Von Daniela Münster
Jedes Unternehmen, das sich mit konkreten Risiken auseinandersetzen muss, hat seine besonderen Notfallpläne. Das beginnt beim allgemeinen Brandschutz und endet bei Großkatastrophen wie Chemieunfällen. Allen gemeinsam ist: Erst Übung macht aus ihnen eine wirkungsvolle Prävention. Die „Feueralarm-Übung“ des virtuellen Zeitalters ist die Simulation von Cyber-Angriffen. Was beim Brandschutz in vielen Unternehmen selbstverständlich ist, hat sich bei der Cyber-Sicherheit noch nicht durchgesetzt. Dabei ist eine passgenaue Cyber-Sicherheitsstrategie elementar.
Hierbei spielen verschiedene Aspekte eine zentrale Rolle: Zum einen sollte die Cyber-Sicherheit eine hohe Priorisierung im Unternehmen und im Krisenmanagement einnehmen. Es braucht klare Zuständigkeiten im Unternehmen, die mit entsprechenden Ressourcen ausgestattet sind. Dazu gehört auch, dass der Vorstand die Wichtigkeit des Themas anerkennt und es für alle im Unternehmen sichtbar vorantreibt. Neben der Sensibilisierung der Mitarbeitenden und entsprechender IT-Sicherheitsvorkehrungen ist die Vorbereitung auf den Ernstfall das A und O: Es gilt, entsprechende Rahmenwerke aufzusetzen sowie Notfallpläne vorzubereiten und mehrfach zu üben.
Grundlagen der Prävention: Identifikation von Risiko-Szenarien und Cyber-Krisenhandbuch
Durch Gap-Analysen können mögliche Schwachstellen in der IT analysiert und geschützt oder behoben werden, aber erst mit dem richtigen Plan in der Tasche kann man besonnen mit der Ausnahmesituation Cyber-Angriff umgehen. Dafür ist es wichtig, die möglichen Szenarien zu identifizieren und durchzugehen. Im Folgenden gilt es, ein Krisenhandbuch auszuarbeiten. Das Handbuch dient als Vorlage für den Ernstfall und sollte ein „lebendes“ Dokument sein, das immer aus neuesten Erkenntnissen und sich veränderten Situationen gespeist wird. Es erleichtert und beschleunigt die Arbeit.
Zentrale Bestandteile des Krisenhandbuchs sollten dabei klare Definitionen der Vorgehensweisen beinhalten. Diese können je nach Szenario deutlich variieren und durch Festlegung von Wenn-Dann-Situationen zusätzlich geschärft werden. Außerdem sollten genaue Ablaufpläne für den Fall eines Angriffs erarbeitet werden. Was ist zuerst zu tun, wer wird wann informiert, welche Pflichten gibt es bei der Meldung? Checklisten helfen zusätzlich bei der Einhaltung der Abläufe. Daneben sollte die Erreichbarkeit des Krisenteams definiert sein, inklusive aller Kontaktmöglichkeiten und Vertretungen. Zu guter Letzt ist es enorm hilfreich, so viele Materialien wie möglich als Vorlagen zu hinterlegen, denn das spart im Ernstfall Zeit und sorgt für eine schnellere und reibungslosere Kommunikation – intern wie extern.
Übung als Realitäts-Check und Vorbereitung für die Ausnahmesituation
Danach gilt es, die Simulation von Cyber-Angriffen regelmäßig zu üben. Denn erst in der Praxis zeigt sich, ob die vorbereiteten Inhalte und Abläufe wirklich passgenau sind. Neue Erkenntnisse werden nach jeder Übung in das Handbuch eingepflegt. Es hat sich gezeigt, dass hier idealerweise drei aufbauende Übungen eingesetzt werden: Zunächst wird das Handbuch in einem Desktop-Drill durchgesprochen, das heißt: Alle Mitglieder des Krisenkommunikationsteams versammeln sich an einem Tisch, prüfen die Inhalte auf Plausibilität und sprechen die Ablaufpläne durch. In einer zweiten Übung wird ein Szenario in Echtzeit durchgespielt – immer noch gemeinsam am Tisch. Der Übungsleiter hat dafür ein genaues Drehbuch mit neuen Tücken vorliegen. In einem letzten Schritt empfiehlt es sich, eine vollständige Simulation durchzuführen. Das heißt: Keiner der Übungsteilnehmenden ist im Vorfeld darüber informiert, jeder geht dem Tagesgeschäft nach und wird – genau wie im Ernstfall – vom Eintritt des geübten Krisenfalls überrascht. Das bedeutet auch, dass ein Teilnehmer ggf. gerade seine Tochter aus der Kita holt, eine andere Teilnehmerin gerade im Urlaub oder krank ist. Nicht jeder wird arbeitsfähig oder erreichbar sein. Auch alternative Kommunikationswege und -kanäle sollten bedacht werden. Denn bei Cyber-Angriffen kann beispielsweise auch das Mailing-System versagen. Hier zeigt sich nun, wie gut die Abläufe sitzen und ob jeder weiß, was zu tun ist.
Unsere Erfahrung: Meist zeigt sich nach einer solchen Dreiteilung, dass die Teams sich eingespielt haben und die Inhalte nun den Anforderungen der Realität Stand halten. Umso wichtiger ist es, Übungen regelmäßig zu wiederholen, um die gelernten Abläufe geschmeidig zu halten. Mit diesen praktischen Schritten sind Unternehmen für einen kommenden Angriff zumindest vorbereitet und können schneller und auch besonnener mit der Ausnahmesituation Cyber-Attacke umgehen. Denn die richtige Vorbereitung macht 80 % des Erfolgs aus.
Foto: iStock.com/Irene Puzankova