heise-Angebot

Neues iX Special: Der iX-Notfallguide

Cyberangriffe überleben: Das neue iX-Special beleuchtet von allen Seiten, was im Krisenfall zählt – und wie man Schäden in Millionenhöhe vermeidet.

(Bild: iX)

14.06.2024, 14:00 Uhr

Lesezeit: 4 Min.

iX Magazin

Von

Kornelius Kindermann

Der Angriff wird kommen, das ist schon mal sicher. Cyberkriminelle rüsten in den letzten Jahren massiv auf und attackieren alles, was nicht niet- und nagelfest ist: Behörden, kritische Infrastruktur und natürlich auch Unternehmen. Und wenn der Phishing-Link dann doch angeklickt wurde oder Angreifer auf verschlungenen Wegen ins Netzwerk gelangt sind, zählt plötzlich jede Minute. Der neue iX-Notfallguide schafft deshalb einen Überblick, was im Krisenfall zu tun ist und wie man sich bestmöglich auf die Krise vorbereitet. Denn ein Unternehmen kann – mit den richtigen Maßnahmen – die existenzbedrohenden Auswirkungen eines Cyberangriffs minimieren und Ausfallzeiten so weit es geht reduzieren.

Incident Response – aber organisiert

Für den iX-Notfallguide haben mehr als 30 IT-Sicherheitsexperten alles zusammengetragen, was man braucht, um für den Ernstfall gewappnet zu sein. Als Berater bei Sicherheitsvorfällen waren sie hautnah dabei, wenn Unternehmen kurz vor dem Kollaps standen – Erfahrungswerte aus der Praxis. Außerdem legt der CIO des global agierende Farbenhersteller Marabu die Karten auf den Tisch und berichtet ungeschönt, wie es konkret ablief, als sie selbst zum Opfer eines Angriffs wurden.

Ein Schwerpunkt: Die Organisation, die schon unbedingt vor der Krise stehen sollte. Denn Kommunikation, Verantwortlichkeiten und Handlungsabläufe sind Themen, die nicht erst geklärt werden können, wenn die Systeme schon vollverschlüsselt sind und sich die Verluste auftürmen. Im Gegenteil: Wer in den ersten Stunden nach einem Angriff in blindem Aktionismus agiert, kann die Situation sogar noch verschlimmern. Im Heft finden sich deshalb Sofortmaßnahmen, Listen mit Ansprechpartnern und Leitfäden, für die richtigen Schritte.

Technische Maßnahmen

Neben Anleitungen zum effizienten Krisenmanagement widmet sich der iX-Notfallguide auch der technischen Dimension eines Cyberangriffs. Die beginnt schon mit dem frühzeitigen Erkennen verdächtiger Aktivitäten in den Logfiles. Experten aus Blue Teams erklären aber auch, wie man nach dem Angriff effiziente Datenforensik betreibt, um die Systeme auf Schadsoftware und Hintertüren zu durchleuchten. Zeit ist ein Faktor und das Ausmaß des Angriffs muss man erst einmal bestimmen – in zum Teil riesigen, auch cloudbasierten Netzwerken. Genaue Anleitungen erklären dabei den Einsatz von Forensiktools wie Veliceraptor, YARA und Sigma, Analyseumgebungen für die Cloud und die speziellen Abläufe in MacOS.

Darüber hinaus widmet sich der iX-Notfallguide auch dem, was neben dem eigentlichen Angriff auf ein Unternehmen zukommt. Ein Rechtskompass schafft Klarheit, wie man den Verlust von personenbezogenen Daten oder Geschäftsgeheimnissen händelt. Um Bußgelder zu vermeiden, erläutert das Heft die rechtlichen Risiken einer Lösegeldzahlung und der Datenforensik die bei dem Bewältigen der Krise nötig ist. Auch die psychologischen Auswirkungen eines Cyberangriffs werden aufgearbeitet, neben einem handfesten Leitfaden zum Wiederanfahren des Active Directories.

Und schlussendlich ist nach dem Cyberangriff auch vor dem Cyberangriff. Daher widmet sich ein großer Teil des Notfallguides auch der Vorbereitung, mit der man zukünftige Katastrophen so gut wie möglich vermeiden kann: Business Continuity Management, die Gestaltung von realistischen Notfallübungen und eine sinnvolle Backupstrategie stehen hier neben dem Absichern der Cloud und einer Übersicht über Cyberversicherungen.

Abonnenten haben das iX Special bereits mit ihrem Abo erhalten. Alle anderen finden das Heft im Heise Shop und am Zeitungskiosk. Das PDF erhalten Leser bereits für 17,49 und die gedruckte Version des Hefts für 19,90 Euro. Die Print-Version ist bis einschließlich dem 22. Juni 2024 portofrei bestellbar. Das Bundle Heft + PDF erhält man für den rudizierten Preis von 26,50 Euro statt 37,39 Euro. Das Superbundle mit Heft und dem Buch "KRITIS. Anforderungen, Pflichten, Nachweisprüfung" vom Rheinwerk-Verlag liegt bei 89,90 Euro.