Trotz fortschreitender Digitalisierung und einer stetig vernetzteren Welt steht Cyber-Sicherheit für viele Unternehmen noch immer nicht oben auf der Prioritätenliste. Es scheint nicht relevant – leider ist das oft ein gefährlicher Trugschluss, denn 70 Prozent der deutschen Unternehmen wurden bereits Opfer eines Cyber-Angriffs. Sei es der klassische Verschlüsselungstrojaner, der Diebstahl von Passwörtern oder abgefangene TAN-Nummern beim Online-Banking.
Manche dieser Angriffe sind eher lästig, doch andere können auch ein ganzes Unternehmensnetzwerk lahmlegen und erhebliche Schäden verursachen. Hohe Kosten, Reputationsverlust oder längerfristige Betriebsausfälle sind nur einige der Folgen, die Opfern von Cyber-Kriminellen drohen.
Im Idealfall sensibilisieren Unternehmen ihre Mitarbeiter in dem Maße, dass unüberlegte Klicks oder unbedachte Downloads gar nicht erst passieren. Viele Cyber-Angriffe werden auch durch Phishing ausgelöst. Beispielsweise werden E-Mails dabei gezielt an Mitarbeiter gesendet, um sensible und private Informationen abzufangen. Das kann mit intensiven Trainings vermieden werden.
Was aber tun, wenn der Cyber-Kriminelle erfolgreich war und vertrauliche Daten kompromittiert wurden? So verhält man sich richtig:
Auch wenn es sicherlich kein schönes Gefühl ist, für einen Ausfall verantwortlich zu sein, ist eine schnelle Reaktion wichtig. Informieren Sie die Verantwortlichen in Ihrem Unternehmen über einen möglichen Angriff – Zeit ist Geld. Der Verlauf des Schadens sowie die Schadenshöhe hängen in hohem Maße davon ab, wie schnell auf den Cyber-Angriff reagiert wird. Somit ist es essenziell die richtigen Schritte unmittelbar in die Wege zu leiten. Selbst, wenn es nicht klar ist, ob es sich wirklich um einen Angriff von Cyber-Kriminellen handelt, sollten Sie den Vorfall melden. Lieber einmal zu viel Alarm geschlagen als einmal zu wenig.
Auch wenn es schwerfällt, ist es wichtig, in dieser Situation Ruhe zu bewahren. Das Problem muss unverzüglich gelöst werden. Aber überlegt und informiert. Eine Vielzahl an Schad-Software entpuppt sich erst dann als gefährlich, wenn der verängstigte Nutzer unüberlegt handelt. Beispielsweise werden Sie zum Download einer Software aufgefordert, um einen möglichen Datenverlust zu verhindern. Die Nachricht an sich ist nicht das Problem, der Klick, der dann folgt, führt jedoch zur Installation der Schad-Software. Es gilt also: Nichts Unüberlegtes tun und auf die Profis warten!
Wie bei jedem anderen Notfall empfiehlt es sich auch im Fall eines Cyber-Angriffs, den Ablauf so genau wie möglich zu dokumentieren. Man kann dabei die klassischen W-Fragen als Hilfe nutzen: Was ist passiert? Wo ist es passiert? Wann ist es passiert? Wie ist es passiert? Sollte ein Handy mit Fotofunktion griffbereit sein, ist es ratsam, die Meldungen, die auf dem Bildschirm erscheinen, zu fotografieren. Je mehr Informationen zusammengetragen werden können, desto größer ist die Chance, dass Ihr IT-Experte das Problem schnell nachvollziehen und lösen kann.
Das ist die Frage aller Fragen. Hilft es den Stecker zu ziehen, um schlimmere Schäden zu vermeiden? Die Frage lässt sich leider nicht pauschal beantworten. Auf der einen Seite kann eine interne Ausbreitung auf andere Geräte oder eine vollständige Infizierung der unternehmenseigenen Server eventuell vermieden werden. Auf der anderen Seite werden Hacker gewarnt, dass sie entdeckt wurden, und eine detaillierte Inspektion durch die IT wird dadurch ebenfalls erschwert. Es empfiehlt sich auch hier, schnell die Experten zu konsultieren, um die Situation richtig einschätzen zu lassen.
Die Ermittlungsarbeit von Cyber-Experten ist vergleichbar mit denen von Polizisten. Zuerst klären sie, ob es sich tatsächlich um einen Angriff von Cyber-Kriminellen handelt oder ob einfach nur eine technische Störung vorliegt. Sollte sich der Cyber-Angriff bestätigen, wird – ähnlich wie bei einem Überfall zum Beispiel – der „Tatort” genau inspiziert, Daten werden gesichert und Spuren aufgenommen. Außerdem werden die betroffenen Personen befragt und anschließend werden die Art des Angriffs, das Ausmaß sowie die Schadenshöhe bestimmt. Mit diesen Angaben können die Opfer von Cyber-Angriffen bei der Polizei Anzeige erstatten.
Ob die zuständige Datenschutzaufsichtsbehörde informiert werden muss oder vielleicht sogar die von dem Vorfall betroffenen Personen benachrichtigt werden müssen, sollte – sofern vorhanden – mit dem Datenschutzbeauftragten abgeklärt werden. Dieser stimmt sich dabei eng mit den Experten ab, die den Fall technisch untersucht haben.
Was letztlich folgt, sind die Aufräumarbeiten. Daten müssen wiederhergestellt und neu abgesichert werden. Nun ist auch der perfekte Moment gekommen, um den Schutz zu intensivieren. Mögliche Maßnahmen sind zum Beispiel neue Passwörter für alle Mitarbeitenden zu vergeben sowie die Einführung einer 2-Faktor-Authentifizierung.
Miroslav Mitrovic ist Leiter des Vertriebs für die DACH-Region beim Cyber-Sicherheitsanbieter Perseus. Er blickt auf mehr als 20 Jahre Erfahrung im Vertrieb zurück, unter anderem bei HDI.