Leitfaden für Incident-Reponse-Plan In der Krise richtig kommunizieren

Anbieter zum Thema

Sophos Technology GmbH

Vogel IT-Akademie

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Schnell zu reagieren ist das A und O, wenn es in Unternehmen zu Cybersicherheitsvorfällen kommt. Was viele bei einem Datenverlust allerdings oft vergessen: die richtige Kommunikation. Sophos gibt Tipps, wie sie diese und weitere Maßnahmen schon vorab planen.

Als Folge einer Cyberattacke erleiden Unternehmen aufgrund von Betriebsausfällen oft großen finanziellen Schaden. Sophos zufolge betrugen die Kosten eines Datendiebstahl im Jahr 2023 im Schnitt 4,3 Millionen Euro. Vor allem kleine und mittelständische Unternehmen (KMU) können solch unerwartete, hohe Summe an den Rand der Existenz bringen. Doch auch die Reputation und das Ansehen bei Kunden leiden oftmals aufgrund eines Sicherheitsvorfalls. Hier wird eine klare und schnelle Kommunikation zum Schlüssel, um die Kontrolle über die Situation zu behalten, den Kunden ein Gefühl von Sicherheit zu geben und die Folgen einer Cyberattacke zu mildern.

Cybercrime ist die größte Herausforderung

Im Ernstfall richtig kommunizieren

Sophos hat einen Leitfaden veröffentlicht, der Unternehmen bei der Erstellung eines Incident-Response-Plans helfen soll. Darin beschrieben werden präventive Maßnahmen sowie reaktive Maßnahmen und Strategien für eine effektive interne und externe Kommunikation. Außerdem enthält er Dos and Don'ts für die Eindämmung der Bedrohung und Tipps für die Meldung des Sicherheitsvorfalls.

Prävention und Reaktion auf Cybervorfälle

Zur Prävention gehören alle Aspekte, die schon vor einem Cybervorfall bedacht werden sollten:

• In Zusammenarbeit von Experten aus IT, Recht und Kommunikation sollten Unternehmen einen Notfallplan entwickeln. Dieser Notfallplan sollte griffbereit und von überall her abrufbereit sein, selbst wenn die Systeme kompromittiert sind.

• Sophos empfiehlt, einen dedizierten Sprecher zu ernennen, der für konsistente Botschaften an Geschäftspartner und die Öffentlichkeit sorgt.

Die Maßnahmen, die zur Reaktion auf einen Sicherheitsvorfall gehören, sollten im Ernstfall schnellstmöglich gestartet werden:

• Die Strafverfolgungsbehörden sollten direkt informiert werden. Laut Sophos üblicherweise durch den ausgewählten Sprecher des Unternehmens.

• In Deutschland regeln die Bundes- und jeweiligen Landesbehörden den Datenschutz. Auch diese Ansprechpartner sollten im Notfallplan vermerkt sein und unverzüglich informiert werden.

• Aktualität ist Sophos zufolge entscheidend, um die öffentliche Wahrnehmung zu steuern und das Narrativ zu kontrollieren. Im Idealfall sollten Unternehmen sich eine Vorlage erstellen, die sich akut vervollständigen lässt mit klaren Aussage dazu, wie es zu dem Diebstahl kam, welche Daten betroffen sind und welche Maßnahmen unternommen werden, auch für die Zukunft.

• Ob Kunden, Dienstleister oder Investoren: Unternehmen sollten zügig ihre wichtigsten Partner über die Cyberattacke und gegebenenfalls den Datendiebstahl in Kenntnis setzen Idealerweise ist auch diese Kommunikation bereits im Notfallplan hinterlegt. Sophos gibt zu bedenken, dass auch der Kommunikationsweg bedacht sein sollte. Ist E-Mail-Verkehr nicht möglich, sollten andere, sichere Kanäle genutzt werden und diese vorab implementiert und getestet werden.

• Unternehmen, die von einem Sicherheitsvorfall betroffen sind und Daten ihrer Kunden verloren haben, sollten rechtzeitig und transparent mit den Betroffenen sprechen. Auch hier ist es sinnvoll, eine Vorlage vorab zu erstellen.

„Das Aufsetzen eines Cybervorfall-Kommunikations-Plans ist von entscheidender Bedeutung für jede Organisation zur Vorbereitung für eine Cyberattacke“, fasst Michael Veit, Cybersecurity-Experte bei Sophos zusammen. „Damit haben Unternehmen eine klare Navigationsanleitung und Kontrolle auch bei rauer See. Zudem helfen Simulationen der Krisenszenarien, potenzielle Fallstricke zu erkennen und den Plan kontinuierlich an neue Bedrohungen anzupassen.“

Security-Insider Podcast – Folge 84

Gehackt! Was jetzt?

(ID:50266813)