Breach Coach
Reaktion im Ernstfall
Cyberattacken haben seit Beginn der Pandemie enorm zugenommen und die aktuelle Weltlage erhöht die Gefährdung zusätzlich. Aber was passiert, wenn Unternehmen angegriffen wurden? Was sie in dem Fall tun können, wer ihnen zur Seite steht und wie sie vermeiden können, überhaupt zum Opfer zu werden.
Der Artikel liefert unter anderem Antworten auf folgende Fragen:
- Wieviel Schaden entsteht deutschen Firmen im Schnitt durch Cyberangriffe?
- Warum treffen Cyberangriffe früher oder später jeden?
- Welche Auswirkungen hat ein erfolgreicher Cyberangriff?
- Wie können sogenannte Breach Coaches im Ernstfall helfen?
- Welche Best Practices gibt es für eine optimierte IT-Sicherheitsstrategie?
Manchmal hilft die beste Vorbereitung nichts. Eine „State of the Art“-Sicherheitsausstattung wie Firewall, EDR, XDR, Zero Trustoder ähnliches zu haben, ist sinnvoll, kann aber in bestimmten Situationen überfordern und letztendlich nutzlos sein. Denn selbst Unternehmen, die sich auf mögliche Zwischenfälle vorbereitet haben, werden oft erfolgreich von Kriminellen angegriffen. Denn die Cyberkriminalität boomt. Und die Zahlen sprechen eine klare Sprache. Durch Angriffe auf deutsche Unternehmen sind im vergangenen Jahr laut Bitkom 223 Milliarden Euro Schaden entstanden1. Das ist ein Rekordwert, die Summe ist mehr als doppelt so hoch wie in den Jahren 2018/2019. Und alarmierende neun von zehn Unternehmen (88 Prozent) waren 2020/2021 zudem hierzulande von Angriffen betroffen (siehe Grafik).
Jeder kann zum Opfer werden
Zunächst muss man in Hinblick auf die Zahlen klarstellen: Cyberkriminelle sind nicht wählerisch. Die Vorstellung, dass sie sich nur auf bestimmte Bereiche oder Arten von Organisationen beschränken, ist veraltet und eine Mär. Unternehmen aller Branchen sind von Attacken betroffen. Kein Wunder, denn die zunehmende Vernetzung bringt zahlreiche Vorteile mit sich – macht aber auch angreifbar. So schafft beispielsweise die zunehmende Arbeit aus dem Homeoffice vielerorts Traumbedingungen für Cyberkriminelle.
Auf die Frage nach dem „warum ich?“ muss man daher mittlerweile mit einem „warum nicht?“ antworten. Es ist wichtig zu verstehen, dass Cyberangriffe früher oder später jeden treffen. Manche Führungskraft mag vielleicht noch zögern, wenn es um den Ausbau weiterer Schutzmaßnahmen geht. Aber nur, weil eine Firma noch nicht betroffen war, heißt das nicht, dass sie nicht demnächst ebenfalls zum Ziel wird. Und die Gefahr nimmt grundsätzlich immer weiter zu. Unternehmen sind aktuell unter anderem mit massiven DDoS-An-griffen (Distributed Denial of Service), verstärkter Malware-Aktivität sowie gezielten und anhaltenden Phishing-Angriffen konfrontiert.
Herausforderungen und Möglichkeiten
Eine Cyberattacke ist nicht nur schlecht für die Moral, sondern geht auch schnell ins Geld. Downtime ist teuer. Aber was passiert, nachdem ein Unternehmen von Cyberkriminellen angegriffen wurde? Meist herrscht zu Beginn in betroffenen Unternehmen eine gewisse Ratlosigkeit. Der erste Fehler, den es aber zu vermeiden gilt, ist in Panik zu verfallen und unüberlegt und hastig zu reagieren. Dabei gilt es vorerst natürlich, viele Fragen zu klären. Handelt es sich zum Beispiel um eine Ransomware-Attacke, die Daten verschlüsselt und damit unbrauchbar gemacht hat? Stehen Teile der IT still? Das geforderte Lösegeld zahlen und den Forderungen der Erpresser nachgeben? Verantwortliche stehen in dieser Situation unter Druck und sind gleichzeitig mit unbekannten Rahmenbedingungen überfordert. Das eigene Unternehmen wird schließlich nicht jeden Tag gehackt.
Organisationen müssen die Abwehr aber nicht unbedingt auf eigene Faust orchestrieren. Sie können sich im Ernstfall Hilfe suchen. So leiten sogenannte Brach Coaches als externe Krisenmanager die Reaktion des betroffenen Unternehmens auf den Datenverlust an und gibt die Strategie und Herangehensweise vor.
Externe Unterstützung
Ein Breach Coach bringt die Expertise ins Unternehmen ein, die in „normalen Zeiten“ nicht unbedingt benötigt wird. Denn eines darf man nicht vergessen: Liegt die IT lahm, hat das Unternehmen zwar ein IT-Problem, in erster Linie geht es aber darum, das Business möglichst schnell wieder an den Start zu bringen. Durch die Erfahrung mit solchen Situationen, einem breiten Netzwerk von Expert-Innen, Verständnis für Business und IT soll der Breach Coach im Idealfall die Mitarbeitenden eines Unternehmens entlasten und gemeinsam mit der Unternehmensführung dafür sorgen, dass die Weichen in Richtung schneller Wiederanlauf gestellt werden.
Aber was sind die ersten Maßnahmen, die ein entsprechender Spezialist nach einem Angriff in die Wege leitet? Er spricht zuerst mit der Unternehmensleitung und den IT-Verantwortlichen, nimmt die Hektik aus dem Spiel und verschafft sich ein genaues Bild vom Status quo: Welche IT-Systeme oder Teilsysteme sind betroffen und fallen aus? Sind aktuelle Back-ups verfügbar? Welche Geschäftsprozesse sind für das Unternehmen am relevantesten, weil ihr Ausfall die größten Schäden verursacht? Gibt es neben dem reinen Produktionsausfall weitere mögliche Gefahren wie drohende Vertragsstrafen oder anderes? Fragen über Fragen. Die größten Gefahren geht er zuerst an und leitet alle erforderlichen Maßnahmen ein, um den Risiken zu begegnen. Und um die wichtigsten Geschäftsprozesse wieder zum Laufen zu bringen.
1 https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
| Best Practices |
|---|
Cyberangriffe nehmen stetig zu. Sie werden immer komplexer und gefährlicher, die Hacker immer professioneller. Und manchmal hilft die beste Vorbereitung nichts. Unternehmen müssen daher richtig handeln können, auch wenn „das Kind schon in den Brunnen gefallen ist“. Die Einhaltung einiger wichtiger Maßnahmen, sich geeignete Hilfe holen und eine individuelle und an die neuen Entwicklungen angepasste Sicherheitsstrategie sind Voraussetzung, um auf Cyberangriffe bestmöglich reagieren zu können. Fünf Tipps für eine optimierte IT-Sicherheit:
|
Lesen Sie mehr zum Thema
