Cyber Krisenmanagement - Wie Sie sich auf Cyber Angriffe vorbereiten

cyber krisenmanagement, krisenmanagement

Die Planung und Vorbereitung auf Cyber-Sicherheitsvorfälle ist für viele Organisationen eine grosse Herausforderung. Wenn ein Cyber-Vorfall auftritt, ist es erforderlich sofortige Massnahmen zu ergreifen, um Gefahren hinsichtlich Vertraulichkeit, Integrität und Informationsdiebstahl zu minimieren und die Verfügbarkeit ihrer ICT Services und Informationsbestände zu sichern. Dies erfordert den effizienten Einsatz von organisatorischen, rechtlichen und sicherheitstechnischen Ressourcen sowie etablierten Kommunikationsstrategien.

Durch Cyber-Kriminelle in den Fokus gezogene Organisationen stehen sich meist in einem aussichtslosen Kampf gegenüber Cyber-Kriminellen, die genug Zeit und Geld haben, die anspruchsvollsten Systemabwehrmechanismen durchbrechen zu können.

Mögliche Angreifer sind Insider, die mit böswilliger Absicht handeln, vertrauenswürdige Insider, deren fehlerhafte Handlungen ungewollte Schäden verursachen und Angriffe von externen Cyber-Kriminellen und professionellen Informationsbeschaffern.

 

 

Die Besonderheiten des Cyber Krisenmanagement

 

Forensische Untersuchungen, Ermittlungen und Beweismittelsicherstellung als grosse Herausforderungen im Cyber Krisenmanagement


Die Digitalisierung und Industrie 4.0 führen dazu, dass bereits heute viele Organisationen und Verwaltungen sich vor Cyber Angriffen und Informations- und Know-how Diebstahl schützen müssen.

Was ist jedoch, wenn der Angreifer bereits im Unternehmen oder in der Verwaltung eingedrungen ist und Forderungen stellt?

In diesem Fall wissen Sie nicht, mit wem Sie es zu tun haben: Einem eigenen Mitarbeiter oder einem externen Angreifer. Sie wissen nur, dass Sie ein oder mehrere Löcher im "Schiffsrumpf" haben, jedoch nicht wer der Verursacher ist.

Diese ausserordentliche Situation kann zu Misstrauen unter den Mitarbeitenden führen, was sich wiederum schlecht auf das Betriebsklima ist.

In dieser Situation gilt es Spuren elektronisch und physisch in der richtigen rechtlichen und technischen Reihenfolge zu sichern, um herausfinden zu können, wo man die Sicherungsmassnahmen anbringen muss.

Ein Einspielen von Backups kann beispielsweise sehr wesentliche Spuren und Beweismittel zerstören ohne dass Sie dies merken. Diese fehlen dann für die Einreichung einer möglichen Klage.

 

Anzeichen für einen möglichen Cyber Angriff

Anzeichen dafür, dass ein Informationssystem beeinträchtigt wurde, sind:

  • Konten oder Passwörter arbeiten nicht mehr.
  • Die Website des Unternehmens enthält nicht autorisierte Änderungen.
  • Festplattenspeicher oder Speicher des Systems überlaufen.
  • Es kann keine Verbindung mehr mit dem Netzwerk hergestellt werden.
  • Das System stürzt unerwartet ständig ab oder startet neu.
  • Der Web-Browser funktioniert nicht mehr wie erwartet.
  • Kontakte aus einem E-Mail-Adressbuch erhalten SPAM von dieser E-Mail-Adresse
  • Endpoint Sicherheitskontrollen, wie z.B. ein Virenscanner, funktioniert nicht mehr.
  • Endpoint Sicherheitskontrollen, wie ein Virenscanner , informieren Sie, dass ein Kompromitierungsversuch an ihrem System versucht wurde.
  • Informationssystemprotokolle zeigen verdächtige Aktivitäten.

 

Wie Sie das Management auf eine Cyber-Krise vorbereiten

Wir werden oft gefragt, ob für Cyber-Krisen grundsätzlich neue Prozesse oder Reaktionen in einer Organisation notwendig sind. Unsere Ansicht ist, dass jede Krise, ob sie ihren Ursprung bei einem Betriebsunfall , Leistungsversagen , Corporate Governance oder einer politische Frage hat, es um strategische Führung und Entscheidungsfindung unter akutem Druck und einhalten von Zeitfristen geht.

Stellt die Cyber-Krise eine Ausnahme dieser Regel dar? Nein, aber das kommunikative, rechtliche, forensische und sicherheitstechnische Lösen des komplexen Problems eines Cyber-Angriffs bedeutet, dass spezielle Abläufe und Kommunikationswege erforderlich werden.

Wenn die Auswirkungen einer Cyber-Attacke oder Sicherheitsverletzung schwer und weitreichend genug ist, um sie zu einer Krise zu erklären , wird das Cyber Krisenmanagement-Team alarmiert werden, um mit den gleichen Herausforderungen wie in jeder anderen Krise konfrontiert zu werden. Das Cyber Krisenmanagement-Team muss sich mit folgenden Fragen auseinandersetzen:

  1. Wie können wir unsere Kunden schützen?
  2. Wie können wir die Imageinbussen minimieren?
  3. Wie können wir das Vertrauen der Stakeholder aufrechterhalten?
  4. Wie wird sich die Cyber-Krise auf die Organisation in drei, sechs Monaten oder einem Jahr auswirken?

 

Was ist zu tun bzw. für die Optimierung des Cyber Krisenmanagement erforderlich?

cyber krisenmanagement, krisenmanagement

1.  Überprüfung des "Status Quo" ihres Krisenmanagement bzw. Cyber Krisenmanagements 
     durch ein spezialisiertes Unternehmen. Dokumentation der Verbesserungspotentiale.

2.  Erarbeitung Umsetzungsplanung zur Schliessung der bestehenden Lücken.

3.  Schliessung der organisatorischen, forensischen, rechtlichen, kommunikativen und
     sicherheitstechnischen Lücken.

4.  Schulung aller Funktionsträger hinsichtlich der Cyber Krisenmanagement Organisation.

5.  Vorbereitung und Durchführung von Cyber Krisenmanagement Übungen.

6.  Auswertung der Übungsresultate und Optimierung der Cyber Krisenmanagement
    Organisation.

Wer kann Ihnen bei der Erarbeitung oder Integration des Cyber Krisenmanagement helfen?
Kontaktieren Sie uns. Gerne besprechen wir mit Ihnen die Möglichkeiten.

Eine wirksame Cyber-Krisebewältigung ist gerade dann am meisten verwundbar, wenn das Cyber Krisenmanagement sich vorwiegend auf die Lösung der technischen Schwierigkeiten konzentriert.
Eugen Leibundgut, Partner RM Risk Management AG

nach oben