Wichtige Regeln im Rahmen eines Cyber-Security-Angriffes
Der Vorbeugung von Cyber-Security-Angriffen sollte viel Aufmerksamkeit geschenkt werden und viele dieser Maßnahmen sind in unserer täglichen Arbeit inbegriffen. In diesem Blogartikel geht es nun jedoch um den Umgang mit der Situation, wenn trotz aller Vorbereitung ein Cyber-Security-Angriff stattfindet. Denn auch auf diesen Fall sollte jedes Unternehmen inklusive aller Mitarbeiter/innen vorbereitet sein. Wir haben im Folgenden einige grundlegende Regeln zusammengefasst, die dabei immer beachtet und kommuniziert werden sollten.
Regel 1 – Vertraulicher Umgang mit Informationen
Grundsätzlich sollte mit allen im Unternehmen vorliegenden Informationen vertraulich umgegangen werden, hierzu sollte ein Unternehmen auch Vertraulichkeitsvereinbarungen mit seinen Mitarbeitern abschließen. Gerade bei einem Cyber-Security-Angriff jedoch sollte ein vertraulicher Umgang mit allen mit dem Vorfall zusammenhängenden Informationen gegenüber allen Beteiligten herrschen. Nur Personen, die zu informieren sind, sollten von dem Vorfall mitbekommen und keine weiteren Unbeteiligten.
Regel 2 – Schnelles Handeln
Im Falle eines Angriffes sollte umgehend der Informationssicherheitsbeauftragte bzw. der entsprechende IT-Verantwortliche informiert werden, der Mitarbeiter muss also seiner Meldepflicht so schnell wie möglich nachgehen.
An diesem Punkt kommt auch die sogenannte IT-Notfallkarte in das Spiel. Diese kann den Mitarbeitern von den Sicherheitsbeauftragten an die Hand gegeben werden und bereitet diese auf ihre Meldetätigkeit vor. Oftmals kann es in so einer aufregenden und ungewissen Situation zu Verwirrungen kommen und es ist sinnvoll den Mitarbeitern eine gewisse Orientierung zu geben. Auf der Notfallkarte sind wie bei der Ersten Hilfe am Unfallort die wichtigen W-Fragen vermerkt: Wer sollte angerufen werden? Was ist passiert? Wo ist es passiert? Und Weitere.
Regel 3 – Ruhe bewahren
Handeln ist wichtig, aber bitte richtig. Je besser ein Unternehmen auf Cyber-Security-Angriffe vorbereitet und beispielsweise eine Notfallkarte vorhanden ist, desto überlegter und strukturierter können alle Beteiligten handeln.
Florian Goldenstein von Konica Minolta Business Solutions Deutschland GmbH sagt dazu: „Teilweise richten Security-Angriffe überhaupt erst Schaden an, in dem die Angreifer ihren Opfern Angst machen und diese durch Druck zu unüberlegtem Handeln führen.“
Regel 4 – Dokumentation
Alle Informationen sollten, anhand der W-Fragen, sofort dokumentiert und Fehlermeldungen sowie weitere festzuhaltende Elemente im besten Fall fotografiert werden. Auf spätere Rückfragen kann daraufhin sicher geantwortet werden. Fehlt die Dokumentation, kann es sonst passieren, dass das Geschehen nicht mehr detailgetreu wiedergegeben werden kann und so wichtige Informationen im Nachhinein fehlen.
