2024: Die Anzahl erfolgreich gehackter Unternehmen nimmt zu. Laut Statistiken des Hiscox Cyber Readiness Report 2023 wurden weltweit ca. 50 Prozent aller Unternehmen bereits Opfer eines Cyber-Angriffs – mit einem rasanten Anstieg in Deutschland gegenüber 2022. Die Zahl der gemeldeten Vorfälle steigt jährlich. Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann. Was kann man bei einem Cyber-Angriff tun?
INHALTE

Cyber-Angriffe aufarbeiten

Digitalforensik und Incident Response („DFIR“) sind Teildisziplinen der Cyber-Sicherheit. Eine faktenbasierte forensische Aufarbeitung eines Cyber-Angriffs ist für Unternehmen unerlässlich, um den nächsten Cyber-Angriff abzuwehren und daraus gestärkt hervorzugehen. Dies ist nicht nur wichtig, um zukünftige Angriffe zu vermeiden und Angreifer zu identifizieren, sondern auch, um gesetzliche Anforderungen zu erfüllen. Zudem bietet die Aufbereitung die Grundlage für eventuelle Versicherungsansprüche. 

Sofortmaßnahmen bei Cyber-Angriffen: Incident Response

Incident Response („IR“) ist ein organisiertes Verfahren zur Bewältigung und Verwaltung der Folgen eines Cyber-Angriffs. Wenn ein solcher Vorfall auftritt, ist es wichtig, Ruhe zu bewahren und den Vorfall genau zu dokumentieren. Notieren Sie, was passiert ist, wann es passiert ist und welche Systeme betroffen sind. Informieren Sie dann Ihr IR-Team oder, wenn nicht vorhanden, einen IR-Dienstleister. Es ist wichtig, im Krisenmodus nicht eigenständig zu versuchen, Auswirkungen zu behandeln. Dies kann die Situation verschlimmern und Beweise zerstören. 

Ein IR-Dienstleister sollte kontaktiert werden, wenn die Situation außer Kontrolle gerät oder wenn interne Ressourcen nicht ausreichen, um den Vorfall effektiv zu bewältigen. Ein IR-Dienstleister kann unter anderem ebenso in Fragen zum Krisenmanagement, zum Beispiel bei Angreiferverhandlungen und Behördenkommunikation, sowie bei datenschutzrechtlichen Fragen, zum Beispiel bei entwendeten Daten, unterstützen.

Wie unterstützen Präventionsmaßnahmen bei der Cyber-Sicherheit?

Eine effektive IR umfasst ebenso Präventionsmaßnahmen. Dazu gehören unter anderem 

  • regelmäßige Sicherheitsaudits,
  • Schulungen für Mitarbeiter und 
  • Die Implementierung von Sicherheitsrichtlinien. 

Ein IR-Dienstleister kann dabei helfen, diese Maßnahmen zu implementieren und zu verwalten. Prävention ist oftmals kostengünstiger, als die Reaktion auf einen Cyber-Angriff.

Grant Thornton unterstützt Sie direkt als unabhängiger IR-Dienstleister unter dieser Notfallnummer: +49 800 170 1000.