Zum Inhalt springen

Ernstfall simulieren, Notfallplan definieren

IBI-IT Letter

Der IBI-IT Letter versorgt Sie mit aktuellen IT-Sicherheitsthemen. Registrieren Sie sich unter "Abonnieren", um nichts mehr zu verpassen!

Wie reagieren Mitarbeitende und Fachbereichsverantwortliche, wenn ein System auf einmal lahmliegt? Um die internen Notfallprozesse und das Verhalten betroffener Anwender zu überprüfen empfehlen wir, den Ernstfall einer Cyberattacke einmal testweise durchzuspielen – im Stile einer Feuerübung.

Übung macht den Meister

Jeder Cyberangriff ist einzigartig und erfordert eine spezielle Ursachenbekämpfung. Daher ist es umso wichtiger, dass interne Notfallprozesse greifen und die Mitarbeitenden richtig reagieren; um wertvolle Zeit zu sparen und Kollateralschaden abzuwenden. IBITECH empfiehlt, Desaster-Übungen durchzuführen und gezielt bestimmte Systeme unangekündigt und koordiniert abzuschalten. Durch dieses Nachahmen eines Ernstfalles können wertvolle Insights über das Verhalten der Mitarbeitenden und interne Abläufe gewonnen werden.

 

Analyse Notfallprozess

Bereits eine einzige "Feuerübung" kann die Defizite im bisherigen Notfallprozess wirksam aufzeigen. Gängige Problemstellen, die bei einem Cyberangriff unternehmensintern anfallen, sind zum Beispiel:

  • Meldeprozess: Betroffene Anwender werden bei der Störungsmeldung gehindert, da wichtige Notfall-Telefonnummern nur auf dem nun nicht zur Verfügung stehenden PC gespeichert sind.
  • Informationsfluss: Der interne Informationsfluss stockt, wenn Kommunikationswege (z.B. Telefon, Mail, ...) aufgrund eines Angriffs ausfallen und kein unabhängiges Kommunikationstool vorhanden ist. 
  • Reaktionsverhalten: Der Mensch reagiert anders respektive ineffizienter, wenn er mit einem Problem zum ersten Mal konfrontiert und nicht darauf vorbereitet ist.

Darauf basierend liesse sich dann Ihr Notfall-Konzept überarbeiten und nach einiger Zeit einen weiteren Test durchführen. So sollte dann festgestellt werden können, ob die Adjustierung des Prozesses sowie die interne Bewusstseinsschärfung gegriffen hat.

Kontaktieren Sie uns gerne, um eine testweise Abschaltung eines Systems vorzubesprechen.

 

Definition Notfallplan

Fixe und geprobte Vorgehensweisen gewährleisten im Ernstfall eine schnelle, effiziente Reaktion und ermöglichen eine Verkürzung der Betriebsunterbrechungen. Unter anderem sollten in Ihrem Notfallplan diese Punkte enthalten sein:

  • Notfallordner: Wenn Sie aufgrund des Angriffs keinen Zugriff mehr auf Ihr System haben und / oder auch Ihre Telefonanlage betroffen ist, brechen auf einmal die gängigsten Kommunikationswege weg. Daher raten wir unbedingt an, die wichtigsten Notfallnummern (Pikett-Nr. von Lieferanten oder IT-Systemverantwortlichen) in einem physischen "roten Ordner" abzuheften und zentral abzulegen. Darüber sollten die Abteilungsleiter und wenn vorhanden der interne Notfallbeauftragte verfügen können.
  • Kommunikation intern: Informieren Sie die betroffenen Anwender. Hier empfehlen wir unseren Kunden IBI-aws, eine kommerzielle Softwarelösung der IBITECH. Durch die zielgenaue Informationsmöglichkeit mit IBI-aws (ausschliesslich der betroffenen User) reduzieren Sie im Störungsfall das aufkommende Callvolumen in Ihrer IT massiv.
  • Kommunikation extern: Bereiten Sie präventiv vor, ob, wann und wie über welche Cyberattacke und die einhergehenden Folgen / Ausfälle nach aussen kommuniziert werden muss.
  • Betroffenes System ausschalten: Je nach Angriff kann es ratsam sein, das betroffene System umgehend auszuschalten, um den Schaden einzugrenzen. Dieser Entscheid muss individuell und unter Absprache des Verantwortlichen getroffen werden.

Kontaktieren Sie uns gerne, um mehr über unser Anwenderinformationssystem IBI-aws (Erklärvideo) zu erfahren.

Kontaktieren Sie uns gerne bei Fragen und Anregungen.

Zurück zur IBI-IT Letter Themenübersicht.