Die Zahl der registrierten Cyberangriffe steigt seit Jahren. Allein im Jahr 2021 haben Cyberangriffe auf Unternehmen im Vergleich zum Vorjahr um rund 20% zugenommen. Mit Blick auf die aktuellen geopolitischen Spannungen wird erwartet, dass die Zahl der Angriffe auch in diesem und den folgenden Jahren deutlich ansteigen wird. Cyberangriffe können dabei verheerend sein und nicht nur einzelne Systeme lahmlegen, sondern ganze Prozessketten unterbrechen und somit existenzbedrohende Ausmaße annehmen. 

Im Jahr 2021 verursachten derartige Angriffe Schäden in Höhe von etwa 223 Milliarden Euro – allein in Deutschland. Die größte Gefahr für Unternehmen geht dabei von Ransomware-Angriffen aus. Immer wieder wird Unternehmen diese perfide Methode zum Verhängnis. Angreifer tüfteln dabei an stetig neuen Strategien, um ihre Opfer in die Falle zu locken – und trotz aller Sensibilisierung sind sie allzu oft erfolgreich. Doch was ist zu tun, wenn das Kind in den Brunnen fällt?

Alle Stakeholder ins Boot holen

Um den Schaden so begrenzt wie nur möglich zu halten, ist schnelles und koordiniertes Handeln das Gebot der Stunde. Dabei sind sämtliche Stakeholder gefordert. Wohl dem, der bereits fundierte Notfallpläne entwickelt und etabliert hat, auf welche er nun zurückgreifen kann. In einem ersten Schritt muss das mögliche Ausmaß des Schadens ermittelt und notwendige Sofortmaßnahmen ergriffen werden. Das umfasst auch die Umsetzung kurzfristiger Sicherheitsvorkehrungen. Zeichnet sich ab, dass es sich um eine größere Schadenslage handelt, ist die Geschäftsführung zu informieren. 

Neben der IT- und Sicherheits-Abteilung des Unternehmens kann auch die Einbindung externer Stellen erforderlich sein – besonders dann, wenn die Behandlung des Vorfalls und eine mögliche Wiederherstellung der Systeme nicht mit eigenen Mitteln bewältigt werden kann. Häufig wird in weitreichenden Schadenszenarien auch der Krisenstab aktiviert. Die Kommunikationsabteilung übernimmt unterdessen die Information betroffener Mitarbeitender oder Kunden. Tangiert der Cyberangriff die Sicherheit personenbezogener Daten, kann auch die Einbindung der zuständigen Aufsichtsbehörden erforderlich sein. So obliegt es dem Datenschutzbeauftragten zu prüfen, ob eine Meldepflicht besteht. Diese ergibt sich aus der Datenschutz-Grundverordnung (DSGVO) und umfasst insbesondere Informationen über die Art der betroffenen Daten und deren Vertraulichkeit, die Art des erfolgten Angriffs sowie Optionen zur Schadensminimierung. Auch dem Datenschutzkoordinator kommt in einem solchen Fall eine Schlüsselrolle bei der Vorfallbewältigung zu.

Mitarbeitende und Führungskräfte auf den Ernstfall vorbereiten

Doch nicht nur Fachabteilungen sind für die erfolgreiche Bewältigung eines Cyberangriffs von zentraler Bedeutung. Einzelne Mitarbeitende müssen ihrenn Beitrag leisten, um den Schaden eines Angriffs zu minimieren und bei der Bewältigung des Vorfalls zu unterstützen. So ist den Vorgaben der IT- und Sicherheitsabteilung zwingend folge zu leisten. Das gilt insbesondere im Umgang mit möglicherweise kompromittierten Daten oder Systemen. Verdachtsmomente oder verdächtige Beobachtungen sind den internen Stellen umgehend mitzuteilen. Denn nur so kann sichergestellt werden, dass jene Stellen, die sich mit der Bewältigung des Vorfalls beschäftigen, über alle relevanten Informationen im Bilde sind. Damit Mitarbeitende und Führungskräfte ihre Verantwortlichkeiten kennen und wissen, was im Falle eines erfolgreichen Cyberangriffs zu tun ist, müssen diese regelmäßig und rollenspezifisch geschult und sensibilisiert werden. Denn fundierte Trainings- und Sensibilisierungsmaßnahmen legen den Grundstein für eine effiziente Bewältigung.


Quellen:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211021_Lagebericht.html

https://www.isico-datenschutz.de/blog/meldung-datenschutzvorfall/

https://www.8com.de/cyber-security-blog/die-5-grossten-cyberangriffe-des-jahres-2021

https://www.tagesschau.de/wirtschaft/bitkom-cyberangriffe-101.html