Cyber-Krisenmanagement: Wie geht man damit um?

Was ist eine Cybersecurity-Krise?

Um zu verstehen, was Krisenmanagement im Bereich der Cybersicherheit bedeutet, ist es zunächst notwendig, sich die Definitionen von Begriffen wie Krise, Krisenmanagement und Cyberangriffe in Erinnerung zu rufen.

Wie definiert man eine Cyber-Krise und folglich ein Cyber-Krisenmanagement?

Das Wort „Krise“ stammt aus der lateinischen Form des griechischen Wortes “Krisis„, was den Moment bezeichnet, in dem eine Krankheit einen kritischen Punkt erreicht, der entweder zur Genesung oder zum Tod führt. Im weiteren Sinne wird das Wort „Krise“ heutzutage verwendet, um eine schwierige Phase zu bezeichnen, die eine Einzelperson, eine Gruppe oder — im Falle eines IT-Ausfalls — ein Unternehmen erlebt hat.

Das französische Äquivalent zum deutschen Innenministerium hat eine Abteilung — IHEMI —, die die folgende Definition bietet: „Eine Cyberkrise ist eine Krise im Zusammenhang mit einem Cyberangriff, der speziell auf das digitale Gut, die technischen Infrastrukturen oder die Informationssysteme eines Unternehmens abzielt.“

Zur Bewältigung dieser Cyber-Krisen muss das Krisenmanagement mehrere Ansätze verfolgen:

• Vorbeugung von Krisen, bevor sie auftreten;
• Anwendung eines Krisenlösungsverfahrens nach Feststellung und Bestätigung eines IT-Ausfalls;
• Mobilisierung von Techniken und Mitteln, um dem entgegenzuwirken;
• Verbesserung des Krisenmanagementverfahrens im Hinblick auf das Erfahrungsfeedback.

Cyberkrisen sind ebenfalls sehr spezifisch. Sie umfassen eine Reihe von Risikofaktoren:

• Eine Cyberkrise steht fast immer im Zusammenhang mit einer IT-Angelegenheit, die im Wesentlichen eher technischer Natur ist;
• Es wird oft erst spät entdeckt, wenn der Hacker bereits seit mehreren Monaten im Einsatz ist;
• Die Auswirkungen sind in der Regel massiv und es gibt psychologische Auswirkungen, intern und extern auf Ihr Unternehmen, auf die Moral Ihrer Mitarbeiter sowie auf den Ruf Ihres Unternehmens;
• Sie erfordern ein sektorübergreifendes Management durch Akteure, die nicht immer daran gewöhnt sind, zusammenzuarbeiten;
• Es verhindert den Einsatz traditioneller Kommunikationsinstrumente, da auch sie möglicherweise kompromittiert wurden;
• Die Überwindung einer Cyberkrise ist selten ein schnelles Verfahren.

Verschiedene Arten von Cybersicherheitskrisen

Bevor Sie mit der Gestaltung Ihres Krisenmanagementprogramms beginnen, müssen Sie zunächst die Vielzahl möglicher Krisenszenarien für Ihr Unternehmen berücksichtigen. Unternehmen sind dem Risiko von Hackerangriffen ausgesetzt. Die verschiedenen Arten von Risiken werden von der Regierung des Vereinigten Königreichs auf ihrer Website über Verstöße gegen die Cybersicherheit aufgelistet:

• Cyberkriminalität ist die illegale Erlangung personenbezogener Daten, um diese zu nutzen oder weiterzuverkaufen. Der Einsatz von Phishing-Methoden ist ebenso Cyberkriminalität wie der Einsatz von Ransomware.
• Imageschaden bedeutet im Allgemeinen, dass die offiziellen Inhalte, die Ihr Unternehmen online veröffentlicht, durch politische oder religiöse Behauptungen oder durch Kommentare ersetzt werden, die Ihrem Ruf schaden könnten.
• Spionageangriffe beinhalten entweder eine politische oder eine wirtschaftliche Agenda. In diesem Fall verschafft sich der Hacker Zugriff auf Ihr Computersystem und nutzt es, um Ihre Daten mit langfristigen Absichten auszunutzen
• Sabotage liegt vor, wenn ein organisierter Ausfall, z. B. ein Distributed-Denial-of-Service-Angriff (allgemein als DDoS-Angriff bekannt), Ihr Geschäft stört und erhebliche Auswirkungen auf Ihre Nutzer hat.

Wer sollte am Cyber-Krisenmanagement beteiligt sein?

Cyberangriffe richten sich sowohl an private Unternehmen als auch an öffentliche Verwaltungen. Für ein effektives Cyber-Krisenmanagement müssen alle Mitarbeiter in den Prozess eingebunden werden.

Eine kürzlich von der Economist Intelligence Unit durchgeführte Studie mit dem Titel „Cyber Insecurity: Managing Threats from Within" untersuchte, wie mehr als 300 Führungskräfte, CIOs (Chief Information Officers) und CISOs (Chief Information Security Officers) mit Cyberkrisen umgehen.

85 % der Befragten glauben, dass menschliche Fehler die größte Bedrohung für die Cybersicherheit ihres Unternehmens darstellen. Technologische Sicherheitslücken haben dabei geringere Auswirkungen als die Nachlässigkeit von Mitarbeitern oder Partnern. Im Detail:

• 48% der Cyberangriffe werden über den Kunden eines Unternehmens fortgesetzt;
• 43% durch seine Mitarbeiter;
• 38% durch Zeitarbeitskräfte.

Aus diesem Grund muss ein effektives Cyber-Krisenmanagement Maßnahmen ergreifen, um alle Mitarbeiter des Unternehmens zu schulen.

‍