Cyberangriff: Wie reagiere ich im Ernstfall?

Next Article

DAS UNBEKANNTE WESEN „KI“

Das Risiko eines Cyberangriffs ist hoch. Sind Unternehmen bereit, wenn es zum Ernstfall kommt? Wie kommt man schnell wieder zurück zum Normalbetrieb? Auf der ISX 2023 gehen Sicherheitsexperten auf diese und weitere Fragestellungen ein.

Die Vorbereitungen auf einen Cyberangriff sind wichtiger denn je. Ist der Ernstfall eingetreten, ist es wichtig, schnell zu handeln, um wieder in den „Normalbetrieb“ zu kommen.

„Ganz wichtig ist es Ruhe zu bewahren“, rät Thino Ullmann, Business Development Security Services & Go-To-Market-Manager bei Suresecure. „Die ersten Schritte beinhalten meist eine Trennung vom Internet und dem Identifizieren von unternehmenskritischen Assets. Dann erfolgt die Aufarbeitung in verschiedenen Workstreams: Legal, Communication, Forensics, Management. Alles läuft dann in einem klaren Fahrplan zusammen“, beschreibt Ullmann weiter.

Mit einem Incident-Response-Management-Plan (IR) geht es dabei wieder schneller in den Normalbetrieb. „Einem Cyberangriff vorzubeugen ist immer besser, als auf einen Cyberangriff zu reagieren“, bestätigt auch Kai Schuricht, Senior Incident Response Specialist im Global Emergency &

Response Team bei Kaspersky. „Unternehmen müssen sich deshalb dediziert vorbereiten: Sie brauchen einen Plan, Daten und Maßnahmen, um schnell koordiniert reagieren zu können.“

Als Beispiel aus dem Bereich IR nennt er Tabletop Exercise (TTX). Dabei handelt es sich um eine diskussionsbasierte Übung, bei der Prozesse eines Unternehmens proaktiv analysiert und optimiert werden. Es ist eine Art Stresstest, um herauszufinden, wie gut ein Unternehmen auf einen Sicherheitsvorfall bereits vorbereitet ist. Florian Jörgens, Chief Information Security Officer bei der Vorwerk Gruppe, wird auf der ISX in Hamburg und in München den Ablauf einer TTX im Rahmen seiner Keynote und Präsentation vorstellen. Durch Cybersicherheitsstrategien wie TTX werden folglich nicht nur Maßnahmen im Falle eines Vorfalls umfasst, sondern es wird ein fortlaufender Lebenszyklus und präventiver Maßnahmen geschaffen.

Mehr in Sicherheit zu investieren, dazu sind viele kleine und mittelständische Unternehmen (KMU) sowie Großunternehmen in Deutschland in den kommenden drei Jahren bereit. Dies zeigt der IT Security Economics Report von Kaspersky. „Mit den gesteigerten Investitionen dürften sie vor allem die größten Pain Points angehen wollen. Zu diesen gehören Datenschutz und die Einführung von Cloud-Infrastrukturen“, erläutert Schuricht in Anlehnung an den Bericht. Zu guter Letzt gehört auch die zunehmende Professionalisierung des Angreifer-Business zu den großen Sicherheits-Herausforderungen. „KI wird sowohl für Angreifer als auch für die Verteidigung eine Rolle spielen – da bin ich mir sicher“, bestätigt Ullmann.

Die ISX 2023 findet am 28. Juni in Hamburg, am 4. Juli in Mainz und am 6. Juli in München sowie digital im Livestream statt.

Autor: Barbara Miletic