Cyber-Attacken: Wie Unternehmen den Notfall bewältigen können

Cyber-Attacken: Wie Unternehmen den Notfall bewältigen können

, aktualisiert 11. November 2016, 06:21 Uhr
Bild vergrößern

Einer Studie des Beratungsunternehmens PWC zufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich: Er lag im Schnitt bei 80.000 Euro.

Quelle:Handelsblatt Online

Cyber-Angriffe haben oft verheerende Folgen und können schnell Schäden in Millionenhöhe anrichten. Zwar achten Firmen mittlerweile mehr auf ihre IT-Sicherheit. Dennoch mangelt es an guter Vorsorge gegen Hacker-Attacken.

DüsseldorfDie Folgen von Cyber-Angriffen können für Unternehmen verheerend sein: Erpressungen mittels einer kriminellen Verschlüsselung von Daten oder der Diebstahl von unternehmensinternen Informationen können einen Schaden in Millionenhöhe verursachen. Zwar achten Unternehmen mittlerweile mehr auf ihre IT-Sicherheit. Dennoch mangelt es immer noch an vorsorgenden Maßnahmen, um eine Cyber-Attacke effizient zu bewältigen, sagt Lars Weimer, Partner bei den Financial Services von EY in Deutschland. Für unser Special „Sicherheit im Netz“ hat der Experte diesen Gastbeitrag geschrieben, in dem er zeigt, mit welchen Tipps Unternehmen einen Cyber-Sicherheitsvorfall zügig bewältigen und wie sie sich optimal auf einen Angriff vorbereiten können.

Obwohl das Risiko eines erfolgreichen Cyber-Angriffs für Unternehmen hoch ist, mangelt es immer noch an vorsorgenden Maßnahmen zur Bewältigung von Cyber-Attacken. Dabei kann ein effizientes Notfallmanagement bei der Minimierung von größeren Schäden unterstützen.

Anzeige

Wie die EY-Studie „Datenklau: neue Herausforderungen für deutsche Unternehmen“ zeigt, kommen Sicherheitsmaßnahmen wie Firewalls oder Passwörter in mehr als 80 Prozent der 450 befragten Unternehmen zum Tragen. Ein systematisches Management für den Ernstfall ist in einigen Firmen hingegen noch nicht ausreichend vorhanden. Lediglich 51 Prozent der Unternehmen in Deutschland haben einer Umfrage des Bitkom zufolge einen Notfallplan, um innerhalb kurzer Zeit auf Cyber-Kriminalität reagieren zu können.

Doch vor allem in Branchen, in denen die Informationsverarbeitung eine große Rolle spielt wie etwa im Bankgeschäft, kann ein fehlendes oder mangelhaftes Notfallmanagement von Cyber-Attacken verheerende Folgen haben: Attacken auf Zahlungsnetzwerke oder der Zugriff auf interne Server können zu einem Schaden in Millionenhöhe führen. Daher ist bei Finanzdienstleistern ein angemessenes Notfallkonzept mittlerweile sogar schon durch regulatorische Anforderungen wie etwa durch die Mindestanforderungen für das Risikomanagement (MaRisk) oder den Mindestanforderung an die Sicherheit von Internetzahlungen (MaSi) gefordert. Und natürlich darüber hinaus über das aktuelle IT-Sicherheitsgesetz.

Ein vorab festgelegtes Notfallkonzept für den Umgang mit dynamischen Cyber-Risiken hilft, die häufig schwerwiegenden Folgen zu vermindern. Dies schützt das Unternehmen nicht nur selbst, sondern auch seine Stakeholder und wirkt sich somit nachhaltig auf die Reputation und den wirtschaftlichen Erfolg aus. Insofern ist ein systematisches Notfallmanagement auch als Teil der strategischen Unternehmensplanung zu verstehen.

Um Sicherheitsbedrohungen im Ernstfall effektiv zu managen, sollten Unternehmen zunächst alle Informationen zu Geschäftsprozessen zusammentragen, die für die IT und Cyber-Sicherheit relevant sind. Auf dieser Basis gilt es, die Vorgehensweise im Fall erfolgreicher Cyber-Angriffe oder auch anderer Schadensereignisse wie einem Brand im Rechenzentrum oder einem Stromausfall vorab festzulegen. Hierzu sind die Reihenfolge der Maßnahmen und der Zuständigkeitsbereich von Ansprechpartnern genau zu definieren und verständlich zu dokumentieren.

Sobald ein Mitarbeiter einen potentiellen Cyber-Angriff erkennt, muss er ihn der zuständigen Kontaktstelle im Unternehmen melden und eine zentrale Analyse und Bewertung vorgenommen werden. In einigen Branchen sind sogar bestimmte Institutionen darüber zu benachrichtigen. So muss eine Bank beispielsweise auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) über Cyber-Angriffe informieren.

Für bekannte und weiteverbreitete Cyber-Angriffe sind Sofortmaßnahmen und Ablaufpläne zu entwickeln und vorzuhalten. Hat ein Angreifer beispielsweise einen Verschlüsselungs- und Erpressungstrojaner in das Unternehmen eingeschleust oder das Unternehmen durch massive Verfügbarkeitseinschränkungen der externen IT-Infrastruktur gestört (sogenannte Denial-of-Service-Attacken), unterstützen diese Pläne bei der zeitnahen Behebung oder Eindämmung des Schadens, so dass dieser über den Zeitverlauf sich nicht vergrößert. Zeitgleich kann sichergestellt werden, dass wichtige Geschäftsprozesse nicht oder nur kurz unterbrochen werden.


Aus Cyber-Attacken lernen

Um Entscheidungen in schweren und übergreifenden Notfällen zielgerichtet und zügig treffen zu können sowie die ergriffenen Maßnahmen zu koordinieren, haben sich in der Praxis die Einrichtung entsprechender Krisenstabsmodelle bewährt. Diese bestehen üblicherweise aus einem Leiter, der Geschäftsführung, dem Informations- und IT-Sicherheitsbeauftragten, IT-Fachkräften, Vertretern der involvierten Unternehmensbereiche und dem Datenschutzbeauftragten.

Doch es reicht nicht aus, eine Cyber-Attacke lediglich zu bewältigen. Ein Unternehmen sollte jeden Sicherheitsvorfall und den Umgang damit auch aufklären, analysieren, bewerten und Schlüsse daraus ziehen. So kann es die eigene Cyber-Sicherheit kontinuierlich stärken und den Notfallplan bei Bedarf mit geeigneten Maßnahmen verbessern und das Wissen zur Schulung der Angestellten für Cyber-Sicherheitsvorfälle nutzen. Bei all dem kann sich die Einbindung eines externen Beraters lohnen, der durch seine Unabhängigkeit, das Spezialwissen und den Blick von außen zusätzliche Erkenntnisse liefert.

Die Analyse des Schadenereignisses ist darüber hinaus wichtig, wenn Unternehmen Stakeholder wie etwa Mitarbeiter oder Kunden über den Vorfall informieren müssen. Der Mehrwert durch Übungen für die Notfallbewältigung wie etwa die Konfrontation der Mitarbeiter mit einer (simulierten) Cyber-Attacke wird allerdings in vielen Unternehmen noch weitgehend unterschätzt. Nur ein Bruchteil der Unternehmen inkludiert Szenarien für Cyber-Angriffe in ihren Krisensimulationen, um bestehende Maßnahmen auf ihre Effektivität hin zu prüfen.

Dabei schulen realistische Simulationen von Cyber-Attacken in regelmäßigen Abständen nicht nur das Verhalten und Sicherheitsbewusstsein der Mitarbeiter für den Ernstfall, sondern können auch Stärken und Schwächen in der Planung aufzeigen. Um Fehler zu erfassen und zu verbessern, sollte das Verhalten der beteiligten Mitarbeiter auch bei den Trainings stets analysiert und bewertet werden.

Auch wenn diese Krisensimulationen relativ zeit- und kostenintensiv sind, runden sie das IT-Notfallmanagement optimal ab. Im Ernstfall zahlt sich diese Vorbereitung aus, da die Mitarbeiter durch den Notfallplan und die erprobten Maßnahmen Schadensereignisse zügiger bewältigen und Folgeschäden vermindern oder sogar vermeiden können. Dies fällt für das Unternehmen letztlich oftmals kostengünstiger aus als ein ungenügendes Notfallmanagement.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%