Notfall- und Krisenprävention gegen Hackerangriffe
Geplant vorsorgen
Immer wieder werden Unternehmen und Behörden Opfer verheerender Cyberangriffe. Wer sich gut vorbereitet, lebt deutlich entspannter und kann Attacken besser wegstecken.
Aktuelle Vorfälle zeigen, dass Cyberkriminelle vor nichts haltmachen. Gezielte Angriffe mit Krypto- und Erpressungstrojanern wie Sodin oder Emotet können das Geschäft jedes Unternehmens so beeinträchtigen, dass ein Notfall schnell zur Krise ausartet (Abbildung 1). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zwar regelmäßig vor der sogenannten Ransomware. Doch was können Firmen und Behörden bei einer solchen Attacke konkret tun, außer in Schockstarre zu verfallen und letztlich doch Lösegeld zu zahlen?
Da kein Vorfall dem anderen gleicht, sollten sie auf jeden Fall ein durchgängiges Business-Continuity- und Krisenmanagement betreiben. Es gilt zunächst, Verantwortungsbereiche, Strukturen und Verfahren zu entwickeln, die verschiedene Schadensereignisse im Blick haben und ein überlegtes Handeln im Ernstfall zulassen (siehe auch den Artikel „Was tun, wenns brennt?“ auf Seite 46). Dazu sollte sich der Business-Continuity- oder Krisenmanager mit den Risiken auseinandersetzen, bei deren Eintritt Geschäftsunterbrechungen, finanzielle, rechtliche, regulatorische Konsequenzen und Reputationsschäden drohen. Die Verantwortlichen können sich beispielsweise an den Gefährdungskategorien des Bundesamts für Sicherheit in der Informationstechnik (BSI) orientieren (siehe Tabelle „Orientierungshilfe: Notfall- und Krisenszenarien“).