Cyberangriff im Business: Hier kommt Ihr Notfallplan

Wichtigste & intensivste Phase: Vorbereiten auf den Angriff

Das Entwickeln eines effektiven IRP ist aufwendig, aber das rentiert sich später in der Praxis. Eine Sicherheitsverletzung kann die ganze Firma betreffen, deshalb sollten dabei alle Bereiche mit am Tisch sitzen (inklusive Rechtsabteilung …).
Versuchen Sie gemeinsam, sich in einen Hacker hineinzudenken: Welche Systemteile sind kritisch, welche Angriffsziele besonders aussichtsreich? Berücksichtigen Sie auch fremdgesteuerte / externe Assets wie mobile Mitarbeiter oder Cloud-Services. Skizzieren Sie die Infrastruktur Ihres Netzwerks inklusive aller Verbindungen zu anderen Organisationen.

Risiken einordnen, Schwachstellen analysieren

Der Bestandsaufnahme folgt die Risikobewertung: Welche Gefahren können den heiklen Assets drohen, welche Folgen hätte eine Kompromittierung? Fast alle Cyberangriffe nutzen Sicherheitslücken, Fehlkonfigurationen und schwache bzw. gestohlene Zugangsdaten. Konzentrieren Sie Ihre Schwachstellenanalyse auf diese drei Kategorien.
Entwerfen Sie einen Plan B: Wie kann der Betrieb weiterlaufen, wenn wichtige Assets ausfallen oder abgeschaltet werden müssen? Gute Failover- und Backup-Strategien sind dabei essenziell – an dieser Stelle macht es Sinn, externe Fachleute einzubinden, eww ITandTEL zum Beispiel.

Jeder Betroffene muss wissen, was er zu tun hat

Wer übernimmt im Ernstfall welche Aufgabe, wer koordiniert? Stellen Sie sicher, dass jeder Mitarbeiter seine Rolle im Reaktions-Workflow kennt und versteht. Alle Abteilungen müssen wissen, wie sie eine vermutete Attacke melden können.

Achtung: Auch Ihr primärer Kommunikationskanal könnte kompromittiert sein. Überlegen Sie vorweg eine Alternative, um zu verhindern, dass Angreifer von der geplanten Problembehebung erfahren. Wer ist z. B. bei einer Datenschutz-Verletzung in welcher Reihenfolge zu informieren  (Behörden, Kunden, Provider,…)? Erstellen Sie neben der Liste mit Kontaktdaten Vorlagen für die Kommunikation eines Störfalls nach innen und außen. Halten Sie eine physische Kopie des IRP bereit! Digitale Anleitungen könnten nicht zugänglich sein.

Trainieren, bis jeder Handgriff sitzt

Warten Sie nicht auf „Tag X“, um herauszufinden, ob Ihr fertiger Notfallplan  funktioniert. Ein erfolgreiches Krisenmanagement beruht darauf, dass sich die Mitarbeiter alle nötigen Handgriffe durch wiederholtes Training eingeprägt haben. Evaluieren Sie Ihren IRP mindestens einmal im Jahr im Hinblick auf neue, aktuelle Bedrohungen. Sonst ist der Plan in der Praxis so wertlos wie eine veraltete Straßenkarte.

Teil 2: So eliminieren Sie eine akute IT-Gefahr

Sie haben sich gewissenhaft vorbereitet? Erst eine reale Bedrohung wird zeigen, wie effektiv Ihr IRP tatsächlich ist. Erfahren Sie hier in Teil 2​​​​​​​ dieses Beitrags, wie Sie dank Notfallplan akute Gefahren eindämmen, eliminieren und Ihr Netzwerk schnell wieder fit machen. Dazu gibt es auch eine übersichtliche Checkliste mit allen wichtigen IRP-Punkten zum Abhaken!