ChangeIT.
Dass ein Unternehmen von einem Hackerangriff geschädigt wird, ist leider sehr wahrscheinlich. Was können Firmen tun, um sich auf so einen Ernstfall vorzubereiten? Neben Sicherheitslösungen sollte auch ein individueller Notfallplan selbstverständlich sein. Warum der auf verschiedenen Ebenen so wichtig ist, erklärt Oliver Günther, Geschäftsführer bei CS.Hamburg, im Interview.
Wenn es brennt im Büro, weiß eigentlich jeder, was man tun oder lassen sollte: Sich und die Kollegen in Sicherheit bringen, die Feuerwehr anrufen und nicht den Fahrstuhl benutzen, sondern die Treppe. Bei einer Cyberattacke, die die IT lahmlegt, ist das nicht so klar.
Oliver Günther: Genau und deswegen raten wir jedem Unternehmen zu einem Notfallplan. Das hat allein schon den gesunden Effekt, ein besseres Sicherheits-Bewusstsein zu schaffen. Wer sich nie über einen Notfall Gedanken gemacht hat, wird zudem leichter in Panik geraten, wenn dieser Fall eintritt – unabhängig davon, ob es sich nur um einen Stromausfall handelt, ganze Server kaputtgehen oder eine Cyberattacke stattfindet.
Was sind die wichtigsten Aspekte bei so einem IT-Notfallplan?
In einem Notfallplan müssen alle Dinge geregelt sein, die zur Wiederherstellung des Geschäftsbetriebs nötig sind. Auf den Fall, dass beispielsweise ein Server ausfällt, kann ich mich als Unternehmen natürlich gut vorbereiten. Aber was passiert, wenn gar nichts mehr geht? Wir haben es schon mehrfach erlebt, dass bei Unternehmen Verschlüsselungen stattgefunden haben über einen Krypto-Trojaner. Zum Glück konnten wir das Problem jeweils schnell genug beheben, noch bevor es zu Lösegeldforderungen kam.
Bei einer Cyberattacke kann es vorkommen, dass bei einer Firma über Tage nichts mehr geht.
Auf so ein Worst-Case-Szenario muss man sich auch vorbereiten.
Oliver Günther, Geschäftsführer CS.Hamburg
Was gehört neben dem reinen Technik-Aspekt in einen Notfallplan?
Der Punkt Kommunikation ist neben den technischen Gegenmaßnahmen, die getroffen werden müssen, auch sehr wichtig. Darüber machen sich viele im Vorfeld nicht genug Gedanken unserer Erfahrung nach, auch wenn sie einen Notfallplan haben. Wenn ein schwerer IT-Ausfall passiert, sollte klar geregelt sein, wer in so einem Fall informiert werden muss und was derjenige dann tun soll. Wie sieht die Standard-Kommunikationskette aus nach außen gegenüber den Kunden, aber auch intern? Gibt es vielleicht einen internen Firmen-Blog, der außerhalb der Firmen-IT läuft, also nicht betroffen werden kann bei so einem Angriff. So lassen sich Mitarbeiter leicht auf dem Laufenden halten bei einem Notfall. Auch eine Notfall-Chat-Gruppe kann sinnvoll sein. Möglichkeiten gibt es reichlich, man muss nur etwas vorbereitet haben für den Fall der Fälle.
Wie sollte sich eine Firma organisieren, um einen umfassenden IT-Ausfall möglichst schnell und effizient wieder in den Griff zu bekommen?
Manchmal versagt das logische Denken bei einem Notfall schlichtweg und man handelt eher instinktiv. Das heißt, man reagiert schnell panisch, was in dem Moment nicht hilfreich ist. Auch hier kann ein Notfallplan mit den richtigen Maßnahmen überreaktionäre Panik und Chaos verhindern. Es muss klar definiert sein, welche Leute sich worum kümmern. Wie sorge ich dafür, dass der IT-Experte, der den Hackerangriff eindämmt, nicht die ganze Zeit abgelenkt wird? Der muss schließlich unter Hochdruck konzentriert arbeiten. Und jede Minute, wo dem Fragen gestellt werden, reiße ich den raus und verhindere im Zweifel die schnelle Lösung des Problems. Es empfiehlt sich, zwei Gruppen zu bilden im Notfall. Die eine Gruppe ist das Umsetzungsteam, welche das Feuer löscht. Die andere ist das PR-Team, das sowohl intern als auch extern die Kommunikation aufrechterhält, alle auf dem neuesten Stand hält und das Umsetzungsteam vom Rest der Welt abschirmt. Dann stehen die Chancen gut, einen effizienten Ablauf zu erreichen.
Im Ernstfall müssen in Sekundenschnelle Teams mit klaren Aufgaben gebildet werden,
um zielgerichtet agieren zu können.
- Oliver Günther, Geschäftsführer CS Hamburg GmbH
Welche Erfahrung hast du mit Cyberattacken gemacht in deinem Alltag? Was macht so etwas mit Unternehmen?
Naja, manchmal hat man den Eindruck, als müsste es bei einigen erstmal finanziell richtig wehtun, bis Firmen bereit sind, sich ausreichend gegen Cyberattacken zu schützen und Geld in entsprechende Lösungen zu investieren. Dazu gehört nicht nur ein wirksamer Virenschutz, sondern auch Mitarbeitersensibilisierung. Das kann man auch üben, indem man trainingshalber simulierte Phishing-E-Mails an Mitarbeiter schickt und schaut, wie gut sie darauf reagieren. Wir als IT-Dienstleister haben schon eine Menge Feuer löschen müssen. Interessant ist immer wieder zu beobachten, dass viele Firmen gar nicht so direkt mitbekommen, dass eine betrügerische Verschlüsselung stattfindet, sondern sie realisieren erstmal nur, dass ein Programm nicht läuft und sie auf manche Daten keinen Zugriff mehr haben. Oft werden wir eigentlich wegen eines scheinbar banalen Problems gerufen – und dann stellt es sich als umfassende Krypto-Cyberattacke heraus. Zu den Highlights in unserem Alltag gehört es dann natürlich, das Problem schnell zu lösen. Einmal konnten wir einen Angriff noch während er lief eindämmen beziehungsweise den Zugangspunkt beschränken und die kompromittierten Systeme wiederherstellen. Das hat nur eine halbe Stunde gedauert und alles war wieder in Ordnung. Bei diesem Kunden sind wir als CS.Hamburg nun fester Bestandteil seines Notfallplans.
