Es steht außer Frage, dass Unternehmen sich mit Malware infizieren werden, denn Cyberangriffe nehmen drastisch zu und ändern ihre Muster. Nur wenige Unternehmen sind mit ausreichendem Schutz ihrer IT darauf vorbereitet. Nicht jede Attacke muss zu einem Sicherheitsvorfall führen, doch Cybercrime-Banden professionalisieren sich fortlaufend – Erfolgsquote steigend. Die suresecure unterstützt Unternehmen sowohl präventiv als auch während eines Security Incidents. Im IT-Security Bereich ist das Handling von Sicherheitsvorfällen die Königsdisziplin.
Und plötzlich waren alle Systeme verschlüsselt
Stellen Sie sich vor: Sie kommen morgens zu Arbeit, fahren Ihren PC hoch und stellen fest, alle Systeme sind verschlüsselt. Sie kennen weder die Ursache noch wissen Sie, was sie tun sollen. Sie experimentieren ein bis zwei Tage herum und dann merken Sie plötzlich, dass all ihre Produktionsstandorte von der Verschlüsselung befallen sind. Die Produktion steht still. Panik bricht aus. Dann taucht auf einmal eine Nachricht auf ihrem Desktop auf mit detaillierter Beschreibung des Verschlüsselungs-Trojaners und einer Geldforderung. Jetzt wird ihnen klar: Sie wurden gehackt und werden erpresst. Ihr Unternehmen befindet sich mitten in einem Security Incident.
Der Lagebericht 2019 des BSI (Bundesamt für Sicherheit in der Informationstechnik) legt offen, dass 11,5 Millionen Meldungen zu Schadprogramm-Infektionen übermittelt wurden.
Für viele Unternehmen ist die Investition in IT-Sicherheit eine Hürde. Dabei ist eine gut abgesicherte IT-Infrastruktur die strategisch beste Art, sich vor Hackerangriffen zu schützen: „Investitionen in die IT-Sicherheit refinanzieren sich schnell. Allein der entstehende, finanzielle Schaden bei einem einzigen Sicherheitsvorfall, kann sich durch eine Investition in unser Incident Response Management auf ein absolutes Minimum reduzieren lassen“, erläutert Jona Ridderskamp, CEO suresecure GmbH. Alle Mitarbeiter der suresecure leben getreu der gemeinsamen Vision: Die digitale Welt zu einem sicheren Ort zu machen. Denn niemand hat das Recht die fortschreitende digitale Vernetzung auszunutzen, um sich am Schaden der Anderen zu bereichern. Weder heute noch in Zukunft.
Feuer frei für Cybercrime? Wir sagen: Nein!
Angegriffen werden doch nur Betreiber kritischer Infrastrukturen und internationale Großkonzerne? In der Schusslinie für Cybercrime stehen alle Daten verarbeitenden Unternehmen und Institutionen – unabhängig von Größe, Umsatz oder Branche. Cybercrime-Banden bedienen sich der Methoden staatlicher Profi-Hacker und attackieren damit erfolgreich ganz normale Unternehmen. Diese sind auf solche Bedrohungen nicht vorbereitet und damit weitestgehend schutzlos. Für Cybercrime-Banden sind mittelständische Unternehmen keinesfalls uninteressant. Das Erpressungspotenzial liegt nicht nur in dem Unternehmen selbst, sondern auch in den sensiblen Daten von Geschäftspartnern und kooperierenden Firmen, die im Netzwerk gespeichert sind. So stellt Andreas Papadaniil, CEO suresecure GmbH, klar: „Es ist selbstverständlich, dass ein Unternehmen einen Malware-Vorfall erlebt. Es kommt nur darauf an, wo ein Virus in der IT-Umgebung überhaupt zuschlagen kann.“
An dieser Stelle sollte kein Trugschluss gezogen werden, dass der alleinige Einsatz von Tools, Hard- und Software ausreichend sei. Keine Frage, die technischen Mittel sind unabdingbar. Viel wichtiger ist jedoch die Strategie, die dahintersteht. Es ist von elementarer Bedeutung, dass Sie eine unternehmenseigene Incident Response Strategie verfolgen. Also einen definierten, zugewiesenen Prozess, wie Sie in einem Sicherheitsvorfall agieren. Steht diese Strategie nicht, geht wertvolle Zeit verloren.
Unwissenheit sollte nicht zu Fahrlässigkeit werden
Um im Ernstfall Zeit zu sparen, nutzen Sie den Incident Response Readiness Check der suresecure. Der 3-Phasen Check prüft, ob und wie Ihr Unternehmen auf einen Incident vorbereitet ist. Gibt es vorhandene Dokumente mit klaren Definitionen, organisatorischen Vorbereitungen sowie die technischen Grundvoraussetzungen? Im zweiten Schritt wird ein maßgeschneiderter IR-Plan für Ihr Unternehmen erstellt, um während eines Incidents effizient zu agieren. Abschließend erhalten Sie in einem detaillierten Bericht jegliche Handlungsempfehlungen zur Optimierung der Infrastruktur und Organisation.
Doch gehen wir noch einen Schritt zurück: Um auf einen Sicherheitsvorfall mit einer Strategie reagieren zu können, müssen Sie zuerst identifizieren können, dass es sich überhaupt um einen Angriff handelt. In der Regel werden Incidents erst registriert, wenn Kernprozesse des Unternehmens zum Stillstand gekommen sind.
Bei Unsicherheiten können Sie jederzeit auf die Beratung der suresecure zurückzugreifen, um sich von IT-Security-Experten unterstützen zu lassen. Sinnvoll ist es, in einen vollumfänglichen Service zu investieren, wie dem Incident Response Management. Hier übernehmen wir die Vorbereitung, Identifikation, Eindämmung, Bereinigung, Wiederherstellung und Nachbereitung des gesamten Vorfalls mit den klaren Zielen: Schadensbegrenzung und schnellstmögliche Wiederaufnahme des Regelbetriebs.
Incident behoben, zurück zur Normalität?
Der Rattenschwanz, den ein Incident nach sich ziehen kann, ist lang. Es geht vornehmlich nicht nur um den direkten Schaden. Produktionen fallen aus, Daten werden kopiert und veröffentlicht. Das Ausmaß der Folgeschäden ist enorm und vor allem existenzbedrohend. Allein die Bereinigung der Systeme und die Nachbereitung dauern im Schnitt 18 Monate. Viel Zeit, in der sich kaum auf etwas anderes konzentriert werden kann. Lieferverzögerungen durch ausgefallene Produktion führen zu Vertragsstrafen. Unternehmenspartner beenden gegebenenfalls die Geschäftsbeziehungen. Das ist mehr als nur ein reiner Imageschaden.
So berichtet der CISO eines Unternehmens, bei dem die suresecure einen Minor Incident betreute, im Anschluss an diesen: „Heute kann ich sagen: Das Schlimmste an einem Sicherheitsvorfall sind die Folgen, die wochenlang – wenn nicht sogar monatelang – zu spüren sind. Im Anschluss an den Angriff sind wir schnellstmöglich an all unser Geschäftspartner herangetreten und haben diese über unsere eingesetzten Maßnahmen informiert. Denn für uns gehört Transparenz und Ehrlichkeit zu einer guten Geschäftsbeziehung dazu. Die Klärung aufkommender Fragen nahm im Nachhinein mindestens so viel Zeit ein wie die entstehenden Anpassungen durch unser eingesetztes Sicherheitskonzept. Daher ist es wichtig, sich frühzeitig mit dem Thema Incident Response auseinanderzusetzen und Investitionen in die IT-Sicherheit nicht zu verzögern.“
Unser Portfolio bildet das gesamte Spektrum der IT-Sicherheit ab: Von dem Aufbau komplexer Infrastrukturen und der Konzeptionierung von Sicherheitsstrategien über Prüfungen des Status quo und Awarenesstrainings für Mitarbeiter bis hin zur vollumfänglichen Betreuung der gesamten Umgebung und dem Betrieb von Security Operation Centern.
Lassen Sie sich gern von uns beraten und gemeinsam sicher in die Zukunft gehen.
kommentar field