Notfallplan
Alles, was schiefgehen kann, wird auch schiefgehen (Murphys Gesetz) ... im Fall der Fälle, sollte man auf das Schlimmste vorbereitet sein!
INTERNER ABLAUFPLAN
Sollte es tatsächlich zu einer erfolgreichen Cyberattacke im Unternehmen kommen, sollten in erster Linie einmal die Nerven bewahrt werden. Für diesen leider nicht mehr seltenen Fall sollte ein interner Leitfaden ausgearbeitet werden, nach dem sich alle relevanten MitarbeiterInnen halten können, um die Situation weitestgehend zu deeskalieren! Und bitte unbedingt mitbedenken: bei einem möglichen Cyberangriff mit dem Stillstand der IT ist bereits einer gewisser (finanzieller) Schaden angerichtet - es geht konkret darum, diesen Schaden nicht unnötig durch fehlendes Know-how zu vergrößern!
REIHENFOLGEN UND VERANTWORTUNGEN
Vorausgesetzt, dass es ein gesichertes Backup-System gibt, das von der Attacke nicht beeinflusst wurde, hängt die erfolgreiche Reanimation der IT-Systeme von einer sauberen Konzeption des Notfallplans ab – darin werden Reihenfolgen der Maßnahmen und Verantwortungen genau definiert, um eine schnellstmögliche Wiederherstellung des operativen Geschäftsalltages zu garantieren.
ORGANISATORISCHE
ÜBERLEGUNGEN
-
Im Vorfeld abklären, wie lange ein Ausfall dauern darf, bis er existenzbedrohend ist
-
Definieren, welche Kosten ein externes Team verursachen kann/darf
-
Festlegen einer Datenhirarchie nach Wichtigkeit und Wiederherstellung
-
Das Aufsetzen einer Backup-Lösung mit Datensicherung an einem sicheren Ort
-
Backups regelmäßig aktualisieren
-
Datenwiederherstellung testen
DIE WICHTIGSTEN SOFORTMAßNAHMEN
-
Sofortiges Trennen vom Netzwerk verhindert Datenverlust
-
Das Trennen vom Stromnetz verhindert weitere Verschlüsselungen
-
Passwörter müssen umgehendster geändert werden, um weiteren Datenmissbrauch zu verhindern
-
Forensischer Datencheck für eine mögliche Datenwiederherstellung
-
System grundsätzlich belassen, um Untersuchungsergebnisse nicht zu verfälschen
-
Bevor das System wieder in Betrieb genommen wird, sollte es neu angesetzt werden
