Cybernotfall: Jeder zweite Angestellte ist auf sich allein gestellt, wie eine Studie des Cybersicherheitsunternehmens Perseus zeigt. In seinem Gastbeitrag beleuchtet Michael Horchler, Chief Security Officer bei Perseus Technologies, die Gründe und Lösungen für dieses alarmierende Problem.
Jeder zweite Angestellte ist im Cybernotfall auf sich allein gestellt. Das ergab eine Studie des Cybersicherheitsunternehmen Perseus. Der Grund: Entweder wurden die Mitarbeitenden nicht über die entsprechende verantwortliche Person unterrichtet oder sie wussten teilweise gar nicht, ob es überhaupt eine zuständige Person gibt. Im schlimmsten Fall stoßen Cyberkriminelle somit auf keine aktive Gegenwehr bei ihren Angriffsversuchen.
Das mag übertrieben klingen, ist aber im Falle von Cyberangriffen für viele - insbesondere für kleine und mittlere - Unternehmen (KMU) bittere Realität. Viele betroffene Organisationen wissen nicht, was sie im Ernstfall tun sollen oder wo sie Hilfe erhalten können. In einer zunehmend digitalisierten Geschäftswelt spielt ein funktionierendes und etabliertes Cybernotfall-Management eine entscheidende Rolle. Im Ernstfall zählen Minuten, wenn es darum geht, die Betriebsfähigkeit und die Datensicherheit zu gewährleisten.
Aus dem Alltag der Cyberforensiker
Seit Jahren gehören Cyberangriffe zu den größten Geschäftsrisiken für deutsche Unternehmen. Neben Angriffen mit Ransomware und Phishing-Attacken berichten die IT-Sicherheitsexperten und Forensiker des Cybersicherheitsunternehmens Perseus vor allem von Vorfällen, die durch kompromittierte E-Mail-Konten und die Ausnutzung von Sicherheitslücken in Soft- und Hardware verursacht werden. Gerade die letztgenannten Angriffsmethoden verdeutlichen anschaulich die Lücken und Herausforderungen, die Unternehmen im Hinblick auf ein funktionierendes Notfallmanagement schließen oder überbrücken müssen.
Fehlende Zuständigkeiten
Eine der größten Hürden im Cybernotfall-Management ist das Fehlen klar definierter Zuständigkeiten. In vielen KMU sind die Rollen und Verantwortlichkeiten im Falle eines Cyberangriffs nicht eindeutig festgelegt. Dies führt zu Verzögerungen bei der Reaktion und erhöht die Anfälligkeit für Schäden. Ein effektives Cybernotfall-Management erfordert, dass alle Mitarbeitenden ihre spezifischen Aufgaben kennen und wissen, wer für welche Bereiche und Aufgaben zuständig ist, aber auch wie diese Personen erreichbar sind. Ein möglicher Ansatz ist die Einführung eines strukturierten Notfallplans, der regelmäßig aktualisiert und geübt wird. Dieser Plan sollte alle benötigten Anweisungen und klare Verantwortlichkeiten enthalten, sodass im Falle eines Angriffs jeder im Unternehmen weiß, welche Maßnahmen zu ergreifen sind. Für KMU kann es hilfreich sein, Vorlagen und Leitlinien von Branchenverbänden oder externen Dienstleistern zu verwenden, um einen auf das eigene Unternehmen zugeschnittenen Notfallplan zu entwickeln.
Fehlende Ansprechpartner
Eng verknüpft mit diesem genannten Problem ist das Fehlen von klar definierten Ansprechpartnern. Auch hier sind vor allem Unsicherheiten und Verzögerungen die Folgen. Um dieses Problem zu lösen, ist es wichtig, in jedem Unternehmen klare Kontaktpersonen zu benennen und diese kontinuierlich für die Gefahren sowie ihre Verantwortlichkeiten zu sensibilisieren und im Bereich der IT-Sicherheit weiterzubilden, sodass sie in der Lage sind, schnelle und effektive Entscheidungen zu treffen. Fehlen entsprechende Expertisen in den Unternehmen, kann auch hier die Partnerschaften mit IT-Dienstleistern sicherstellen, dass sie im Ernstfall Zugang zu kompetenter Beratung bekommen.
Fachkräftemangel
Der Fachkräftemangel ist ein zentrales Problem, das auch das Cybernotfall-Management erheblich beeinträchtigt. Laut aktuellen Umfragen werden Deutschland bis 2040 mehr als eine halbe Millionen IT-Experten fehlen (Bitkom). Dieser Fachkräftemangel macht es vor allem kleinen und mittleren Unternehmen schwer, auf geschultes Personal zuzugreifen, angemessene Schutzmaßnahmen zu ergreifen und auf Bedrohungen zeitnah zu reagieren. Eine Lösung für den Fachkräftemangel ist nicht einfach zu finden. Hier müssen grundlegende Impulse durch Wirtschaft und Politik gesetzt werden. Um den internen Mangel an IT-Expertise zu kompensieren, ist es für KMU sinnvoll, auf externe Spezialisten zurückzugreifen, die Expertenwissen anbieten und dabei helfen, Sicherheitslücken zu schließen und die Reaktionsfähigkeit im Falle eines Cyberangriffs zu verbessern.
Auch Versicherungen profitieren vom Notfallmanagement
Doch nicht nur für Unternehmen ist ein funktionierendes Notfallmanagement von großer Bedeutung. Auch Versicherungsunternehmen, die ihre Kunden gegen Cyberrisiken absichern, profitieren von gut etablierten Prozessen im Umgang mit IT-Sicherheitsvorfällen und sollten daran interessiert sein, dass die Versicherungsnehmer in entsprechende Strukturen investieren. Durch ein solides Cybernotfall-Management lassen sich Risiken bereits im Vorfeld minimieren und negative Auswirkungen Im Ernstfall begrenzen. Im Policierungsprozess sollten daher vorhandene Prozesse und Strukturen diesbezüglich thematisiert und berücksichtigt werden. Fehlen diese Strukturen und Prozesse, sollten Versicherer die Unternehmen aktiv dabei unterstützen, effektive Cybernotfallstrategien zu entwickeln und umzusetzen, da dies letztlich zu weniger Schadensfällen und geringeren Versicherungskosten führt.
Der richtige Umgang mit IT-Sicherheitsvorfällen als Schlüssel für IT-Sicherheit
Das Cybernotfallmanagement ist ein unverzichtbarer Bestandteil der modernen Unternehmenssicherheit, besonders für kleine und mittelständische Unternehmen. Die Herausforderungen, die durch fehlende Zuständigkeiten, fehlende Ansprechpartner und Fachkräftemangel entstehen, sind erheblich, aber nicht unüberwindbar. Durch die Einführung klarer Notfallpläne, die Benennung und Schulung spezifischer Ansprechpartner sowie die Nutzung externer Expertise können KMU ihre Resilienz gegenüber Cyberangriffen erheblich verbessern.
Cyberversicherer spielen dabei eine ebenso wichtige Rolle, indem sie KMU bei der Entwicklung und Umsetzung von Cybernotfallstrategien unterstützen. Ein gut durchdachtes und umgesetztes Cybernotfall-Management kann nicht nur die unmittelbaren Auswirkungen eines Angriffs mindern, sondern auch das langfristige Vertrauen in die Sicherheitsmaßnahmen und die Gesamteffizienz des Unternehmens stärken. Die Investition in diesen Bereich zahlt sich somit nicht nur im Ernstfall aus, sondern trägt auch zur allgemeinen Stabilität und Sicherheit im digitalen Zeitalter bei.
Über den Autor:
Michael Horchler ist Chief Security Officer des Cybersicherheitsunternehmens Perseus Technologies mit mehr als 15 Jahren Erfahrung in IT Sicherheit, Compliance und Industrie u.a. in hochregulierten Bereichen, Geheimschutz, E-Commerce, B2B Cloud, Banking, Consulting.