Was passiert in einem Unternehmen, wenn ein Hacker-Angriff oder eine Ransomware-Attacke erfolgreich war? Der IT-Dienstleister Vintin spielt in einer Cyber-Resilience-Simulation den Ernstfall durch und erarbeitet gemeinsam mit den Teilnehmern einen Handlungsleitfaden für die Praxis. Durch das realitätsnahe Rollenspiel sollen Unternehmensverantwortliche so lernen, wie sie auch unter Stress die richtigen Entscheidungen treffen.

Auch die leistungsfähigsten Sicherheitslösungen bieten keinen hundertprozentigen Schutz vor Cyber-Bedrohungen. Jeden Tag passiert es, dass Hacker die Schutzmaßnahmen von Unternehmen überwinden, sensible Daten mit Ransomware verschlüsseln und die Zahlung hoher Geldsummen verlangen.

Wenn die IT-Security umgangen ist, liegt die Verantwortung laut Vintin für die nächsten Schritte allein bei der Geschäftsleitung. Sie muss in kürzester Zeit Entscheidungen treffen, von denen im schlimmsten Fall der Fortbestand des gesamten Unternehmens abhängt. Denn Sicherheitsvorfälle beeinträchtigen nicht nur die laufenden Geschäftsprozesse – sie können auch die Reputation eines Unternehmens irreparabel schädigen. In vielen Fällen haftet die Geschäftsführung zudem persönlich für den Verlust von Firmengeheimnissen und die Regressforderungen Dritter.

Um die Auswirkungen einer Cyber-Attacke unter realitätsnahen Bedingungen erfahrbar zu machen, hat der IT-Dienstleister eine Cyber-Resilience-Simulation entwickelt. Sie ist als eintägiger Workshop für die Leitungsebene des Unternehmens konzipiert und wird von Vintin-Experten moderiert. Neben der Geschäftsführung können auch IT-, Sicherheits- und Datenschutzverantwortliche einbezogen werden. Anhand eines typischen Szenarios lernen die Teilnehmer ihre Handlungsoptionen sowie mögliche Fallstricke kennen. Die Bedrohungssituation werde dabei individuell an die Branche und Prozesse der Organisation angepasst, so die Sicherheitsexperten weiter. Denkbar ist etwa der Diebstahl von sensiblen Patientendaten, ein Angriff auf kritische Versorgungssysteme oder auch die Sabotage einer Industrieanlage.

„Häufig verlassen sich die Verantwortlichen einer Organisation darauf, dass sich Sicherheitsvorkommnisse im Ernstfall relativ zügig auf technischem Weg lösen lassen“, sagt Dr. Stefanie Künzel, Cyber Incident Analyst bei Vintin. „In der Simulation wird jedoch schnell deutlich, was für eine komplexe und unübersichtliche Situation in einem solchen Fall auf die Leitungsebene zukommt. Wie läuft die interne Krisenkommunikation ab? Wer schaltet die Ermittlungsbehörden ein? Welche gesetzlichen Meldepflichten sind zu beachten? Wann und wie werden die Kunden und Geschäftskontakte informiert? Alle diese Fragen müssen die Verantwortlichen beantworten – und dies in einer absoluten Ausnahmesituation und unter enormem Zeitdruck.“

Die Cyber-Resilience-Simulation zeigt Unternehmen auf, wie gut ihr internes Krisen-Management aktuell im Falle eines Cyberangriffs aufgestellt ist. Die wichtigsten Ergebnisse werden bei der Nachbereitung des Workshops zusammengefasst und ausgewertet. Bei Bedarf unterstützt Vintin die Verantwortlichen anschließend dabei, die nächsten Schritte anzugehen und die Abwehrstrategie weiter zu verbessern.

Eine Folgemaßnahme kann beispielsweise die Erstellung eines Notfallhandbuchs sein. Dieses enthält Handlungspläne für den Krisenfall, definiert klare Verantwortlichkeiten und listet alle relevanten Kontakte für die interne und externe Kommunikation auf. Zudem gibt das Notfallhandbuch Hinweise dazu, wie Sicherheitsvorfälle dokumentiert und Beweise gesichert werden. Dies erleichtert später die Arbeit der Ermittlungsbehörden und ist auch für die Schadensmeldung bei Versicherungen wichtig.

„Informationssicherheit ist heute viel mehr als ein IT-Thema“, sagt Vintin-Geschäftsführer Christoph Waschkau. „Es geht immer stärker darum, die organisatorische Widerstandsfähigkeit gegenüber Bedrohungen zu stärken. Die Geschäftsleitung steht dabei besonders in der Pflicht. Sie muss sicherstellen, dass das Unternehmen in jeder Situation handlungsfähig bleibt.“ Mit der Cyber-Resilience-Simulation, die auf langjährigen Erfahrungen im Bereich Security basiere, wolle man die Verantwortlichen gezielt auf den Krisenfall vorbereiten. Kein Unternehmen könne heute ausschließen, zum Opfer einer Cyberattacke zu werden. Es könne jedoch lernen, in kritischen Situation schneller zu handeln und Fehler zu vermeiden, die die Folgen einer Attacke noch verschärfen.

Weitere Informationen stehen unter www.vintin.de/cyber-resilience-simulation/ bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.