:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Krisenmanagement (K)ein Drehbuch für den Ernstfall
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Digitale Prozessinnovationen sind auf dem Vormarsch, immer mehr Unternehmen erkennen die Chancen. Doch die Digitalisierung birgt auch Risiken – und zwar größere, als den Entscheidungsträgern lieb sein kann. So kontinuierlich die Transformationsprozesse vorangetrieben werden, so konstant steigt die Zahl der Cyberangriffe.
Die digitale Transformation schreitet unaufhaltsam voran, datengetriebene Geschäftsmodelle ergänzen oder ersetzen die Traditionellen. Jedes Unternehmen, ob KMU oder Großkonzern, muss dieser Entwicklung Rechnung tragen. So agiert der Großteil heutzutage innerhalb von globalisierten, digitalisierten und zu Teilen intransparenten Lieferketten, dessen Aufbau wiederum auf einer komplexen IT fußt. Die entsprechenden Systeme der beteiligten Unternehmen greifen dank Cloud Computing, Anwendungsintegration und Algorithmen standardisiert und automatisiert ineinander – kreieren untereinander aber auch starke Abhängigkeiten. Große Mengen an sehr sensiblen Daten, die häufig im Kontext der Kunden, Produkte und Dienstleistungen stehen, fließen rund um die Welt.
Kommt es nun zu einer bewusst herbeigeführten Störung, zu einem Cyberangriff auf das System, ist Handlungsschnelligkeit gefragt: Wer kann helfen? Welche Hilfe brauche ich konkret? Wie kann weitergearbeitet werden? Meist ist der Geschäftsbetrieb nämlich in einem solchen Ausmaß betroffen, dass ein Weiterarbeiten unmöglich erscheint. Zu groß ist der Datenabfluss, zu perfide der Diebstahl und die Verschlüsselung der Daten. Jetzt ist guter Rat – im wahrsten Sinne des Wortes – teuer. Daher gilt die goldene Regel für alle Unternehmen, die noch nicht getroffen wurden: IT-Sicherheit ist zwar kostenintensiv, aber sie lohnt sich. Einerseits wird durch präventive Maßnahmen die Eintrittswahrscheinlichkeit eines Cyberangriffs erschwert, andererseits segeln Unternehmen infolge eines Angriffs besser durch die Krise.
7 Tage Handlungsspielraum
Wenn der Angriff erfolgt, denken Unternehmen leider zu oft in IT-Sicherheit und vergessen, dass sie jetzt in einer geschäftlichen Krise stecken. Daher sollte an dieser Stelle unbedingt ein erfahrener Krisenmanager das Ruder übernehmen. Sprich: IT-Incident Management, Krisenkommunikation, Datenschutz, Wiederherstellungsmaßnahmen. Erfahrene IT-Profis sind zwar wichtig, da die Störung der IT der Auslöser der Krise ist, aber das Problem erstreckt sich über viele weitere Unternehmens- und Aufgabenbereiche. Die ersten 168 Stunden nach dem Angriff sind entscheidend für die Kostenbegrenzung und das schnelle Wiederherstellen der Arbeitsfähigkeit. Nur ein erfahrener Krisenmanager kann dabei helfen, die richtigen Entscheidungen auf der Zeitachse von 168 Stunden zu treffen.
Die Professionalisierung der Täter und die damit verbundenen technologischen Fähigkeiten lassen kaum Spielraum für Gegenmaßnahmen. Das Eindringen in die Computernetze wird sorgfältig geplant und so leise durchgeführt, dass die Zugriffe auf die Systeme meistens nicht bemerkt werden. In diesem Zeitraum, der in der Regel zwischen zwei und zwölf Wochen dauert, stehlen die Angreifer unbemerkt die wichtigsten Daten des angegriffenen Unternehmens. Danach werden so viele Systeme wie möglich durch Verschlüsselung unbrauchbar gemacht. Die Täter hinterlassen eine Nachricht auf den verschlüsselten Systemen, um das weitere Vorgehen der Erpressung zu beschreiben.
Der Überforderung begegnen
An diesem Punkt sind die betroffenen Unternehmen überfordert. Zu viele Aufgaben müssen zeitgleich erledigt werden. Aufgaben, die in dieser Form nicht nur völlig neu, sondern auch zeitintensiv sind. Das reicht von einer Anzeige bei der Polizei, über die Datenschutzpannenmeldung und der Forensik des Vorfalls, bis hin zur Prüfung der Datensicherung – wobei meistens keine oder nicht alle Daten wiederherstellbar sind. Es müssen Entscheidungen getroffen werden, die im Unternehmensalltag normalerweise nicht zu treffen sind: Gehen wir auf die Forderungen ein? Bezahlen wir die aufgerufene Summe? Wie beschaffen wir die digitale Währung?
Während all diese Fragen die Verantwortungsträger beschäftigen, muss auch noch das Tagesgeschäft weiterlaufen. Kommt es zu Einschränkungen oder der Einstellung des Betriebs, müssen Kunden und Lieferanten informiert werden, was wiederum häufig zu Vertragsprüfungen und manchmal sogar zu Schadensersatzforderungen führt. In solchen Fällen können entsprechende Versicherungsverträge für Cyberrisiken, Datenschutzverletzungen und Betriebsunterbrechungen die finanzielle Last abfangen.
Weitreichende Präventionsmaßnahmen
Ein durchschnittlicher Krisenfall dauert in der Regel ein bis drei Monate. Die Langzeitfolgen dauern jedoch bis zu zwei Jahre an, da im Anschluss eines Angriffs die Sicherheit im Unternehmen erhöht werden sollte. Das kostet Zeit und Geld und bedingt erfahrene Fachleute, die bei der Vermeidung weiterer Angriffe unterstützen. Damit die Krise keine dramatischen Auswirkungen hat, sollte man sich im Vorfeld eines Angriffs durch gute und funktionierende Präventionsmaßnahmen schützen. Diese Maßnahmen schließen einen Angriff nicht aus. Ziel muss es aber sein, das Erpressungsrisiko und die Betriebsunterbrechung zu minimieren.
In der Phase nach dem Angriff geht es vor allem um die gewonnene Erkenntnisse und darum, eine höhere Qualität in Technik und der Organisation herbeizuführen. Dieser Prozess ist ebenfalls kosten- und zeitintensiv. Auch die Stärkung der Resilienz gegenüber digitalen Straftaten, ein tragfähiges Risikomodell sowie Technologien und Architekturen, die es erlauben, Vorfälle früh- bzw. rechtzeitig zu erkennen und es den Angreifern nicht allzu einfach machen in die Systeme einzudringen, sind von immenser Bedeutung. Die konsequente Schulung und Awareness-Bildung bei Mitarbeitern auf allen Ebenen, sorgt darüber hinaus für eine Sicherheitskultur, die ein wesentlicher Schutz vor Angriffen darstellt und die den Unternehmen eine sorgenfreiere Zukunft ermöglicht.
Über den Autor: Uwe Gehrmann ist Partner, Mitglied des Executive Board und darüber hinaus Leiter der Praxisgruppe Telekommunikation, IT und Medien bei der Atreus GmbH.
(ID:47946498)
:quality(80)/p7i.vogel.de/wcms/82/c6/82c6c966736e3e8aa516625ac9cb8b14/0106084133.jpeg "Mit extern gehosteten SaaS-Krisenmanagement-Lösungen können Unternehmen sicherstellen, dass sie selbst im Fall von Cyberattacken und einem möglichen Ausfall der eigenen Systeme handlungsfähig bleiben. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/a1/c6a191973ba053eae0fd75b363d5f7bb/0112820378.jpeg "Nur wenn Unternehmen sich frühzeitig auf IT-Sicherheitsvorfälle vorbereiten und entsprechende Notfall-Maßnahmen mithilfe digitaler Krisen- und Notfallmanagementlösungen implementieren, können sie im Ernstfall rasch und überlegt reagieren und handeln. (Bild: Photobank - stock.adobe.com)")