Heute (27.9.2023) ist endlich unser Buch erschienen.
Wir haben versucht alles reinzupacken, was wir in den letzten Jahren über Krisenbewältigung nach einem erfolgreichen Ransomwareangriff gelernt haben. Inklusive ein paar Kapitel zum Thema Verteidigung und Vorbereitung. Das eBook gibt’s jetzt schon, das gedruckte Buch kommt in 3-4 Wochen.
Ganz am Anfang stehen zwei Geleitworte (herzlichen Dank an die Herren Reischle, Heilbronner Stimme und Mombaur, SRH) und ein Kurzeinstieg für Manager. Letzteren sollte jeder gelesen haben, der im Rahmen eines Ransomwareangriffs mit IT-Experten und Forensikern reden muss.
Im Teil I geht es dann darum, wie Ransomware funktioniert. Ein paar theoretische Grundlagen zu „threat based security“, ein bisschen Historie vor allem aber die Organisation und Erpressungsmethodik der Täter (inkl. ein bisschen Profiling). Auch die technischen Details der aktuellen Angriffe werden erläutert – dieses Kapitel ist allerdings für nicht-ITler wohl ein bisschen zu hart zu lesen.
Teil II ist dann der Hauptteil, es geht um den Krisenfall. Wir detaillieren Erst- und Sofortmaßnahmen sowie die Prozesse der Täteridentifikation, Ermittlung des Schadensausmaßes und die grundsätzliche Organisation der Krisenbewältigung mit dem übergeordneten Crisis Management Team (CMT) und dem IT-Notfallstab / Cyber Security Incident Response Team (CSIRT). Für das CMT gibt es dann Kapitel zu Täterkommunikation, Erpressungsgeldzahlung, Krisenkommunikation und dem Management der Stakeholder Polizei, Datenschutzbehörde sowie Versicherung. Für das CSIRT werden die Themen Notbetrieb, Forensik und Wiederherstellung ausführlich und mit allen möglichen Optionen dargestellt. Das Ende dieses Teils bildet das Kapitel „Schäden und Schadenshöhe“ das uns Dr. Malek und Frau Kurtz von Clyde&Co zugeliefert haben (vielen Dank dafür!).
Im Teil III widmen wir uns der Prävention. Moderne Security Strategien, Alarmstufenmanagement im ISMS sowie unsere 33 Mindeststandards plus einige selbst durchführbare Schnelltests für die Techniker. Tipps für den Aufbau eines präventiven Krisenmanagements und den Abschluss einer Cyberversicherung (herzlichen Dank an Nicole Weyerstall von Schuster Versicherungsmakler für letzteres) komplettieren diesen Teil.
Am Ende des Buchs folgen noch ein Blick in die Zukunft und ein Anhang mit Links und konkreten Konfigurationsempfehlungen.
Wir sind schon sehr gespannt auf das Feedback!
Corporate Trust Sicherheitsblog 