Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Der Notfallplan – Grundlagen

Dr. Matteo Große-Kampmann

Angreifer im Internet überwinden täglich eine hohe Zahl von Sicherheitsmaßnahmen und Schutzvorkehrungen. Im Notfall gilt es nach einem Cyberangriff einen kühlen Kopf zu bewahren. Insbesondere kleine und mittelgroße Unternehmen sind damit häufig überfordert. Ein Notfallplan (oder auch Cyber Incident Response Plan) kann in solchen Fällen helfen, die richtigen Schritte einzuleiten.

Warum ist ein Notfallplan wichtig?

Cyberangriffe können verschiedene Ziele haben. So zielen klassische Ransomwares darauf ab, Daten nicht mehr verfügbar zu machen und Unternehmen so zur Zahlung eines Lösegeldes zu bewegen. Malware und Spyware zielt häufig darauf ab, Daten hinsichtlich Ihrer Vertraulichkeit zu beeinträchtigen und unberechtigten Dritten zugänglich zu machen. Heutzutage gibt es auch hybride Formen von Schadsoftware, welche Daten ausspäht und im Anschluss verschlüsselt, um Lösegeld für die Entschlüsselung und Schweigegeld für die Nicht-Veröffentlichung einfordern. Laut einem Report von Accenture helfen unter anderem schnellere Detektions- und Reaktionsmechanismen dabei, Kosten für einen erfolgreichen Cyberangriff um bis zu 65% zu verringern. Der Notfallplan und insgesamt die Cybersicherheit sollte durch einen CISO oder vCISO (externen Informationssicherheitsbeauftragten) gesteuert werden, da dies zu 11% geringeren Kosten in Bezug auf die Cybersicherheit führt. Bei steigenden Angriffszahlen ist die Einführung eines Notfallplans zwar ein Investment, jedoch ist der Notfallplan ein Investment, dass sich im sicheren Falle eines Cyberangriffs auszahlt.

Worum geht es den Angreifern?

Angreifern geht es vorallem um finanzielle Bereicherung. 70% der Angriffe auf Unternehmen sind finanziell motiviert und lediglich fünf Prozent der Angriffe sind auf Industriespionage zurückzuführen, laut einem Report von Verizon. Dies erklärt auch, warum insbesondere der wirtschaftsstarke deutsche Mittelstand vermehrt in den Fokus rückt und sich besser auf Angriffe vorbereiten sollte. Laut einer aktuellen Studie des Bitkom verfügt nur jedes zweite Unternehmen über einen Notfallplan für Cyberangriffe. Durch die fehlende Vorbereitung kann es zu langen Produktionsausfällen bzw. dem Ausfall von wertschöpfenden Prozessen kommen. Ein weiterer Faktor, der ebenfalls die Resilienz beeinträchtigt, ist laut der Bitkom-Studie die Tatsache, dass zu wenige Unternehmen die Belegschaft sensibilisieren, beispielsweise durch Live-Hackings oder eLearning.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Vorbereitung ist besser als Spontanität

Ein klar definiertes Notfallmanagement und ein klar strukturierter Notfallplan tragen entscheided dazu bei, dass ein Unternehmen nach einer erfolgreichen Attacke wieder in den Regelbetrieb übergehen kann. Der Notfallplan sollte also durch einen Verantwortlichen formuliert und im Anschluss vorallem auch geprobt werden. Um Notfallpläne und -szenarien zu trainieren helfen sogenannte Cyberranges. Dort können bestimmte Szenarien, wie zum Beispiel der Ausfall einer zentralen Netzwerkkomponente, ganz bequem geprobt werden. Auch die Konsistenz eines Notfallplans kann mit Hilfe einer solchen Übung geprüft werden. Die AWARE7 stellt Ihnen auf Github eine kostenfreie Vorlage für einen Incident Response Plan zur Verfügung. Auf der Basis dieses Plans können Sie einen vollwertigen Notfallplan aufbauen. Auch das Bundesamt für Sicherheit in der Informationstechnik bietet beispielsweise einen One-Pager „Einstieg ins IT-Notfallmanagement für kleinere und mittelständische Unternehmen“ an, welcher kurz & knapp die wichtigsten Schritte zur Erstellung eines solchen Plans schildert. Sollten Sie Unterstützung bei der Erstellung eines Notfallplans benötigen, kontaktieren Sie uns und wir erarbeiten mit Ihnen gemeinsam Ihren maßgeschneiderten Notfallplan. Damit Sie kosteneffizient und resilient in die Zukunft blicken können.

LiveHacking-Banner-Blog
Foto des Autors

Dr. Matteo Große-Kampmann

Mein Name ist Matteo Große-Kampmann. Gemeinsam mit Chris Wojzechowski habe ich die AWARE7 GmbH in Gelsenkirchen gegründet. Ich habe meine Promotion zum Thema "Towards Understanding Attack Surfaces of Analog and Digital Threats" abgeschlossen und bin ausgebildeter ISO 27001 Lead Auditor.