Zum Hauptinhalt springen

Notfallplanung Cyber Vorfall

Ransomware Angriffe nehmen stetig zu, auch vermeintlich uninteressante Ziele werden Opfer von Angriffen mit Schadsoftware. Die Auswirkungen können erheblich sein, wie das Beispiel der Uni Liechtenstein zeigt. Jede Organisation muss heute damit rechnen, Ziel einer Cyber Attacke zu werden. Nebst Investitionen in die IT-Sicherheit braucht es auch eine Notfallplanung, um auf Angriffe angemessen und zeitnah reagieren zu können.

Analyse der Bedrohungslage

Im ersten Schritt sollte immer analysiert werden, wie die aktuelle Bedrohungslage für die eigene Organisation, bzw. Firma aussieht. Dabei zeigt sich in der Regel, dass die grösste Gefahr aktuell von sogenannten Verschlüsselungs-Trojanern ausgeht. Wenn man sich so eine Schadsoftware eingefangen hat, beginnt diese alle Daten zu verschlüsseln. Diese sind dann für die legitimen Benutzer nicht mehr nutzbar. Die Dateien sind noch da, aber auf deren Inhalt kann nicht mehr zugegriffen werden.

Vor dem Verschlüsseln der Daten versucht die Ransomware, diese abzugreifen und an die Angreifer zu übermitteln. Handelt es sich dabei um vertrauliche Daten, steht man vor einem weiteren Problem.

Notfallplanung

Hat man sich einen Überblick darüber verschafft, welche Systeme und Daten bei einem Cyber-Angriff betroffen sein könnten, erstellt man einen Notfallplan. Wenn man auf einen Angriff reagieren muss, steht man unter enormem Zeitdruck. Um so schneller man reagiert, um so kleiner ist der Schaden.

Der Notfallplan hilft, die befallenen Systeme schnell zu identifizieren und zu isolieren. Hat man die unmittelbare Gefahr gebannt, geht es darum, das Ausmass der Schäden zu eruieren, Sofortmassnahmen einzuleiten und Wiederherstellungsarbeiten aufzunehmen. Weitere Punkte betreffen strategische Entscheidungsfindungen (z.B. wie gehen wir mit Lösegeldforderungen um), die Informationspolitik, Verantwortlichkeiten und vieles mehr.

Zudem sollte man bei der Notfallplanung immer davon ausgehen, dass der Notfall zu Unzeiten eintritt und die Leute mit dem meisten Wissen und der meisten Erfahrung dann nicht verfügbar sind.

Natürlich bedeutet so eine Notfallplanung einiges an Aufwand. Wir sind jedoch der Ansicht, dass es sich um eine lohnende Investition handelt, die sich im Notfall auszahlt.

Thomas Gusset

Über den Autor

Thomas Gusset

Thomas Gusset hat über 25 Jahre Erfahrung in Netzwerksicherheit und ist CEO & CTO der NetSec.co AG

Cookieinformation

Diese Seite verwendet Cookies. Details siehe Datenschutzerklärung.

 

Back to top