Wenn es um die IT-Sicherheit in modernen Unternehmen geht, kann es gar nicht oft genug gesagt werden, wie wichtig das Notfallhandbuch ist. Nicht umsonst spielen Security Awareness und Live Hacking auch bei uns im Unternehmen eine tragende Rolle, wenn wir Organisationen auf künftige Sicherheitsmaßnahmen und potenzielle Angriffsszenarien vorbereiten.
Um sich gegen die beständig wachsende Zahl von Cyberangriffen zur Wehr zu setzen, bedarf es eines gewissen Krisenmanagements. Sie müssen auf das Undenkbare bereits vorbereitet sein, lange bevor es passiert, um dann einen kühlen Kopf zu bewahren und professionell reagieren zu können. Genau dabei helfen auch die BSI-Notfallübungen.
Diese werden wir Ihnen im heutigen Beitrag ein wenig erklären, ihre Wichtigkeit aufzeigen und ein paar der Krisenübungen und Notfallhandbücher genauer besprechen. Lesen Sie also unbedingt weiter, wenn Sie sich im Bereich Krisenmanagement weiterbilden möchten und mehr über die möglichen Maßnahmen für den Ernstfall erfahren wollen.
Erstellung von Notfallhandbüchern
Wenn von Notfallhandbüchern die Rede ist, wird oft geschmunzelt und es entsteht häufig der Verdacht von einer Art Zettelwirtschaft. Sie werden als Dokumente abgetan, die Zustände beschreiben und lösen, die vermutlich niemals eintreffen. Sie seien den Aufwand nicht wert, heißt es dann oft. Eine gefährliche Meinung, denn nahezu alles, was im akuten Notfall hilft, verlangt vorher auch einiges an geleistetem Aufwand. Denken Sie nur einmal an die große Anzahl an regelmäßigen Backups, deren Komplexität und das notwendige Budget für den Speicherplatz und die Infrastruktur.
Notfallhandbücher sind dabei von Unternehmen erstellte Handbücher, die im Falle eines Sicherheitsvorfalls herangezogen werden können. Wie bei einer Art Notfallplan sind in den Notfallhandbüchern Reaktionsmethoden beschrieben, denen im Ernstfall Folge geleitet werden kann. Das verbessert nicht nur das allgemeine Cybersecurity Management, sondern erleichtert auch die Kommunikation bei der Incident Response.
In den Notfallhandbüchern ist nämlich alles enthalten, was im Notfall besonders wichtig ist. Es geht also darum, wie genau auf welche Art von Sicherheitsvorfall reagiert werden sollte und welche Schritte dazu notwendig sind, um die Angriffe idealerweise abzuwehren. Außerdem sind die Zuständigkeiten klar definiert, sodass sich bei einem akuten Vorfall keine weiteren Fragen mehr auftun.
Das Notfallhandbuch bringt also eine gewisse Sicherheit mit, indem es klare Regeln festlegt. Das erhöht die allgemeine Geschwindigkeit, mit der auf Angriffe reagiert werden kann. Mit Unterstützung der klaren Anweisungen, Beschreibungen des Vorgehens und einer Auflistung von bewährten Verfahren ist es dann besonders einfach, entsprechend zu reagieren. Mitarbeiter können sich also sofort am Notfallhandbuch orientieren und müssen nicht erst nach einem Weg suchen oder Zuständigkeiten untereinander absprechen. Das spart Zeit und Nerven.
Durchspielen von Krisenübungen
Doch mit dem Notfallhandbuch ist es ein wenig so wie mit dem Evakuierungsplan im Brandfall. Auch wenn diesen grundsätzlich alle verstehen, so ist es doch etwas anderes, wenn es dann tatsächlich brennt. Deshalb ist die Evakuierungsübung wichtig, um auf den Notfall vorbereitet zu sein, den Plan bereits einmal durchgespielt zu haben und genau zu wissen, wer wofür verantwortlich ist. In der Cybersicherheit ist dieses Konzept relativ ähnlich zu betrachten.
Krisenübungen gehören auch hier zum absoluten Standard. Denn was hilft ein Notfallhandbuch, wenn im Ernstfall niemand weiß, wo selbiges zu finden ist und wie es gelesen und verwendet werden sollte? Häufig denken Unternehmen an etwaige Maßnahmen, üben diese dann aber nicht mit ihren Mitarbeitern, was im Falle einer Krise dann schnell Mängel in der Umsetzung von Lösungsansätzen offenbart. Begehen Sie also bitte nicht denselben Fehler.
Bei einer Krisenübung wird ein Cyberangriff oder ein konkreter Sicherheitsvorfall simuliert, auf den die verantwortlichen Mitarbeiter im Unternehmen dann entsprechend zeitnah und konkret reagieren müssen. Wie bei einer Evakuierungsübung also zunächst einmal der Feueralarm losgeht, beginnt auch die Krisenübung in der IT stets mit einem Alarm. Anschließend sind Ihre Mitarbeiter gefragt.
Die müssen nun gezielt vorgehen und besonders schnell reagieren. Sie sollten sich Zugang zu den Notfallhandbüchern verschaffen, diese richtig lesen, entsprechend der Situation deuten und darauf aufbauend dann Maßnahmen zum Schutz der Cybersicherheit einleiten. Während der Übung wird klar, wo Probleme oder Schwierigkeiten bestehen. Wichtig ist, dass jeder Mitarbeiter seine Verantwortung und somit Position kennt und dass das simulierte Sicherheitsproblem am Ende erfolgreich beseitigt werden kann.
Wissen schafft Sicherheit
Nur das Wissen schafft Sicherheit. Doch Wissen verschwimmt, wenn tatsächlich ein Katastrophenfall eintritt. Dafür sind die Notfallhandbücher ideal, denn hier muss sich niemand daran erinnern, wie vorgegangen werden sollte oder was auf einer Schulung trainiert worden ist. Hier steht alles schwarz auf weiß geschrieben, muss also nur noch bestmöglich befolgt werden. Das macht die Notfallhandbücher auch in modernen Unternehmen so bedeutungsvoll.
Häufig begegnet es uns auch, dass simulierte Attacken Panik auslösen. In dieser Panik ist es schwierig, rational und klug zu handeln. Genau das muss aber geschehen, um dem Angriff entgegenzutreten oder das Sicherheitsproblem entsprechend schnell zu lösen. Doch im Fall der Fälle laufen alle kopflos umher und niemand weiß mehr, wer eigentlich verantwortlich ist und welche Befugnisse bestehen.
Auch hier ist es wieder das Notfallhandbuch mit dem niedergeschriebenen Wissen, welches Abhilfe schafft. Verantwortlichkeiten sind bereits vorab klar definiert worden, was die Kommunikation massiv vereinfacht. Maßnahmen sind ebenfalls beschrieben, was in der jeweiligen Situation das Chaos eindämmt. Mit einem gut funktionierenden Notfallhandbuch weiß jeder im Unternehmen, wofür er im Falle der Krise zuständig ist und was seine Aufgabe im weiteren Verlauf sein wird. Niemand muss mehr darüber nachdenken, denn das Wissen wurde notiert und konnte vorab verinnerlicht werden.
Rollenspiele vom BSI
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat etwas zur Vorbereitung auf den Ernstfall veröffentlicht. In diesem Falle sind es verschiedene Rollenspiele, die Mitarbeiter und somit Unternehmen auf die Krise bei einem Sicherheitsvorfall oder Datenverlust vorbereiten. Die Rollenspiele sind dabei gut ausgearbeitet und angelegt, wie wir finden.
Mit der spielerischen Art und Weise eines Rollenspiels werden so simulierte Realitäten geschaffen, in denen sich die Verantwortlichen entsprechend zurechtfinden müssen. Durch die unterschiedlichen Situationen leitet das Rollenspiel verschiedene Sicherheitsvorfälle ein, die schnelle und gezielte Handlung erfordern. Von IT-Störungen, über Datendiebstahl, bis hin zur Übernahme des eigenen Servers durch ein Botnetz, stehen viele Szenarien zur Auswahl. Alle natürlich mit realitätsnahem Kern, sodass derartige Cyberangriffe tatsächlich auch entsprechend bekannt sein dürften.
Das BSI hat die Rollenspiele dabei in drei Phasen unterteilt. In Phase eins erfolgt die Vorbereitung und eine kurze Einweisung. In Phase zwei wird gespielt und in Phase drei gibt es eine ausführliche Nachbesprechung. Denn auch wenn es nur ein Spiel ist, so ist der Ernst dennoch vorhanden und sollte in einer abschließenden Analyse auch immer noch einmal entsprechend reflektiert werden.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Unsere Meinung zu Notfallhandbüchern
Wir finden Notfallübungen, Cybersecurity Management sowie Incident Response essenziell wichtig für Unternehmen, die auf den Krisenfall vorbereitet sein möchten. Gleiches gilt für die Notfallhandbücher, auf die viele Unternehmen leider verzichten und sich im Ernstfall dann wundern, warum alles so furchtbar schiefgegangen ist.
Gerade die Verantwortlichkeiten sind etwas, was bei einem Sicherheitsvorfall schnell durcheinanderkommt. Besteht akute Gefahr, fällt es vielen Mitarbeitern schwierig, einen kühlen Kopf zu bewahren. Krisenmanagement hilft dabei, solche Situationen zu kontrollieren. Mit dazu gehören die erwähnten Notfallhandbücher. Wir können Ihnen zudem die Rollenspiele vom BSI empfehlen, die ebenfalls eine wunderbare Vorbereitung auf den Ernstfall sind.
Für die IT-Sicherheit ist all das unverzichtbar geworden. Viel zu häufig stehen auch kleine und mittlere Unternehmen inzwischen im Fokus der Angreifer und müssen entsprechend zeitnah auf Sicherheitsvorfälle reagieren. Sich darauf vorbereiten, verändert oft bereits viel. Denn wer vorbereitet ist, weiß später, was genau zu tun ist und welche Aufgabe ihm zuteilwird.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
