Hackerangriff: 5 Schritte-Notfallplan für Unternehmer

Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz zu prüfen. „Ob die Ursache für einen IT-Ausfall ein Updatefehler und ein Hackerangriff ist, spielt nicht nur bei kritischen Infrastrukturen eine untergeordnete Rolle. Das Ergebnis ist in beiden Fällen verheerend. Im Falle eines Cyberangriffs kommen Image- und Reputationsschäden hinzu“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24, dem Absicherungsspezialisten für Selbstständige und Unternehmer.

Skull and bone as a symbol of hacking programs or personal inforSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.com

Fast jedes zweite Unternehmen in Deutschland ist heute bereits von einer Cyberattacke betroffen, doch nur etwa 40 Prozent der Unternehmen haben einen IT-Notfallplan. Finanzchef24 rät Unternehmen zu einem gut entwickelten und regelmäßig getesteten IT-Notfallplan. Auch vor dem Hintergrund, dass eine bereits funktionierende IT-Sicherheit eine grundlegende Voraussetzung zum Abschluss einer Cyberversicherung gilt. Die zunehmend digitalen Bedrohungen und komplexer werdenden Risikoszenarien erfordern eine systematische Vorgehensweise bei einer unternehmenskritischen Notfallsituation.

Die wichtigsten Punkte für einen Cyber-Notfallplan

  1. Effektive Kommunikation: Ein Notfallkommunikationsplan, der sicherstellt, dass alle betroffenen Parteien schnell und klar informiert werden. Im Vorfeld: Stakeholder identifizieren, Kommunikationskanäle festlegen, Nachrichten für verschiedene Szenarien vorbereiten. Dabei sind Meldepflichten zu beachten. Zum Beispiel: Datenschutzbehörde, Bundesamt für Sicherheit in der Informationstechnik, Schadensmeldung an Versicherung.
  2. Umfassendes Notfallkontaktbuch: Alle relevanten internen und externen Kontakte, die im Notfall benötigt werden. Das Kontaktbuch sollte regelmäßig aktualisiert und sowohl an einem anderen Ort separat digital als auch in physischer Form sicher aufbewahrt werden.
  3. Bereitstellung eines Notfallkoffers: Ersatzrechner, -telefone, -server und wichtige Software, um den Geschäftsbetrieb aufrechtzuerhalten. Handbücher und Anweisungen in physischer Form für die schnelle Inbetriebnahme und Fehlerbehebung der Ersatzausrüstung.
  4. IT-Notfallkarte: Hinweisschild in physischer Form sichtbar positioniert im Stil „Verhalten im Brandfall“ bietet Beschäftigten wichtige Verhaltenshinweise bei IT-Notfällen. Die Notfallkarte soll an zentralen Orten platziert werden und erzeugt einen unmittelbaren Beitrag zur Security Awareness in der Organisation. Sie gibt Beschäftigten wichtige Verhaltenshinweisen bei IT-Notfällen, damit sie vom ersten Moment an richtige Entscheidungen treffen können. Die Karte beinhaltet die Ansprechpartner für IT-Notfälle und deren Erreichbarkeit, sowie die ersten Schritte zur Durchführung von Gegenmaßnahmen. Diese dürfen nur nach Absprache mit den Verantwortlichen durchgeführt werden.
  5. Regelmäßige Überprüfungen und Übungen: Schulungen und Sensibilisierungsmaßnahmen im Unternehmen: Sicherstellen, dass der Notfallplan aktuell bleibt und alle Beteiligten wissen, was im Ernstfall zu tun ist.
  6. Cyber-Sicherheit: Führungskräfte in der Pflicht

    Da Cybervorfälle die Existenz eines Unternehmens gefährden, ist Cyber-Sicherheit laut Finanzchef24 Chefsache. „Auch wenn die Aufstellung eines solchen Plans zunächst aufwendig erscheint, ist dies eine Investition in die Zukunftssicherheit des Unternehmens. Es geht nicht nur um die Wiederherstellung von Systemen und Daten, sondern um das Vertrauen von Kunden, Partnern und Mitarbeitern und die Unternehmenszukunft,“ betont Rezvanian. Die Vorbereitung sollte regelmäßig überprüft, getestet und aktualisiert werden. Schulungen und Weiterbildungen der Mitarbeiter seien essentiell, wodurch die Belegschaft zu einem wesentlichen Bestandteil der Cyber-Sicherheit wird.

    Meist ist die Herausforderung die Kombination von technischen Lücken und Fehlverhalten der Mitarbeiter. „Die IT kann noch so gut sein, der Mensch bleibt auch im Jahr 2024 das Problem. Die Bedrohung durch Cyberkriminalität nimmt kontinuierlich zu, und Unternehmen jeder Größe müssen sich darauf einstellen“, sagt Payam Rezvanian.

    Fehlende Updates sind potenzielle Einfallstore

    Das Problem: Gerade kleine und mittlere Unternehmen überschätzen oft ihre IT-Sicherheit und unterschätzen die Risiken eines Hackerangriffs. Die Basis sind meist Bugs in der Software und fehlerhafte oder fehlende Updates, die von Internet-Bots ausspioniert werden. „Hacker greifen die kleinen und mittleren Unternehmen in der Regel nicht gezielt an. Die Cyberkriminellen verwenden dazu besondere Software, die alle verfügbaren Rechner und Homepages auf bekannte Sicherheitslücken absuchen,“ sagt Rezvanian. Üblicherweise durchsuchen Bots das Internet wie eine Suchmaschine nach Lücken. Jeder Anschluss, der gerade online ist, wird geprüft. Es wird gesucht, wo das letzte Update noch nicht installiert wurde und welche Software Sicherheitslücken aufweist. Deswegen sollten Firmen auf aktuelle Updates und Systemsicherheit achten.

LESEN SIE AUCH

Shocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.comShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.com
Cyber

IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren

Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.

Mid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.comMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.com
Cyber

Neu im Markt - der SI Cyberschutz

Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.comBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com
Cyber

Mittelstand investiert verstärkt in Cybersicherheit

Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.

Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Who is Danny – stock.adobe.comClose up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Who is Danny – stock.adobe.com
Cyber

Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet

Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.

Young freelancer working with laptop at home.Young freelancer working with laptop at home.Svyatoslav Lypynskyy – stock.adobe.comYoung freelancer working with laptop at home.Svyatoslav Lypynskyy – stock.adobe.com
Cyber

IT-Sicherheit für Selbstständige: So lässt sich Datensicherheit erhöhen

Selbstständige und kleine Betriebe sind oft das Ziel von Cyberangriffen, da sie nicht über die Sicherheitsressourcen wie große Unternehmen und Konzerne verfügen. Datensicherheit ist deshalb für Solo-Selbstständige und kleine Firmen von größter Bedeutung.

Nervous upset man with financial problems. Depressed man and financial crisis.Nervous upset man with financial problems. Depressed man and financial crisis.Daniel Jędzura – stock.adobe.comNervous upset man with financial problems. Depressed man and financial crisis.Daniel Jędzura – stock.adobe.com
Digitalisierung

Kriminalität im Netz trifft Unternehmen jeder Größe

Sie bilden das Rückgrat der deutschen Wirtschaft: kleine und mittelständische Unternehmen (KMU). Die Bandbreite reicht von Dienstleistungsunternehmen und dem Gastgewerbe über den Einzelhandel bis zum Baugewerbe oder der Energie- und Wasserversorgung.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.