Effektiv und schnell auf Cyberangriffe reagieren
Die Herausforderungen der Cyber-Resilienz und was Experten raten
Laut dem Digitalverband Bitkom sind 8 von 10 Unternehmen in Deutschland von Datendiebstahl, Spionage oder Sabotage betroffen. Gut zwei Drittel aller Unternehmen fühlen sich durch Cyberangriffe sogar in ihrer Existenz bedroht. Doch zwischen der Sorge über Cyber-Risiken und der Umsetzung konkreter Abwehr- und Vorsorgemaßnahmen in der Praxis klaffen oft große Lücken.
Erfahren Sie in unserem Artikel:
„Obwohl sich heute viele Unternehmen mit dem Thema Cybersicherheit beschäftigen, wird das Risiko von Cyberangriffen noch immer unterschätzt“, warnt Thomas Lang. Er ist Partner und IT-Security Experte bei valantic und berät Unternehmen als sogenannter „Breach Coach“ und wird mit seinem Team immer dann gerufen, wenn diese Opfer einer Hacker-Attacke, eines Cyberangriff oder einer Ransomware-Erpressungen werden.
„Gefahren aus dem Cyberspace werden oft als nicht wirklich greifbar wahrgenommen“, weiß Lang aus seinem Berufsalltag. „Man liest über Hackerangriffe in der Zeitung. Aber einen solchen Angriff mit all seinen Folgen für das eigene Unternehmen zu durchdenken und mögliche Abwehrstrategien zu entwickeln, das wird leider oft vernachlässigt.“ Tritt dann eine Krise ein, sind die Unternehmen häufig unvorbereitet, es fehlt an kompetenten Krisenmanagern, Notfallpläne sind veraltet, Zuständigkeiten nicht eindeutig geklärt. „Oft werden zur Bewältigung solcher Situationen dann hektisch externe Dienstleister beauftragt, ohne zu klären, ob deren Angebote den langfristigen Sicherheitsbedürfnissen des eigenen Unternehmens überhaupt entsprechen“, sagt Lang.
„Man liest über Hackerangriffe in der Zeitung. Aber einen solchen Angriff mit all seinen Folgen für das eigene Unternehmen zu durchdenken und mögliche Abwehrstrategien zu entwickeln, das wird leider oft vernachlässigt.“
Thomas Lang, Partner und IT-Security Experte bei valantic
Business Conitinuity Management aus einem Guss
In einer zunehmend digitalisierten Welt sind Unternehmen aller Größen Cyberbedrohungen ausgesetzt, die ihre Betriebsfähigkeit gefährden können. Ein durchdachtes Business Continuity Management (BCM) stellt sicher, dass Unternehmen auch im Fall der Fälle handlungsfähig bleiben und schnell wieder in den Normalbetrieb zurückkehren. BCM umfasst die Planung und Umsetzung von Maßnahmen zur Schadensbegrenzung und Wiederherstellung, um Risiken wie Cyberangriffe oder Systemausfälle effektiv zu begegnen. Eine präzise abgestimmte Krisenstrategie ist unverzichtbar, da jedes Unternehmen individuell angepasste Maßnahmen benötigt.
Am Anfang jeder Sicherheitsstrategie sollte eine Bestandsaufnahme stehen: Wie steht mein Unternehmen im Fall eines Cyberattacke da? Mögliche Auswirkungen sind:
- Störungen im Betriebsablauf bis hin zur kompletten Betriebsunterbrechung.
- Finanzielle Schäden durch Umsatzausfälle.
- Daten müssen wiederbeschafft und Sicherheitsarchitektur neu aufgebaut werden.
- Am Anfang einer Cyberkrise kann das betroffene Unternehmen häufig mit Verständnis und Unterstützung im Umfeld (Kunden, Zulieferer) rechnen, z. B. durch Verlängerung von Lieferfristen oder Zahlungszielen.
- Im weiteren Verlauf der Krise kann diese Stimmung komplett umschlagen, insbesondere dann, wenn das Umfeld selbst in seiner Geschäftstätigkeit stärker eingeschränkt wird, etwa weil notwendige Bauteile nicht geliefert werden.
Richtige Reaktion im Krisenfall
Tritt eine Cyberkrise ein, ist Schnelligkeit geboten, um den finanziellen Schaden ebenso zu begrenzen wie die negativen Auswirkungen auf die Reputation. „Für den Fall, dass ein Unternehmen von einem Cyberangriff betroffen ist, bietet die Deutsche Leasing in Zusammenarbeit mit valantic schnellen Zugriff auf einen erfahrenen Krisenstab“, sagt Stefan Brandt, Vertriebsleiter IT der Deutschen Leasing AG. „Das bedeutet eine 24/7-Rufbereitschaft mit festen Zusagen zur Reaktionszeit. Die valantic-Expertinnen und Experten sind schnell vor Ort und bieten neben dem unmittelbaren Krisenmanagement auch die notwendigen Ressourcen in Sachen Forensik und Wiederaufbau der Systeme.“
Monitoring als Frühwarnsystem
Doch egal, wie gut ein Krisenmanagement ausfällt, der beste Schutz vor den Folgen eines Cyberangriffs ist es, ihn gar nicht erst zuzulassen. Auch hier bieten Deutsche Leasing und valantic kompetente Unterstützung. „Häufig gehen der eigentlichen Cyberattacke schon Auffälligkeiten im Darkweb voraus, etwa der Austausch bestimmter Daten oder Zugangscodes“, so Brandt. „Durch ein gutes Monitoring des Darkweb kann man daher einen möglichen Angriff schon in der Entstehung erkennen und geeignete Abwehrmaßnahmen einleiten. Ein solches präventives Darknet-Monitoring bieten wir an.“
Daneben können Unternehmen natürlich auch mit eigenen Mitteln eine Menge tun, um Vorsorge gegen Attacken aus dem Cyberspace zu treffen. Der Katalog an Maßnahmen umfasst unter anderem:
- Backup-Strategien definieren und prüfen: Regelmäßige Backups sind das Herzstück einer sicheren IT-Infrastruktur. Diese sollten nicht nur redundant, sondern auch geografisch verteilt sein. Außerdem sind regelmäßige Tests entscheidend, um die Wiederherstellbarkeit der Daten sicherzustellen.
- Einen Krisenstab definieren: Unternehmen sollten ein eigenes Krisenteam bestimmen, das im Ernstfall alle Maßnahmen zentral koordiniert.
- Netzwerksegmentierung und Zugangskontrollen: Eine gut segmentierte IT-Infrastruktur kann helfen, Angriffe zu isolieren und Schäden zu begrenzen. Zugriffe sollten gezielt eingeschränkt werden, um sensible Bereiche besonders zu schützen.
- Regelmäßige Weiterbildung: Schulungen und Cyber-Drills bereiten Mitarbeitende auf mögliche Angriffe vor. So können sie schnell und geordnet reagieren, um die Krise besser zu bewältigen.
- Erfahrung aus früheren Vorfällen nutzen: Nach jedem Vorfall ist es wichtig, die Situation zu analysieren und aus ihr zu lernen. Dies ermöglicht es, bestehende Sicherheitsmaßnahmen zu verbessern und eine ständige Anpassung der BCM-Strategien zu gewährleisten.
Ganz oben auf der Prioritätenliste steht für den Experten Thomas Lang aber, dass sich das Bewusstsein um die Bedeutung des Themas in allen Köpfen verankert. „Ich würde mir wünschen, dass auf Seiten der Geschäftsführung die Offenheit besteht, das Thema anzunehmen und zu sagen: Das ist eine gemeinsame Aufgabe, die wir alle angehen müssen. Und angehen heißt hier konkret: Üben, üben, üben!“
