Cyberangriff – was nun?
1. Je früher desto besser
Du hast den Angriff sehr spät oder nur zufällig entdeckt? Das sagt Cyber Security Spezialist Gottfried Tonweber von EY Österreich:
“Viele Sicherheitsvorfälle bleiben ein halbes Jahr unentdeckt. Das ist leider die traurige Realität. Somit stellt sich die Sinnhaftigkeit eines Notfallplans für die Wiederherstellung eines Systems, z.B. innerhalb von 5 Tagen. Beim Setzen von Sicherheitsmassnahmen ist der Reifegrad des Unternehmens immer zu berücksichtigen.
2. Einen kühlen Kopf bewahren
Du warst schon gut vorbereitet? Sogenannte Playbooks eignen sich sehr gut. Darin enthalten ist ein detaillierter Plan, um im Falle eines Angriffs zeitnah reagieren zu können. Wichtig: Die zuständigen Personen müssen gut mit diesem Playbook total gut vertraut sein.
Walter Hölblinger, CISO SIGNA Gruppe sagt:
3. Der Emergency Plan
Wenn du einen hast, kannst du dich ein bisschen in Sicherheit wiegen. Aber kennen alle Mitarbeiter:innen mit diesen Plan? Was ist, wenn alle Systeme ausfallen – hat jeder Zugriff? Ist er up-to-date? Prof. Thomas Köhler, Bestseller Autor von „Chefsache Cyber Security“ meint:
„Jede Person muss wissen, was zu tun ist und sofort handeln. Der Plan muss eingeübt sein. Schwimmen lernen sollte man ja auch nicht erst, wenn man beim Segeltörn über Bord gegangen ist. Achtung: Der Notfallplan muss immer „offline“ zugänglich sein.“
Einen Haken gibt es allerdings: „Jeder Angriff ist nicht gleich und fordert damit unterschiedliche Vorgehen. Was ihr braucht ist ein gutes Team mit klarer Aufgabenverteilung und/oder einen guten Security Partner.“, sagt Helmut Waitzer, CIO Wolf Theiss
4. Entlastung durch externe Profis
Fehlendes Know-how oder knappe Ressourcen?
„Es passiert nicht selten, dass Unternehmen erst nach einem erfolgreichen Angriff bei externen Spezialist:innen anfragen, um dann von denen vertröstet zu werden. Denn andere Kund:innen mit fixen Verträgen werden immer bevorzugt behandelt.“ – Thomas Zapf, Bereichsleitung Digitalisierung und Informationssicherheit, Verbund
5. Practice makes perfect
Die notwendige Widerstandsfähigkeit baut sich Schritt für Schritt auf. Wir empfehlen, den Sicherheitsmuskel zu stärken, in dem man regelmässige Angriffe simuliert. Thomas Zapf erklärt: