Krisenmanagement
Effiziente Kommunikation verhindert Milliardenschäden
Der deutsche Mittelstand steht verstärkt im Visier der Cyberkriminellen und ist oft nicht gut darauf vorbereitet. Automatisierte Notfall-Workflows helfen, Umsatzausfälle, Reputationsverluste und verärgerte Kunden zu vermeiden.
Industriespionage, Datenklau, Sabotage und Ransomware-Attacken verursachen bei deutschen Unternehmen jährlich einen Schaden von über 20 Milliarden Euro. Auch kleine und mittlere Firmen seien stark betroffen, hat der Branchenverband Bitkom in einer Umfrage unter 503 Geschäftsführern und Sicherheitsverantwortlichen Ende letzten Jahres festgestellt. Offensichtlich, so das Fazit des Verbandes, sei die deutsche Industrie mit ihren Weltmarktführern für Cyberkriminellen ein besonders attraktives Ziel.
Nicht nur Industrieunternehmen, sondern auch Infrastrukturbetriebe, öffentliche Einrichtungen und Krankenhäuser werden von den Kriminellen ins Visier genommen. Ein Beispiel: Das Klinikum Fürstenfeldbruck in Bayern musste im November letzten Jahres eine Woche lang ohne Computer auskommen, meldete der Münchener Merkur. Ein offenbar per E-Mail empfangener Trojaner hatte die IT-Systeme infiziert und sämtliche 450 Computer lahmgelegt. Einer der Mitarbeiter hatte leichtsinnig ein Mail-Attachement, eine raffiniert als Rechnung getarnte Schadsoftware, per Mausklick geöffnet und dadurch ins IT-System geladen. Vor solchen Social-Engineering-Attacken schützen auch Antiviren-Scanner nicht. Glück im Unglück: Patienten seien zu keinem Zeitpunkt in Gefahr gewesen, hieß es auf Seiten der Klinikleitung.
Hundertprozentige Sicherheit gibt es nicht. Unter Sicherheitsexperten macht ein geflügeltes Wort die Runde: Es gebe zwei Arten von Unternehmen. Die einen wüssten, dass sie gehackt wurden, die anderen seien ahnungslos und wiegten sich noch in falscher Sicherheit. Der erste Schritt besteht infolgedessen darin, einen Angriff zu erkennen und zu kategorisieren. Dabei helfen zum Beispiel klassische Firewalls und Intrusion-Detection- Systeme. Im zweiten Schritt kommt es darauf an, möglichst schnell ein Notfall-Team mit dem passenden Know-how zusammenzustellen, das in der Lage ist, die Attacke wirksam zu bekämpfen und Schaden vom Unternehmen abzuwenden. Eine Schlüsselrolle spielt dabei die Kommunikation. Nur wenn Unternehmen im Fall der Fälle effizient kommunizieren, können sie eine Cyberattacke schnell entschärfen, ihr Ausmaß begrenzen, den Geschäftsbetrieb so gut wie möglich aufrechterhalten und einen Reputationsverlust verhindern.
Automatisiertes System beugt Schäden vor
IT-Fachkräfte schätzen, dass sich durch den Einsatz eines CEM-Systems (Critical Event Management) die Reaktionszeit auf eine Cyberattacke um mindestens 20 Prozent verkürzen lässt. Ein CEM ermöglicht die automatisierte Zusammenstellung eines Notfall-Teams und die automatische Kontaktaufnahme mit Teammitgliedern gemäß vorab festgelegter Workflows via SMS, Telefon, Mail oder Messenger-App. Die Kommunikation erfolgt bidirektional. Ist ein Teammitglied nicht erreichbar, spielt das CEM alle verfügbaren Kommunikationskanäle durch und sucht bei Misserfolg nach personellen Alternativen.
Entscheidend für ein erfolgreiches Krisenmanagement ist, nicht nur die IT-Verantwortlichen und Notfallteams, sondern sämtliche Mitarbeiter ins CEM-Kommunikationssystem einzubinden. Nur dann lässt sich die komplette Belegschaft über die Situation und die nächsten Schritte informieren. Im Fall des Klinikums Fürstenfeldbruck hieße das, auch Rettungsdienste darüber zu unterrichten, dass die Aufnahmekapazität infolge eines IT-Komplettausfalls zurzeit stark eingeschränkt ist.
- Effiziente Kommunikation verhindert Milliardenschäden
- Kommunikation über alle Kanäle
Lesen Sie mehr zum Thema
