Sie sind hier: HomeDatacenter

Kritische Sicherheitsvorfälle: Vorbereitung durch Cyber Resilience Simulation

Was passiert in einem Unternehmen, wenn ein Hackerangriff oder eine Ransomware-Attacke erfolgreich war? Der IT-Dienstleister Vintin spielt in einer Cyber Resilience Simulation den Ernstfall durch und erarbeitet gemeinsam mit den Teilnehmern einen Handlungsleitfaden für die Praxis.

Haus Bildquelle: © alphaspirit - 123RF

Auch die leistungsfähigsten Sicherheitslösungen bieten keinen hundertprozentigen Schutz vor Cyber-Bedrohungen. Jeden Tag passiert es, dass Hacker die Schutzmaßnahmen von Unternehmen überwinden, sensible Daten mit Ransomware verschlüsseln und die Zahlung hoher Geldsummen verlangen. Was ist in dieser Situation zu tun?
 
Wenn die IT-Security umgangen ist, liegt die Verantwortung für die nächsten Schritte alleine bei der Geschäftsleitung. Sie muss in kürzester Zeit Entscheidungen treffen, von denen im schlimmsten Fall der Fortbestand des gesamten Unternehmens abhängt. Denn Sicherheitsvorfälle beeinträchtigen nicht nur die laufenden Geschäftsprozesse – sie können auch die Reputation eines Unternehmens irreparabel schädigen. In vielen Fällen haftet die Geschäftsführung zudem persönlich für den Verlust von Firmengeheimnissen und die Regressforderungen Dritter.

Simulation eines branchentypischen Bedrohungsszenarios

Um die Auswirkungen einer Cyber-Attacke unter realitätsnahen Bedingungen erfahrbar zu machen, hat der IT-Dienstleister Vintin eine Cyber Resilience Simulation entwickelt. Die Simulation ist als eintägiger Workshop für die Leitungsebene des Unternehmens konzipiert und wird von Vintin-Experten moderiert. Neben der Geschäftsführung können auch IT-, Sicherheits- und Datenschutzverantwortliche einbezogen werden. Anhand eines typischen Szenarios lernen die Teilnehmer ihre Handlungsoptionen sowie mögliche Fallstricke kennen. Die Bedrohungssituation wird dabei individuell an die Branche und Prozesse der Organisation angepasst. Denkbar ist etwa der Diebstahl von sensiblen Patientendaten, ein Angriff auf kritische Versorgungssysteme oder auch die Sabotage einer Industrieanlage.

„Häufig verlassen sich die Verantwortlichen einer Organisation darauf, dass sich Sicherheitsvorkommnisse im Ernstfall relativ zügig auf technischem Weg lösen lassen“, sagt Dr. Stefanie Künzel, Cyber Incident Analyst bei Vintin. „In der Simulation wird aber schnell deutlich, was für eine komplexe und unübersichtliche Situation in einem solchen Fall auf die Leitungsebene zukommt. Wie läuft die interne Krisenkommunikation ab? Wer schaltet die Ermittlungsbehörden ein? Welche gesetzlichen Meldepflichten sind zu beachten? Wann und wie werden die Kunden und Geschäftskontakte informiert? Alle diese Fragen müssen die Verantwortlichen beantworten – und dies in einer absoluten Ausnahmesituation und unter enormem Zeitdruck.“

Ziel: Widerstandsfähigkeit des Unternehmens stärken

Die Cyber Resilience Simulation zeigt Unternehmen auf, wie gut ihr internes Krisenmanagement aktuell im Falle eines Cyber Angriffs aufgestellt ist. Die wichtigsten Ergebnisse werden bei der Nachbereitung des Workshops zusammengefasst und ausgewertet. Bei Bedarf unterstützt Vintin die Verantwortlichen anschließend dabei, die nächsten Schritte anzugehen und die Abwehrstrategie weiter zu verbessern.

Eine Folgemaßnahme kann beispielsweise die Erstellung eines Notfallhandbuchs sein. Dieses enthält Handlungspläne für den Krisenfall, definiert klare Verantwortlichkeiten und listet alle relevanten Kontakte für die interne und externe Kommunikation auf. Zudem gibt das Notfallhandbuch Hinweise dazu, wie Sicherheitsvorfälle dokumentiert und Beweise gesichert werden. Das erleichtert später die Arbeit der Ermittlungsbehörden und ist auch für die Schadensmeldung bei Versicherungen wichtig.

„Informationssicherheit ist heute viel mehr als ein IT-Thema“, sagt Vintin-Geschäftsführer Christoph Waschkau. „Es geht immer stärker darum, die organisatorische Widerstandsfähigkeit gegenüber Bedrohungen zu stärken. Die Geschäftsleitung steht dabei besonders in der Pflicht. Sie muss sicherstellen, dass das Unternehmen in jeder Situation handlungsfähig bleibt. Mit der Cyber Resilience Simulation, die auf unseren langjährigen Erfahrungen im Bereich Security basiert, bereiten wir die Verantwortlichen gezielt auf den Krisenfall vor. Kein Unternehmen kann heute ausschließen, zum Opfer einer Cyber-Attacke zu werden. Aber es kann lernen, in kritischen Situation schneller zu handeln und Fehler zu vermeiden, die die Folgen einer Attacke noch verschärfen.“