Red Teaming: Krisenmanagement bei Cyber-Angriffen
Red Team Exercises testen die eigene Widerstandsfähigkeit gegenüber Cyberangriffen. Aber was tun, wenn man trotzdem von einem Angriff überrascht wird?
- Sascha Herzog
- Michael Bartsch
Ein Krisenmanager unterstützt die Opfer in der heißen Phase eines Cyberangriffs. Insbesondere für Unternehmen ohne größere, kompetente IT-Abteilung ist ein externer Krisenmanager häufig die einzige Möglichkeit, den Vorfall professionell zu handhaben sowie Schäden und Auswirkungen zu begrenzen. Seine Aufgaben sind vielfältig und reichen von der Forensik, dem eigentlichen Incident Handling, Koordinieren von Hardware-, Software- und Servicepartnern, Datenschutz, Strafverfolgung und Wiederherstellungsplanung bis zur Mitarbeiter- und Kundenkommunikation.
Gerade für kleine und mittlere Unternehmen kann ein professioneller Angriff nervenaufreibend sein, da sie oft nicht wissen, an wen sie sich auf der Suche nach Unterstützung wenden können. Es mangelt hier nicht nur an gut ausgebildeten Mitarbeitern, sondern meistens auch an einem rechtzeitig aufgebauten Netzwerk an IT- und Security-Experten mit entsprechenden Verträgen, die dann schnell helfen können.
Aber auch Staaten, Behörden und große Firmen bis hin zu globalen Konzernen wissen bei einem Angriff häufig nicht, was zu tun ist. Viele versuchen, den Angriffen mit Masse zu begegnen, und binden jeden Security-Experten ein, den sie finden können. Wenn dann herauskommt, wie teuer der Angriff war, wer alles an der großartigen Arbeit beteiligt war und dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) geholfen hat, mündet die Krise für alle Beteiligten in einen tollen Erfolg – besonders für den Angreifer. Und der hatte es vielleicht nicht einmal auf eine bestimmte Organisation abgesehen, sondern willkürlich einen Verschlüsselungstrojaner oder eine Ransomware in Umlauf gebracht.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Virtualisierungsoftware: Alternativen zu VMware
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Statt Passwörter: Wie Sie Accounts mit Passkeys schützen
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Virtualisierungsoftware: Alternativen zu VMware
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Statt Passwörter: Wie Sie Accounts mit Passkeys schützen