• Security

10 Tipps für den richtigen Umgang mit Cyberattacken

Checklist: So verhalten sich Unternehmen im Falle einer Cyberattacke oder eines kompletten Netzausfalls richtig.

Der Crowdstrike-Computerausfall am 19. Juli 2024 war eine weltweit auftretende Betriebsstörung von Rechnersystemen. Sie wurde durch eine fehlgeschlagene Softwareaktualisierung des Cybersicherheitsanbieters Crowdstrike für sein Produkt „Falcon“ verursacht. Experten stuften die Computerausfälle wegen ihres globalen Ausmaßes als beispiellos ein. Was sich auf Wikipedia beinahe lapidar liest, löste Schockwellen um den ganzen Globus aus. Die Schäden für Unternehmen sind enorm, Medienberichten zufolge kommen allein auf die Versicherungen Zahlungen in Milliardenhöhe zu, auch die betroffenen Firmen selbst müssen mit hohen Ausfallskosten rechnen. 


Verwirrung auf allen Ebenen

Doch die „Affäre Crowdstrike“ brachte noch etwas anderes ans Tageslicht: Selbst in großen Konzernen war man für derartige Ausfälle eigentlich nicht vorbereitet. Berichtsketten oder genaue Abläufe waren in vielen Fällen nicht gegeben, die Mitarbeiter verunsichert – bis hin ins Top-Management, wie man in diskreten Gesprächen auch heute noch hört. Wer sich wie gewohnt am Beginn des Arbeitstags in sein Firmennetzwerk einloggen wollte, stand vor geschlossen Türen. Die Drähte in die IT-Abteilungen liefen heiß. 
Vorbereitung ist der Schlüssel, um Vorfälle effektiv zu bewältigen. Ein gut geübter Reaktionsplan kann den Unterschied zwischen einer kleinen Störung und einer großen Katastrophe ausmachen.

Was tun bei Cyberattacken?

Eine ähnliche Situation kann sich natürlich auch dann ergeben, wenn eine Cyberattacke auf ein Unternehmen verübt wird oder eine Erpressung stattfindet. Hier stellt sich die Frage: Was tun – und wie reagieren? Die A1 Experten haben eine Checklist für die richtige Vorgangsweise erstellt, die für Unternehmen eine wertvolle Orientierung darstellt. 
Glühbirne

Checkliste

  1. Ruhe bewahren und klaren Kopf behalten.

  2. Interne und externe Ansprechpartner alarmieren (IT-Abteilung, Geschäftsführung/Geschäftsleiter, externe Sicherheitsexperten).

  3. Netzwerk und Internet trennen.

  4. Schäden analysieren (Welche Systeme sind betroffen? Welche Daten wurden gestohlen/verschlüsselt? Welche Schwachstellen wurden ausgenutzt?).

  5. Vorhandene Back-ups nutzen.

  6. Rechts- und Versicherungsfragen klären.

  7. Informationspflichten einhalten (Behörden/betroffene Kunden).

  8. Systeme sichern und wiederherstellen.

  9. Nach der Krise: Lessons Learned. Wie kann ich mich zukünftig schützen? Erarbeiten Sie einen IT-Notfallplan, investieren Sie in regelmäßige Schulungen der Mitarbeitenden und achten Sie auf aktualisierte Software und ihre IT-Sicherheit z.B.: Firewalls, Anti-Virus-Programm, Incident-Response.

  10. Geschäftskritische Lieferanten, Partner und Kunden an einen Tisch bringen, um gemeinsame Strategien zu entwickeln.

Der Praxistipp von A1-Sicherheitsexperte Denis Dusika: „Vorbereitung ist der Schlüssel, um Vorfälle effektiv zu bewältigen. Ein gut geübter Reaktionsplan kann den Unterschied zwischen einer kleinen Störung und einer großen Katastrophe ausmachen.“ A1 ist dazu der richtige und erfahrene Partner – unabhängig von der Größe und Branchenzugehörigkeit eines Unternehmens.

 
  • Security

Warum ein Cyber Defense Center auch für KMU Sinn macht

  • Security

Alle zehn Sekunden ein Angriff

  • Security

Neue Impulse für die Cybersicherheit in Österreich – Die Bedeutung der NIS2

Form

Öffentliche Seitenkommentare und Antworten

Page Comments