Gezielte Angriffe mit Krypto- und Erpressungstrojanern wie Sodin oder Emotet können das Geschäft jedes Unternehmens so beeinträchtigen, dass ein Notfall schnell zur Krise ausartet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zwar regelmäßig vor Ransomware. Doch was können Firmen und Behörden bei einer solchen Attacke konkret tun, außer in Schockstarre zu verfallen und letztlich doch Lösegeld zu zahlen?
Da kein Vorfall dem anderen gleicht, sollten sie auf jeden Fall ein durchgängiges Business-Continuity- und Krisenmanagement betreiben. Es gilt zunächst, Verantwortungsbereiche, Strukturen und Verfahren zu entwickeln, die verschiedene Schadensereignisse im Blick haben und ein überlegtes Handeln im Ernstfall zulassen.
Dazu sollte sich der Business-Continuity- oder Krisenmanager mit den Risiken auseinandersetzen, bei deren Eintritt Geschäftsunterbrechungen, finanzielle, rechtliche, regulatorische Konsequenzen und Reputationsschäden drohen. Die Verantwortlichen können sich beispielsweise an den Gefährdungskategorien des BSI orientieren.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!