Mit einer Checkliste will Everbridge, ein Anbieter von Software für Notfallwarnungen und das Krisen-Management, Unternehmen dabei helfen, für die schnelle, zielgerichtete Reaktion auf erfolgreiche Cyberangriffe gewappnet zu sein.

Die Wahrscheinlichkeit für Unternehmen, Opfer eines Cyberangriffs zu werden, ist so hoch wie nie, warnt Everbridge: Dank moderner Angriffsmethoden seien Hacker immer häufiger erfolgreich. Deshalb gelte es, sich für das oft Unvermeidliche zu rüsten: einen tatsächlichen IT-Sicherheitsvorfall.

Eine Schlüsselrolle, so betont der Anbieter, spiele dabei die effiziente Kommunikation. Nur dadurch könne ein Unternehmen einen Angriff schnell entschärfen, das Ausmaß begrenzen, den Geschäftsbetrieb so gut wie möglich aufrechterhalten und einen Reputationsverlust verhindern. Die folgenden sechs Fragen sollten sich Unternehmen deshalb laut dem Spezialisten für Krisenkommunikation stellen:

  • Ist ein spezielles Kommunikationssystem vorhanden? Um die Reaktion, Kommunikation und Abstimmung im Fall eines Cyberangriffs zu automatisieren, ist laut Everbridge ein Critical- Communications-System erforderlich. Dieses dient dazu sicherzustellen, dass die relevanten Personen, etwa die IT-Verantwortlichen, unverzüglich zu erreichen sind. Das System sollte die bidirektionale Kommunikation ermöglichen, damit Unternehmen sofort andere Ressourcen kontaktieren können, wenn die ersten Ansprechpartner nicht antworten.
  • Sind alle Mitarbeiter an das System angebunden? An dieses System sollten laut dem Anbieter nicht nur die IT-Verantwortlichen und Krisenteams, sondern sämtliche Mitarbeiter angebunden sein. Nur dann lasse sich die komplette Belegschaft effizient über die Situation und die nächsten Schritte unterrichten. Am besten solle man die Mitarbeiter dazu verpflichten, sich für das System zu registrieren.
  • Ist multimodales Messaging möglich? Je mehr Kommunikationskanäle offen stehen, desto wahrscheinlicher ist es, dass die relevanten Personen unabhängig von Tageszeit oder Aufenthaltsort auch wirklich erreichbar sind, so Everbridge. Deshalb sollte man sie immer über mehrere Kanäle und Geräte kontaktieren können: via SMS, Push-Nachricht, E-Mail oder Sprachnachricht auf privaten und beruflichen Festnetz- und Mobiltelefonen.
  • Gibt es vorbereitete Templates? Um im Ernstfall möglichst effizient und fehlerfrei zu kommunizieren, sollte ein Unternehmen Templates für Workflows und Benachrichtigungen vorbereiten. Dabei sei es entscheidend, die Nachrichten gezielt für die verschiedenen Empfängerkreise und deren Aufgaben im Krisenfall auszulegen. Das IT-Response-Team zum Beispiel benötige ganz andere Informationen als das Management oder die Personalabteilung.
  • Ist auch die externe Kommunikation abgedeckt? Neben der internen dürfe man natürlich die externe Kommunikation nicht vergessen. So seien beispielsweise Partner oder Kunden zu informieren, wenn der Angriff sie beeinträchtigt. Auch dafür sollte man entsprechende Abläufe und Templates vorbereiten. Dies hilft laut dem Anbieter, Transparenz zu schaffen, Vertrauen aufzubauen und zu verhindern, dass Fehlinformationen sich verbreiten oder Spekulationen wuchern. Zudem bestehe gegebenenfalls eine gesetzliche Meldepflicht gegenüber Behörden, etwa wenn ein Unternehmen als Betreiber einer kritischen Infrastruktur eingestuft ist.
  • Hat das Unternehmen die Abläufe durchgespielt? Vorbereitete Workflow- und Nachrichten-Templates ermöglichen es, die aufgesetzten Abläufe ohne den Druck des Ernstfalls einzuüben, zu erproben und gegebenenfalls zu optimieren, so Everbridge. Ein Probelauf helfe dabei, die Antwort- und Reaktionsraten zu messen, Schwachstellen aufzudecken und sie gezielt zu beseitigen.

Weitere Informationen finden sich unter www.everbridge.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.