Haben Sie einen Notfallplan für den Cyber-Ernstfall?

Stellen Sie sich vor, dass heute Nacht ein Cyberangriff auf Ihr Unternehmen erfolgt, der grosse Teile Ihrer Produktion und/oder Ihrer IT-Infrastruktur lahmlegt. Kein VoIP Telefon mehr, keine Website - nichts geht mehr. Ohne Notfallplan bricht in den meisten Firmen in dieser Situation das Chaos aus. Darum lohnt es sich, vorher zu überlegen und schriftlich festzuhalten, was in einer solchen Krisensituation die Prioritäten, Massnahmen und Verantwortlichkeiten sind. 

Incident Response Playbook für den Ernstfall

Die aktuelle Bedrohungslage macht für Unternehmen eine planvolle und gezielte Vorsorge notwendig. Gefahren durch Cyberangriffe sollten schon im Vorfeld erkannt und abgewehrt werden. Nicht immer gelingt das. Daher benötigen Sie einen Reaktionsplan für den Fall einer Attacke. Mit einem Incident Response Playbook können Sie im Angriffsfall sofort reagieren. 

Ein Incident Response Playbook ist Ihr spezieller Notfallplan, den Sie während eines Cybervorfalles einsetzen können. Er beinhaltet mögliche Handlungsempfehlungen für unvorhersehbare Zwischenfälle innerhalb eines Cyberangriffes. Das Incident Response Playbook sollte ständig weiterentwickelt und in die gesamten Notfallprozesse Ihres Unternehmens eingebaut werden. 

Unterschiedliche Reaktionspläne für verschiedene Bedrohungsszenarien

Es ist sinnvoll, für verschiedene Arten von Cyberattacken spezielle Playbooks zu erstellen. Angriffe durch Datendiebstahl, Erpressung durch Veröffentlichung, DDoS, Phishing, oder Trojaner-Angriff unterscheiden sich voneinander. So setzen etwa Computerviren eine Interaktion durch den Nutzer voraus. Würmer (ebenfalls Computerviren), können sich dagegen automatisch auf andere Rechner und Netzwerke verteilen und Schadcode verbreiten. Trojaner wiederum werden beim Programmstart aktiviert. Für jeden anzunehmenden Ernstfall sind daher unterschiedliche Reaktionspläne und Vorgehensweisen nötig.

Beispielgrafik Incident Response Playbook

Notfallorganisation

Bereits vor einem Angriff sollten Sie einen Krisenstab festlegen, um die Verantwortlichkeiten zu fixieren. Besonders wichtig ist, dass die interne und externe Kommunikation auch im Krisenfall funktioniert. Technische Sofortmassnahmen sollten schnell und kompetent umgesetzt werden können. Ein gutes Incident Response Playbook beinhaltet alle Vorgehensweisen, welche vor, während und nach einem Cybervorfall erfolgen müssen, um den Schaden zu minimieren.

Unsere Sicherheits-Experten erarbeiten gemeinsam mit Ihrem Team ein Notfallkonzept und zielgenaue Sicherheitslösungen, damit Sie sich ganz auf Ihr Kerngeschäft konzentrieren können. Überlassen Sie nichts dem Zufall und buchen Sie unser Cloud Security Assessment. Wir freuen uns auf Ihre Anfrage!

Der heutige Artikel bezieht sich auf diesen ausführlichen Beitrag, geschrieben von Michael Fuchs, veröffentlicht auf swisscybersecurity.net. Sie finden dort ein Incident Response Playbook am Beispiel eines Breakouts durch einen Malware-Angriff.