Cyber Response Readiness – die Antwort auf Cyberangriffe

in Advisory, 11.02.2016

Fast kein Tag vergeht, an dem nicht in den Medien über eine Hackerattacke, einen Datenraub oder digitale Erpressung berichtet wird. Hält man sich vor Augen, dass es sich bei diesen veröffentlichten Fällen nur um die Spitze des Eisbergs handelt, kann man davon ausgehen, dass so gut wie jedes Unternehmen sich mit diesem Risiko auseinandersetzen muss. Die zunehmende Digitalisierung in der Industrie sowie das Internet of Things wird dieses Risiko noch erhöhen. Mit solchen Ereignissen muss daher wie mit anderen Risiken, wie Feuer oder der Unterbruch der Lieferkette, umgegangen werden. Unter Cyber Response Readiness verstehen wir diese Fähigkeit von Unternehmen.

Bei Cyberattacken nicht den Stecker ziehen

Was passiert in einem Unternehmen, wenn ein Feuer ausbricht? Bauliche Massnahmen verhindern oder verzögern die Ausbreitung. Rauchsensoren oder aufmerksame Mitarbeiter detektieren den Vorfall und lösen die Alarmierung aus. Wenn vorhanden, nimmt ein Krisenstab seine Arbeit auf. Schliesslich trifft die Feuerwehr ein und bekämpft den Brand. Und was passiert bei einem Hackerangriff im selben Unternehmen? Im Idealfall verfügt das Unternehmen auch im IT-Bereich über eine Sicherheitsinfrastruktur, welche die Ausbreitung der Malware verhindert oder verzögert. Diese Art von präventiven Massnahmen bildete lange Zeit den Schwerpunkt im Bereich der IT-Security. Eine technische Detektion gestaltet sich schon schwieriger, obwohl sich die ‘Intrusion Detection’ und ‘Prevention-Technologien’ laufend weiterentwickeln.

Der Mensch ist grösstenteils überfordert mit dem Feststellen von Malwareattacken, da ihm schlicht das Sensorium dazu fehlt. Kommt es dennoch zu einer Detektion ist oftmals keine interne oder externe „Feuerwehr“ vorhanden, die zeitnah reagieren, den Schaden eindämmen und die Kosten begrenzen kann. Der Ausbruch von Panik im Falle eines Brandes wäre ein Worst-Case-Szenario, da er nicht nur die Bekämpfung verhindern, sondern auch zusätzliche Schäden anrichten würde. Gleiches gilt für den Fall einer Cyberattacke, wobei Panikreaktionen („Stecker ziehen“) zu teuren Geschäftsunterbrüchen führen können.

Was ist Cyber Response Readiness?

Cyber Response Readiness erlaubt es einer Organisation, bei einem Ereignis die Kontrolle zu behalten, den Schaden einzudämmen und somit die Nachteile zu begrenzen. Damit die Cyber Response Readiness gelingt, müssen drei Hauptaspekte beachtet werden:

Cyber Response Readiness

Vorbereitung

Der nächste Sicherheitsvorfall kann zwar nicht vorausgesagt werden, dennoch muss jedes Unternehmen damit rechnen und entsprechend vorbereit sein. Es müssen also Bedingungen geschaffen werden, die ein rasches und effektives Reagieren erlauben. Eine entscheidende Rolle spielt dabei das sogenannte Playbook, in welchem beschrieben ist, wie eine Organisation auf Sicherheitsvorfälle reagieren will. Zudem muss sichergestellt werden, dass Cyber Response Readiness nicht als einmalige Übung an ein kleines Team von Spezialisten delegiert wird. Um vorbereitet zu sein, müssen verschiedene Teile der Organisation ihren Beitrag dazu leisten, z.B. auch die Rechts- und Kommunikationsabteilung.

Zusätzlich gilt es zu beachten, dass es sich bei Cyber Response Readiness nicht um eine rein technische Angelegenheit handelt. Unserer Meinung nach müssen auch die Dimensionen ‘Mitarbeitende’ und ‘Prozesse’ betrachtet werden: Wer trifft die kritischen Entscheidungen? Sind die Mitarbeitenden geschult? Sind die relevanten Prozesse für eine Cyber Response definiert? Ist festgelegt, wie in einem solchen Fall die externe und interne Kommunikation funktioniert?

Partnerschaften

Cyberangriffe gehen schnell über Unternehmens- oder Organisationsgrenzen hinaus und können verschiedene Stakeholder betreffen. Oftmals fehlt das Expertenwissen innerhalb einer Organisation, um einen Vorfall technisch zu bewältigen, zum Beispiel hinsichtlich forensischer Sicherstellung von Daten, der Extraktion von Daten aus der Cloud oder der Analyse des Vorgehens des Täters. Zudem sprechen Kostenüberlegungen oftmals gegen einen Aufbau und Pflege dieses Spezialwissens innerhalb der eigenen Organisation.

Hat das Ereignis einen Einfluss auf finanzielle Ergebnisse eines Unternehmens, müssen eventuell Regulatoren oder Investoren miteinbezogen werden. Je nach Firma und Branche ist es hilfreich, bereits über gute Kontakte zu den zuständigen Behörden zu verfügen. Gerade dieser „Softfaktor“ wird oftmals zu wenig berücksichtigt. Zusätzlich sollten bereits Verträge für eine künftige Zusammenarbeit existieren. Schliesslich will man in einer Krise keine Zeit mit dem Aushandeln von Dienstleistungen verlieren.

Weiterentwicklung

Durch Lernen innerhalb der eigenen Organisation und von anderen Beteiligten, kann die Cyber Response Readiness laufend weiterentwickelt und verbessert werden – proaktiv als auch reaktiv. Auch der Erfahrungsaustausch innerhalb des Netzwerks ist für die Konzeptentwicklung entscheidend. Durch regelmässige Übungen können zudem Prozesse durchgespielt und gleichzeitig optimiert werden.

Mit der Beachtung dieser drei Aspekte kann sich ein Unternehmen auf die Bewältigung von Cyberattacken vorbereiten. Angriffe können nicht verhindert werden, da es keine hundertprozentige Sicherheit gibt. Aber man kann lernen, ihre Wirkung zu begrenzen, und sicherzustellen, dass man nicht mehr um eine Antwort verlegen ist.

 

 

Weitere Informationen:

 


Leave a Reply

Your email address will not be published.