Notfallplan für Cyberangriff erstellen
Jedes dritte Schweizer KMU wurde bereits Opfer einer Cyberattacke. Weil Hacker immer wieder andere Tricks anwenden und neue Schwachstellen in der IT-Infrastruktur finden, gibt es keinen absoluten Schutz vor ihren kriminellen Machenschaften. Aber Sie können Ihr Unternehmen erstens gut vorbereiten und zweitens so gut wie möglich schützen.
Machen Sie für Ihr Unternehmen einen Notfallplan
Computer und Maschinen funktionieren nicht mehr, die Mitarbeitenden stehen ratlos herum: Ein Cyberangriff – und niemand weiss, was zu tun ist. Um das zu verhindern, braucht es einen Notfallplan, eine Handlungsstrategie, zugeschnitten auf die Gegebenheiten Ihres Unternehmens. Denn ist ein Cyberangriff bereits im Gang, ist es zu spät zum Planen. Dann müssen alle Beteiligten wissen, was zu tun ist.
Ein Notfallplan enthält zum Beispiel:
- Physische Checkliste mit den wichtigsten Schritten und Handynummern von internen und externen IT-Verantwortlichen, Versicherung etc.
- Die wichtigen Zuständigkeiten und Rollen innerhalb des Unternehmens
- Sofortmassnahmen, die verantwortliche Personen je nach Ereignis ergreifen müssen: z. B. Krisenstab einberufen, alarmieren, kommunizieren, das Back-up zurückspielen
- Eine Information an die Mitarbeitenden, die nur noch angepasst werden muss. Wenn der Betriebsunterbruch andauert, kann das zum Beispiel eine Anordnung für die Weiterarbeit im Homeoffice sein.
- Weitere Massnahmen, die bei bestimmten Ausgangslagen zum Tragen kommen: Prioritäten bei Wiederinbetriebnahme, Vorgehen beim Ausfall der gehackten Telefonanlage, Aktivierung Ausweichstandort etc.
- Physische Kontaktliste mit den Handynummern der Mitarbeitenden
- Allenfalls eine physische Kunden- und / oder Lieferantenliste
- Etc.
Wenn doch einmal etwas passiert
Für das Restrisiko – den Fall, dass eine Cyberattacke erfolgreich ist – gibt es die Cyberversicherung der Mobiliar. Damit ist Ihr Unternehmen vor den finanziellen Folgen einer Attacke geschützt und kann auf die schnelle Hilfe eines Expertenteams zählen.
Es ist wichtig, den Notfallplan zu trainieren
Je besser die Notfallprozesse ablaufen, desto geringer werden die Schäden und desto schneller wird Ihr Betrieb wieder normal funktionieren können. Der Notfallplan sollte nicht nur schriftlich festgehalten werden und physisch zur Verfügung stehen, sondern auch mit verschiedenen Szenarien regelmässig trainiert werden. Erst dann werden Sie merken, ob sich Ihr Plan in der Praxis bewährt. Und das Wichtigste: Entwickeln Sie Ihren Notfallplan laufend weiter, insbesondere nach einer Cyberattacke. Was hat gut funktioniert? Was weniger gut? Was kann verbessert werden?!
Ergreifen Sie Massnahmen zum Cyberschutz
Präventive Massnahmen zum Cyberschutz sind genauso wichtig wie die Planung für den Ernstfall. Denn obwohl Angriffe nie ganz verhindert werden können, reduzieren sie die Wahrscheinlichkeit für einen Angriff. Auch ein Einbrecher lässt sich von einer verschlossenen Tür nicht zwingend aufhalten und versucht den Weg durchs Fenster. Aber steht die Tür offen, wird der Einbruch zum Kinderspiel.