Cyber-Angriffe, wie zum Beispiel Datendiebstahl oder Trojaner-Verschlüsselungen, können jedes Unternehmen treffen – von Kleinen bis hin zum Großkonzernen. Dabei spielt auch die Branche keine Rolle. Eines ist jedoch klar, wird ein Unternehmen Opfer eines IT-Sicherheitsnotfalls ist der Schaden enorm. Dieser kann jedoch durch richtiges Verhalten der Mitarbeiter deutlich minimiert werden.
Der Inhalt im Überblick
Gesamtschadenssumme eines IT-Vorfalls
Die Gesamtschadenssumme eines IT-Vorfalls setzt sich aus mehreren Komponenten zusammen. Dazu zählt der eingetretene Verlust, entgangene Gewinn, Ermittlungs- und Folgekosten, etwaige Bußgelder oder Geldstrafen sowie eine eventuelle Gewinnabschöpfung.
Nicht nur das Zahlen einer immens hohen Schadenssumme kann Folge eines IT-Sicherheitsnotfalls sein, sondern auch der Reputationsverlust bei Kunden. Dieser ist nicht außer Acht zu lassen, denn er spiegelt sich häufig sehr stark in Umsatzeinbußen wieder.
Verhaltensregeln im IT-Sicherheitsnotfall
Wird ein Cyber-Angriff entdeckt, muss umgehend gehandelt werden. Sie sollten vor allem Ruhe bewahren und bedacht Schritt für Schritt vorgehen. Durch unkoordinierte Handlungen, könnten Sie u. U. wichtige Beweismittel vernichten. Nachfolgend finden Sie Verhaltensregeln, die Sie bei einem IT-Sicherheitsnotfall befolgen sollten:
- Verändern Sie das System nicht
- Sichern Sie mögliche Beweismittel
- Protokollieren Sie Ihre Schritte
- Informieren Sie die relevanten internen Stellen
- Benennen Sie eine verantwortliche Leitungsperson
- Ermitteln Sie den Sachverhalt
- Schalten Sie IT-Forensik-Experten ein
- Informieren Sie externe Stellen
- Beseitigung der identifizierten Bedrohungen
- Wiederherstellung und Lesson Learned
Eine detaillierte Ausführung der Verhaltensregeln im IT-Sicherheitsnotfall gibt Ihnen einen tieferen Einblick und stärkt Ihr Verständnis.
Betroffenheit von Abteilungen
Die Täter haben es häufig auf spezielle Daten in einer bestimmten Abteilung abgesehen.Laut der aktuellen KPMG Studie sind folgende Abteilung mit absteigender Relevanz betroffen:
- Vertrieb
- Produktion
- Einkauf
- IT
- Finanz- und Rechnungswesen
- Lager/Logistik
- Geschäftsführung
- Human Resources, Personalwesen
- Vertriebsorientierte Berater
Die am stärksten betroffenen Abteilungen sollten besonders achtsam sein und sich schon proaktiv mit möglichen Gefahren auseinandersetzen.
Awareness im Unternehmen
Eine Vorbereitung auf IT-Sicherheitsvorfälle sollte in Ihrem Unternehmen ein zentraler Bestandteil des Krisenmanagements sein, da eine zeitnahe und angemessene Reaktion maßgeblich zur professionellen Bewältigung beiträgt.
Bedeutend ist hierbei auch das richtige Verhalten der Mitarbeiter. Durch falsche Verhaltensweisen kommt es nicht selten vor, dass wichtige Beweismittel vernichtet werden. Dies erschwert die Arbeit der IT-Forensiker, die versuchen einen IT-Vorfall aufzuklären und handfeste Beweise gerichtsfest zu sichern. Daher sollten Sie Ihre Mitarbeiter entsprechend schulen und Verhaltensregeln in einem IT-Sicherheitsnotfall an jeden Mitarbeiter kommunizieren und diese physisch zugänglich machen.