:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Incident Response Planung Auf Cyberangriffe richtig reagieren
Unternehmen jeder Größe sind heute ständig durch moderne Cyberattacken bedroht. Das Wissen um die Gefahr alleine reicht allerdings nicht aus. Entscheidend bei einem Sicherheitsvorfall ist eine effiziente und unmittelbare Reaktion. Unternehmen brauchen daher einen aktualisierten Vorgehensplan, einen sogenannten Incident Response Plan.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Ist es organisierte Cyberkriminalität oder war es vielleicht ein Mitarbeiter, der einen infizierten Link angeklickt und so unwissentlich Malware auf den gesamten Unternehmensserver heruntergeladen hat? Eigentlich kann jeder mit Zugriff auf das Unternehmensnetzwerk zum Sicherheitsrisiko werden. Umso wichtiger ist es, die Risiken wahrzunehmen und für den Ernstfall gewappnet zu sein.
Eine effektive Incident Response kann entscheidend für das Unternehmen sein. Einige Firmen haben durch Angriffe Schäden in Millionenhöhe erlitten. Nicht selten wurden nachfolgend der CEO, CIO oder andere hochrangige Mitarbeiter dafür verantwortlich gemacht.
:quality(80)/images.vogel.de/vogelonline/bdb/1235500/1235549/original.jpg "Der ideale Incident Response Plan für Cyberattacken enthält sechs Kernkomponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1235500/1235550/original.jpg "Nach einer Cyberattacke auf ein Unternehme sind die ersten 24 Stunden entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1235500/1235551/original.jpg "Eine klare Aufgabenverteilung sorgt für eine reibungslose Umsetzung jeglicher Aspekte eines Incident Response Plans.")
Entscheidend bei einem Sicherheitsvorfall ist eine effiziente und unmittelbare Reaktion. AT&T Cybersecurity Insights Volume 3 (pdf) zeigt die Notwendigkeit eines aktiven Schutzes vor Cyberangriffen. In den ersten 24 Stunden nach einem Angriff hat die mittlere Führungsebene die Aufgabe, sofort ihren Incident Reponse Plan zur Beseitigung oder Isolation der infizierten Software in Kraft zu setzen. C-Level-Führungskräfte hingegen müssen sich vor allem mit den rechtlichen Aspekten, der eigentlichen Angriffsursache sowie mit den Geschäftsauswirkungen auseinandersetzen.
Es reicht nicht, einen Angriff abzuwarten. Entscheidend ist die Vorbereitung. Unternehmen brauchen daher einen aktualisierten Vorgehensplan, einen sogenannten Incident Response Plan. In den vergangenen Jahren sind Cyberangriffe exponentiell angestiegen, weil die Methoden der Hacker für immer mehr Menschen zur Verfügung stehen. Auch neuere Bedrohungen wie Ransomware stellen ein großes Risiko dar.
Der Incident Respone Plan
Auch im Bereich Cybersecurity ist Proaktivität das wichtigste Stichwort für Führungsmitglieder. Leider haben heute immer noch viel zu wenige Unternehmen einen Incident Response Plan. Ganze 40 Prozent der Unternehmen ohne einen solchen Plan geben als Grund den Mangel an Ressourcen oder zu kleine Etats an. Dabei müssen sie unbedingt vorbereitet sein. Das regelmäßige Durchspielen eines Angriffs bietet den Mitarbeitern die Möglichkeit, im Falle interner Sicherheitsvergehen schneller und nachhaltiger zu reagieren. Mit bestimmten Schritten kann ein möglicher Datenverlust verhindert und die Business-Kontinuität aufrechterhalten werden.
Vor dem Angriff: Die Verteidigungslinie muss stehen
Die Reaktion auf einen Cyberangriff erfordert intensivste Zusammenarbeit der Mitarbeiter. Das ideale Response Team ist mit je einem Vertreter aus jeder Abteilung besetzt.
- 1. Die oberste Führungsebene hat die Aufgabe, Verantwortlichkeiten an bestimmte Mitarbeiter zu übertragen. Die CEOs sind aber auch dafür verantwortlich, die Sicherheitsrisiken zu minimieren und die Auswirkungen auf das Unternehmen so gering wie möglich zu halten.
- 2. Die IT-Sicherheit muss den Schaden feststellen und analysieren. Das Team sollte außerdem die kriminaltechnischen Spuren sichern, Wiederherstellungsmaßnahmen ergreifen und innerhalb des Unternehmens klar kommunizieren.
- 3. Die juristische Abteilung ist für die rechtlichen Schritte zuständig: Sie entscheidet über Pressestatements, kontaktiert Rechtsvertreter und ergreift gegebenenfalls weitere Maßnahmen zur Strafverfolgung.
- 4. Das Kommunikationsteam formuliert Pressestatements und steht in engem Kontakt mit den Medien. In seiner Verantwortung liegt die öffentliche Wahrnehmung.
- 5. Externe Dienstleister bieten Expertenwissen in Hinblick auf Forensik an und unterstützen das Management bei juristischen, regulatorischen oder Service-Fragen.
Der Sicherheitsbeauftragte (CSO) des Unternehmens fungiert im Ernstfall oft als oberster Teamleiter und Koordinator. Trotzdem muss auch der CEO sicht- und greifbar bleiben. Er muss die Stärken und Schwächen der Teams genau kennen und einschätzen können. Es ist auch entscheidend, sich Unterstützung von externen Dienstleistern zu holen, und das bevor ein Angriff geschieht.
Das Incident Response Playbook
Die oberste Führungsebene sollte den Ernstfall in praktischen Übungen durchspielen, an denen auch der CEO teilnimmt. Bestimmte Schwerpunkte liegen dabei in der Berichtsstruktur, Führungsentscheidungen sowie der Kommunikation nach außen.
Idealerweise finden diese Übungen zwei Mal pro Jahr oder besser noch einmal pro Quartal statt. Der Incident Response Plan muss stets aktuell gehalten werden und auch längerfristige Wiederherstellungsmaßnahmen einbeziehen. Gleichzeitig sollten die CEOs flexibel bleiben, denn es werden immer unvorhergesehene Entwicklungen auftreten.
Unmittelbare Reaktion
Die Aktivitäten nach einem Angriff lassen sich in zwei Kategorien aufteilen:
1. Reaktion: Schon beim kleinsten Verdacht auf einen Cyberangriff registriert das Playbook die Bedrohung. Ein vorgefertigtes Gerüst aus automatisch anlaufenden Aktionen hilft dabei, Bedrohungen bereits im Anfangsstadium zu bekämpfen. Während die Mitarbeiter Art und Schwere der Bedrohung genauer untersuchen, greifen solche Automatismen bereits.
2. Analyse: Das Sicherheits- und IT-Team muss einen abschließenden Analysebericht anfertigen. Computerforensik und andere Maßnahmen helfen den Führungsmitgliedern dabei, die Angriffsursache nachzuvollziehen. Bei einer Cyberattacke fungiert der CEO oft als Sprachrohr. Was immer er sagt – es sollte stets eine Antwort auf die Frage beinhalten, was das Unternehmen zur Unterstützung und Kompensation geschädigter Dritter unternimmt.
Für IT-Spezialisten muss es Priorität haben, wie man auf Cyberattacken vorbereitet ist und diese abwehren kann. Viele Firmen sind hier allerdings nicht ausreichend aufgestellt. Das liegt daran, dass ihnen eine effektive Incident Response Strategie fehlt.
Dieser Prozess ist so komplex und entscheidend, dass CEOs hier umfassende Ressourcen bereitstellten sollten. Sie sollten dies zudem zu einem Teil der Unternehmenskultur machen, um größere Attacken gering zu halten. Aus dem Cybersecurity Report geht hervor, dass die meisten Bedrohungen bekannt sind und sich leicht verhindern lassen. Mithilfe der richtigen Kontrollmechanismen sollten Verantwortliche einen individuellen Response Plan sowie ein kooperatives Team bereithalten.
Letztlich bleibt es trotz allem unmöglich, den Zeitpunkt eines Cyberangriffes exakt vorherzusehen. Dieser kann immer verheerende Folgen haben. Der wichtigste Faktor ist eine unmittelbare und konsequente Reaktion. Sie kann darüber entscheiden, ob der Angriff ernsthafte Schäden verursacht, die lange nachwirken.
Über den Autor: Joachim Kathman ist Managing Director und VP Central Europe bei AT&T.
(ID:44714446)
:quality(80)/p7i.vogel.de/wcms/a6/ca/a6ca4fd5895719afa5c74df4b5257759/0110984614.jpeg "Sicherheitsrisiken abzusichern, hat für viele IT-Vverantwortliche Priorität. Doch die Kosten sind gestiegen – und die Voraussetzungen auch. Delinea gibt sieben Tipps, wie Unternehmen Cyberversicherer zufrieden stellen. (Bild: peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/57/225792358646816a136cd4f17c88350f/0113798273.jpeg "Nach einem erfolgreichen Cyberangriff gilt es zunächst Ruhe bewahren und dann konzentriert nach einem klaren, vorher abgestimmten Plan vorzugehen. (Bild: Andrea Danti - stock.adobe.com)")