufliche Cyberrisiken im Homeoffice informiert worden. 27 Prozent gaben sogar an, dass keinerlei Aufklärung stattgefunden hat.

 

Quelle: Perseus Technologies GmbH

Dabei sind die Gefahrenquellen vielfältig: Ungesicherte Internetverbindungen, fehlende Firewalls, nicht installierte Sicherheitsupdates von Programmen und Betriebssystemen sowie der Zugriff auf Unternehmensserver durch private Laptops und Computer sind nur einige der möglichen Schwachstellen, die Cyberkriminelle nutzen, um sich Zugriff auf sensible und vertrauliche Unternehmensdaten zu verschaffen.

Bedeutung Notfallmanagement

Weitere gefährliche Informations- und Sicherheitslücken offenbaren sich im Zuge des Notfallmanagements. Viele Unternehmen weisen bislang keinen zuständigen Verantwortlichen im Unternehmen aus, an den sich die Mitarbeiter im Cybernotfall wenden könnten. Darüber hinaus herrscht bei den Mitarbeitern oft Unwissenheit über den verantwortlichen Ansprechpartner. Im Umkehrschluss folgt, dass Cyberkriminelle bei jedem zweiten Cyberangriff auf keine aktive Gegenwehr stoßen.

 

Quelle: Perseus Technologies GmbH

Gerade der Faktor Zeit ist im Umgang mit Cyberrisiken von besonderer Relevanz. Oft zählen Minuten, um die Schäden von Cyberangriffen so gering wie möglich zu halten. Sobald der Verdacht entsteht, dass das Unternehmen Opfer eines Cyberangriffs geworden ist, müssen Mitarbeiter und Mitarbeiterinnen in der Lage sein, schnell zu handeln. Ein fest etablierter und gut kommunizierter Notfallplan rettet nicht nur die Unternehmensdaten und reduziert Kosten, sondern schont vor allem auch die Nerven aller Beteiligten.

Richtiges Verhalten im Notfall

Zuallererst ist wichtig, nicht in falschen Aktionismus oder in Panik zu verfallen, sondern ruhig zu bleiben. Ein Weiterarbeiten an einem möglicherweise infizierten Gerät ist auf jeden Fall zu vermeiden. Etwaige angeschlossene Festplatten müssen umgehend getrennt werden, um sicher zu stellen, dass sich die Infizierung nicht auf diese Hardware ausbreitet und im schlimmsten Fall auch die dort vorhandenen Daten verschlüsselt. Des Weiteren sollte so schnell wie möglich ein Experte hinzugezogen werden.

Im zweiten Schritt ist eine detaillierte Dokumentation wichtig. Dabei kann man sich an den sogenannten W-Fragen orientieren:

Was ist passiert? Wann ist es passiert? Was hat man gemacht, als es passierte?

Welche Anomalien konnte man feststellen? Welches Programm hat man gerade genutzt?

Darüber hinaus empfiehlt es sich, Fotos zu machen, um so den IT-Sicherheitsexperten möglichst umfangreiche Informationen zur Verfügung stellen zu können. Je mehr Informationen vorliegen, desto größer ist die Chance, dass der Vorfall schnell geklärt werden kann und sich die Schäden in Grenzen halten.

IT-Forensiker konsultieren

Auch wenn es im Unternehmen bereits einen IT-Experten gibt, der im Notfall kontaktiert wird, sollte darüber hinaus ein IT-Forensiker hinzugezogen werden. Dieser unterstützt, berät und entwickelt effiziente Strategien, wie die Schäden einzudämmen sind, und der Betrieb wieder in den „Normalzustand“ zu führen ist. IT-Forensiker sind dabei auf die Diagnose, Analyse, Ursachenforschung und die Priorisierung von Sofortmaßnahmen spezialisiert und können dort ansetzen, wo die Expertise eines IT-Experten gegebenenfalls nicht ausreicht.

Schäden abhängig vom Umsetzungsgrad des Notfallmanagements

Generell gilt es zu beachten, dass Schadensbehebung und Wiederingangsetzung wesentlich vom Umfang und dem Umsetzungsgrad des Notfallmanagements abhängt (Verfügbarkeit der Notfallhilfe, Notfallplan, Zugang zu Cyberexperten). Zusätzliche Faktoren erweitern das Notfallmanagement und können den Schutz von Unternehmen gegenüber den Bedrohungen aus dem Internet spürbar erhöhen. Das sind vor allem eine präventive Einbindung des IT-Verantwortlichen, individualisierbare Notfallpläne, allgemeine oder individuelle Gefahrenmeldungen bis hin zu regelmäßigen Notfallübungen und einem ganzheitlichen Cyber-Monitoring.

Das Thema Notfallmanagement bei Cyber-Vorfällen steht auch bei unserem Gesprächskreis „Cyber“ auf der Agenda, der am 14. April stattfindet. Wir freuen uns auf den Beitrag von Miroslav Mitrovic, Head of Sales DACH der Perseus Technologies GmbH. Weitere Informationen zur Veranstaltung sowie das Anmeldeformular finden sie hier.