Cyberangriffe sind heute an der Tagesordnung, ein erfolgreicher Angriff auf Ihr Netzwerk ist daher nur eine Frage der Zeit. Dieser Leitfaden zeigt Ihnen, wie Sie im Fall der Fälle richtig reagieren – von der Vorbereitung eines Notfallplans über die Identifizierung eines Angriffs bis hin zur Bereinigung und Wiederherstellung von Systemen und Daten.
Inhalt:
Wenn es um die Zahl und Schwere erfolgreicher Cyberangriffe geht, kennt der Trend nur eine Richtung: nach oben. Schätzungen der Unternehmensberatung McKinsey zufolge könnten sich die von Cyberkriminellen verursachten Schäden bis 2025 weltweit auf 10,5 Billionen US-Dollar belaufen – eine Vervierfachung in nur zehn Jahren. Mehr als 93 Prozent der deutschen Unternehmen gehen davon aus, dass sich die Bedrohungslage verschärfen wird, wie eine aktuelle Umfrage des Internetverbands eco ergab.
Jedes Unternehmen muss daher damit rechnen, früher oder später Opfer eines erfolgreichen Cyberangriffs zu werden und sich entsprechend vorbereiten. Welche Aspekte dabei zu berücksichtigen sind, das erläutert der vorliegende Leitfaden. Er behandelt alle Phasen der Abwehr, Eindämmung, Bereinigung und Wiederherstellung vor, während und nach einer Attacke und beantwortet unter anderem folgende Fragen:
- Welche Prozesse und Verfahren muss ich implementieren, um ein möglichst hohes IT-Sicherheitsniveau zu erreichen?
- Wie sensibilisiere ich meine Mitarbeiter für Cybergefahren?
- Wie erkenne ich einen erfolgreichen Angriff so schnell wie möglich?
- Wie dämme ich die Folgen eines Angriffs ein und werde schnellstmöglich wieder handlungsfähig?
- Welche Meldepflichten muss ich beachten?
Originalauszug aus dem Dokument:
Prozesse und Verfahren
Gut dokumentierte Prozesse und Verfahren sind für das einwandfreie Funktionieren eines Incident-Response-Teams unerlässlich. Übermitteln Sie diese Leitlinien allen Mitarbeitern, die in die Bearbeitung von Vorfällen involviert sind, um sicherzustellen, dass alle Beteiligten dieselben Informationen haben und dieselben Ziele verfolgen. Klar definierte Prozesse und Verfahren unterstützen das Team bei einem einheitlichen Vorgehen. Sie erleichtern zudem die Kommunikation, sodass alle Beteiligten effizient und koordiniert auf Cybersicherheitsvorfälle reagieren können.
Incident-Handling-Plan
Ein wirksamer Plan für den Umgang mit Vorfällen (Incident Handling) legt klare Verfahren fest und bietet allen Beteiligten die notwendige Richtschnur. Die folgenden Punkte sollten Sie in Ihren Incident-Handling-Plan aufnehmen, damit ein umfassender Ansatz bei der Reaktion auf Vorfälle gewährleistet ist:
Beteiligte Personen festlegen: Ermitteln Sie, welche Personen in den Incident-Handling-Prozess involviert sind, und weisen Sie konkrete Rollen zu. Hierzu gehören zum Beispiel Incident Leads, ein IT-Zusatzteam,
die Verwaltung und das Führungsteam sowie externe Akteure wie IT- Dienstleister, Behörden und Anbieter von Incident-Response-Diensten.
Klassifizierung von Vorfällen und Schweregrade: Führen Sie Kriterien für die Klassifizierung von Vorfällen ein, die auf Faktoren wie mögliche Auswirkungen, betroffene Systeme und Bedrohungstyp basieren. Legen Sie Schweregrade fest, um Prioritäten setzen und die Reaktion auf Vorfälle entsprechend steuern zu können.