Vorbereitung durch Cyber Resilience Simulation

Was passiert in einem Unternehmen, wenn ein Hackerangriff oder eine Ransomware-Attacke erfolgreich war? Der IT-Dienstleister Vintin spielt in einer Cyber Resilience Simulation den Ernstfall durch und erarbeitet gemeinsam mit den Teilnehmern einen Handlungsleitfaden für die Praxis.

Auch die leistungsfähigsten Sicherheitslösungen bieten keinen hundertprozentigen Schutz vor Cyber-Bedrohungen. Jeden Tag passiert es, dass Hacker die Schutzmaßnahmen von Unternehmen überwinden, sensible Daten mit Ransomware verschlüsseln und die Zahlung hoher Geldsummen verlangen. Was ist in dieser Situation zu tun?
 
Wenn die IT-Security umgangen ist, liegt die Verantwortung für die nächsten Schritte alleine bei der Geschäftsleitung. Sie muss in kürzester Zeit Entscheidungen treffen, von denen im schlimmsten Fall der Fortbestand des gesamten Unternehmens abhängt. Denn Sicherheitsvorfälle beeinträchtigen nicht nur die laufenden Geschäftsprozesse – sie können auch die Reputation eines Unternehmens irreparabel schädigen. In vielen Fällen haftet die Geschäftsführung zudem persönlich für den Verlust von Firmengeheimnissen und die Regressforderungen Dritter.

Simulation eines branchentypischen Bedrohungsszenarios

Um die Auswirkungen einer Cyber-Attacke unter realitätsnahen Bedingungen erfahrbar zu machen, hat der IT-Dienstleister Vintin eine Cyber Resilience Simulation entwickelt. Die Simulation ist als eintägiger Workshop für die Leitungsebene des Unternehmens konzipiert und wird von Vintin-Experten moderiert. Neben der Geschäftsführung können auch IT-, Sicherheits- und Datenschutzverantwortliche einbezogen werden. Anhand eines typischen Szenarios lernen die Teilnehmer ihre Handlungsoptionen sowie mögliche Fallstricke kennen. Die Bedrohungssituation wird dabei individuell an die Branche und Prozesse der Organisation angepasst. Denkbar ist etwa der Diebstahl von sensiblen Patientendaten, ein Angriff auf kritische Versorgungssysteme oder auch die Sabotage einer Industrieanlage.

„Häufig verlassen sich die Verantwortlichen einer Organisation darauf, dass sich Sicherheitsvorkommnisse im Ernstfall relativ zügig auf technischem Weg lösen lassen“, sagt Dr. Stefanie Künzel, Cyber Incident Analyst bei Vintin. „In der Simulation wird aber schnell deutlich, was für eine komplexe und unübersichtliche Situation in einem solchen Fall auf die Leitungsebene zukommt. Wie läuft die interne Krisenkommunikation ab? Wer schaltet die Ermittlungsbehörden ein? Welche gesetzlichen Meldepflichten sind zu beachten? Wann und wie werden die Kunden und Geschäftskontakte informiert? Alle diese Fragen müssen die Verantwortlichen beantworten – und dies in einer absoluten Ausnahmesituation und unter enormem Zeitdruck.“

Ziel: Widerstandsfähigkeit des Unternehmens stärken

Die Cyber Resilience Simulation zeigt Unternehmen auf, wie gut ihr internes Krisenmanagement aktuell im Falle eines Cyber Angriffs aufgestellt ist. Die wichtigsten Ergebnisse werden bei der Nachbereitung des Workshops zusammengefasst und ausgewertet. Bei Bedarf unterstützt Vintin die Verantwortlichen anschließend dabei, die nächsten Schritte anzugehen und die Abwehrstrategie weiter zu verbessern.

Eine Folgemaßnahme kann beispielsweise die Erstellung eines Notfallhandbuchs sein. Dieses enthält Handlungspläne für den Krisenfall, definiert klare Verantwortlichkeiten und listet alle relevanten Kontakte für die interne und externe Kommunikation auf. Zudem gibt das Notfallhandbuch Hinweise dazu, wie Sicherheitsvorfälle dokumentiert und Beweise gesichert werden. Das erleichtert später die Arbeit der Ermittlungsbehörden und ist auch für die Schadensmeldung bei Versicherungen wichtig.

„Informationssicherheit ist heute viel mehr als ein IT-Thema“, sagt Vintin-Geschäftsführer Christoph Waschkau. „Es geht immer stärker darum, die organisatorische Widerstandsfähigkeit gegenüber Bedrohungen zu stärken. Die Geschäftsleitung steht dabei besonders in der Pflicht. Sie muss sicherstellen, dass das Unternehmen in jeder Situation handlungsfähig bleibt. Mit der Cyber Resilience Simulation, die auf unseren langjährigen Erfahrungen im Bereich Security basiert, bereiten wir die Verantwortlichen gezielt auf den Krisenfall vor. Kein Unternehmen kann heute ausschließen, zum Opfer einer Cyber-Attacke zu werden. Aber es kann lernen, in kritischen Situation schneller zu handeln und Fehler zu vermeiden, die die Folgen einer Attacke noch verschärfen.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Vintin

Plädoyer für junge Führungskräfte

Julia Haubner wird Mitglied der Vintin-Geschäftsführung

WLAN-Marketing

Vintin und Purple kooperieren

Vintin-Gruppe wird ein Unternehmen

IT-Services, -Solutions und -Outsourcing aus einer Hand

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler