Business-Impact-Analyse als Erfolgsfaktor
Der folgende Fall aus dem Erfahrungsschatz der Autoren als Berater im Krisengeschehen verdeutlicht, wie essenziell die gute Vorbereitung auf eine Cyberkrise ist und welchen Mehrwert eine sauber durchgeführte Business-Impact-Analyse mit sich bringen kann.
Obwohl das betroffene Unternehmen, ein großer Hersteller, der Überzeugung war, dass man ein eher unattraktives Ziel für Hacker sei, wurde es Opfer eines groß angelegten Cyberangriffs. Nahezu alle IT-Systeme wurden erfolgreich von den Angreifern verschlüsselt. Während über Tage die gesamte IT-Infrastruktur neu aufgebaut werden musste, konnte dennoch parallel die Produktion zu circa 70 Prozent aufrechterhalten werden. Nachdem die IT-Infrastruktur ihre Funktionsfähigkeit zurückerlangt hatte, wurde mit der Wiederherstellung der kritischen Anwendungen begonnen.
Zunächst gestaltete sich das noch recht einfach, waren sich doch alle darüber einig, dass das betroffene ERP-System zuerst wiederhergestellt werden muss. Danach wurde es schon schwieriger. Für welche Applikation soll die Wiederherstellung als Nächstes oder sogar parallel gestartet werden? Was war für die Geschäftsprozesse über das ERP-System hinaus kritisch für die Betriebsfortführung?