Die Anzahl der Cyber Angriffe auf die deutsche Wirtschaft ist im Jahr 2021 um ca. 20% gestiegen – die Dunkelziffer ist nur schwer zu erfassen. Die Einschätzung der Allianz-Versicherung liegt laut einem Bericht des MDR sogar bei 125% gegenüber 2020. Insbesondere Kremlnahe Cyberkriminelle sind aktuell durch den Ukraine-Krieg zur Sabotage und wirtschaftlichen Schwächung der „unfreundlichen“ Staaten ermutigt. Dies deckt sich auch mit den Erfahrungen der Cyber-Abwehrexperten der Corporate Trust, Business Risk & Crisis Management GmbH.
Neben der IT-technischen Prävention und Reaktion, müssen sich die Unternehmen heute die Frage stellen, wie das jeweilige Krisenmanagement auf Cyber-Angriffe und die daraus resultierenden Szenarien vorbereitet sind. Hier herrschen oftmals größere Defizite als in den jeweiligen IT-Prozessen. Viele Herausforderungen brechen über die Vorstände oder Geschäftsführer innerhalb kürzester Zeit herein.
- Umfassende Schadens- und Risikoanalyse (z. B. Wurden durch den Angriff alle internen Netze betroffen? Sind Back-up-Sicherungen verfügbar? Welche Daten wurden möglicherweise geleakt?)
- Kommunikation an alle Zielgruppen (u. a. Mitarbeiter, Aufsichtsgremien, Kunden, Lieferanten, Partner, Öffentlichkeit)
- Notwendige Informations- und Anzeigepflichten (z. B. Regulatoren, Versicherungen, Polizei, Datenschutzbeauftragte)
- Koordination des Aufbaus eines „analogen“ Notbetriebs
- Festlegung von Prioritäten beim Wiederaufbau
In dieser Aufzählung fehlt bewusst die Kontaktaufnahme mit den Cyber-Kriminellen. Es gilt zu bedenken – diese ist ein wesentlicher Faktor, um mögliche Schadenspotentiale für das betroffene Unternehmen zu analysieren und zu minimieren.
Corporate Trust Sicherheitsblog 