Cyberangriff – was nun?

Cyberangriff trotz Vorbereitungen? Das passiert leider nicht selten. Wir nennen euch 6 Faktoren für die richtige Reaktion im Falle eines Cyberangriffs.

1. Je früher desto besser

Du hast den Angriff sehr spät oder nur zufällig entdeckt? Das sagt Cyber Security Spezialist Gottfried Tonweber von EY Österreich:

“Viele Sicherheitsvorfälle bleiben ein halbes Jahr unentdeckt. Das ist leider die traurige Realität. Somit stellt sich die Sinnhaftigkeit eines Notfallplans für die Wiederherstellung eines Systems, z.B. innerhalb von 5 Tagen. Beim Setzen von Sicherheitsmassnahmen ist der Reifegrad des Unternehmens immer zu berücksichtigen.

2. Einen kühlen Kopf bewahren

Du warst schon gut vorbereitet? Sogenannte Playbooks eignen sich sehr gut. Darin enthalten ist ein detaillierter Plan, um im Falle eines Angriffs zeitnah reagieren zu können. Wichtig: Die zuständigen Personen müssen gut mit diesem Playbook total gut vertraut sein.

Walter Hölblinger, CISO SIGNA Gruppe sagt:

Ein Notfallplan muss nicht bis ins kleinste Detail perfekt sein, doch wenn dieser mindestens grob vorhanden ist, kann es sehr hilfreich sein. Denn Stress hat man in solch einer Situation ohnehin immer genug.

3. Der Emergency Plan

Wenn du einen hast, kannst du dich ein bisschen in Sicherheit wiegen. Aber kennen alle Mitarbeiter:innen mit diesen Plan? Was ist, wenn alle Systeme ausfallen – hat jeder Zugriff? Ist er up-to-date? Prof. Thomas Köhler, Bestseller Autor von „Chefsache Cyber Security“ meint:

„Jede Person muss wissen, was zu tun ist und sofort handeln. Der Plan muss eingeübt sein. Schwimmen lernen sollte man ja auch nicht erst, wenn man beim Segeltörn über Bord gegangen ist. Achtung: Der Notfallplan muss immer „offline“ zugänglich sein.“

Einen Haken gibt es allerdings: „Jeder Angriff ist nicht gleich und fordert damit unterschiedliche Vorgehen. Was ihr braucht ist ein gutes Team mit klarer Aufgabenverteilung und/oder einen guten Security Partner.“, sagt Helmut Waitzer, CIO Wolf Theiss

4. Entlastung durch externe Profis

Fehlendes Know-how oder knappe Ressourcen?

„Es passiert nicht selten, dass Unternehmen erst nach einem erfolgreichen Angriff bei externen Spezialist:innen anfragen, um dann von denen vertröstet zu werden. Denn andere Kund:innen mit fixen Verträgen werden immer bevorzugt behandelt.“ – Thomas Zapf, Bereichsleitung Digitalisierung und Informationssicherheit, Verbund

Daher: Ein Incident Response Vertrag kann definitiv helfen.

5. Practice makes perfect

Die notwendige Widerstandsfähigkeit baut sich Schritt für Schritt auf. Wir empfehlen, den Sicherheitsmuskel zu stärken, in dem man regelmässige Angriffe simuliert. Thomas Zapf erklärt:

So werden auch potenzielle Schwachstellen im Ablauf aufgezeigt, die dann gleich in den weiteren Verbesserungsmassnahmen berücksichtig werden können.

Gottfried Tonweber

Unternehmen: EY (Ernst & Young)

BELIEBT

Cyberangriff – was nun?

1. Je früher desto besser

2. Einen kühlen Kopf bewahren

3. Der Emergency Plan

4. Entlastung durch externe Profis

5. Practice makes perfect

Gottfried Tonweber

Wie IT die Energiewende möglich macht

Cybersecurity der Zukunft: Trends und Entwicklungen

6 Schritte zu mehr Gender-Fairness

3 Gründe, warum ein Wechsel in die Unternehmens-IT eine kluge Entscheidung ist

IT-Nachhaltigkeit – Der Schlüssel für eine nachhaltige Zukunft

Cyberangriff – was nun?

1. Je früher desto besser

2. Einen kühlen Kopf bewahren

3. Der Emergency Plan

4. Entlastung durch externe Profis

5. Practice makes perfect

Gottfried Tonweber

Cyber Attacken so gefährlich wie noch nie

Was wollen Hacker überhaupt?

Wie IT die Energiewende möglich macht

Cybersecurity der Zukunft: Trends und Entwicklungen

6 Schritte zu mehr Gender-Fairness

3 Gründe, warum ein Wechsel in die Unternehmens-IT eine kluge Entscheidung ist

IT-Nachhaltigkeit – Der Schlüssel für eine nachhaltige Zukunft