Ein Notfallplan für Cyberattacken bei KMU

Jedes dritte Schweizer KMU wurde bereits Opfer einer Cyberattacke. Weil Hacker immer wieder andere Tricks anwenden und neue Schwachstellen in der IT-Infrastruktur finden, gibt es keinen absoluten Schutz vor ihren kriminellen Machenschaften. Aber Sie können Ihr Unternehmen erstens gut vorbereiten und zweitens so gut wie möglich schützen.

Wissen, was im Ernstfall zu tun ist

Computer und Maschinen funktionieren nicht mehr, die Mitarbeitenden stehen ratlos herum: Ein Cyberangriff – und niemand weiss, was zu tun ist. Um das zu verhindern, braucht es einen Notfallplan, eine Handlungsstrategie, zugeschnitten auf die Gegebenheiten Ihres Unternehmens. Denn ist ein Cyberangriff bereits im Gang, ist es zu spät zum Planen. Dann müssen alle Beteiligten wissen, was zu tun ist.

Ein Notfallplan enthält zum Beispiel:

Physische Checkliste mit den wichtigsten Schritten und Handynummern von internen und externen IT-Verantwortlichen, Versicherung etc.
Die wichtigen Zuständigkeiten und Rollen innerhalb des Unternehmens
Sofortmassnahmen, die verantwortliche Personen je nach Ereignis ergreifen müssen: z. B. Krisenstab einberufen, alarmieren, kommunizieren, das Back-up zurückspielen
Eine Information an die Mitarbeitenden, die nur noch angepasst werden muss. Wenn der Betriebsunterbruch andauert, kann das zum Beispiel eine Anordnung für die Weiterarbeit im Homeoffice sein.
Weitere Massnahmen, die bei bestimmten Ausgangslagen zum Tragen kommen: Prioritäten bei Wiederinbetriebnahme, Vorgehen beim Ausfall der gehackten Telefonanlage, Aktivierung Ausweichstandort etc.
Physische Kontaktliste mit den Handynummern der Mitarbeitenden
Allenfalls eine physische Kunden- und / oder Lieferantenliste
Etc.

Wenn doch einmal etwas passiert

Für das Restrisiko – den Fall, dass eine Cyberattacke erfolgreich ist – gibt es die Cyberversicherung der Mobiliar. Damit ist Ihr Unternehmen vor den finanziellen Folgen einer Attacke geschützt und kann auf die schnelle Hilfe eines Expertenteams zählen.

Zur Cyberversicherung

Es ist wichtig, den Notfallplan zu trainieren

Je besser die Notfallprozesse ablaufen, desto geringer werden die Schäden und desto schneller wird Ihr Betrieb wieder normal funktionieren können. Der Notfallplan sollte nicht nur schriftlich festgehalten werden und physisch zur Verfügung stehen, sondern auch mit verschiedenen Szenarien regelmässig trainiert werden. Erst dann werden Sie merken, ob sich Ihr Plan in der Praxis bewährt. Und das Wichtigste: Entwickeln Sie Ihren Notfallplan laufend weiter, insbesondere nach einer Cyberattacke. Was hat gut funktioniert? Was weniger gut? Was kann verbessert werden?!

Ergreifen Sie Massnahmen zum Cyberschutz

Präventive Massnahmen zum Cyberschutz sind genauso wichtig wie die Planung für den Ernstfall. Denn obwohl Angriffe nie ganz verhindert werden können, reduzieren sie die Wahrscheinlichkeit für einen Angriff. Auch ein Einbrecher lässt sich von einer verschlossenen Tür nicht zwingend aufhalten und versucht den Weg durchs Fenster. Aber steht die Tür offen, wird der Einbruch zum Kinderspiel.

Organisatorische Massnahmen:

Etablieren Sie in Ihrem Unternehmen ein gezieltes Cyber-Risikomanagement. So können Sie besser abschätzen, wie und wo das Unternehmen gegenüber Hackern verwundbar ist und die Risiken gezielt reduzieren. Dazu gehört das Erstellen des erwähnten Notfallplans, das regelmässige Aktualisieren physischer Unterlagen und Einüben des Notfalls.

Ebenfalls zu den organisatorischen Massnahmen gehört das äusserst wichtige Schulen der Mitarbeitenden. Bei den meisten Cyberattacken öffnen Mitarbeitende Hackern die Tür, weil ihnen beispielsweise über gefälschte Webseiten Passwörter entlockt werden (Phishing). Wichtig sind deshalb Zugriffsregelungen, damit Mitarbeitende nur auf jene Systeme zugreifen können, mit denen sie arbeiten.

Eine andere gängige Hacker-Strategie ist es, den Mitarbeitenden per Mail täuschend echte, aber falsche Rechnungen zu schicken, die auf Anordnung des Chefs dringend bezahlt werden müssen (CEO-Fraud). In Sensibilisierungstrainings wie das Cybertraining der Mobiliar werden Mitarbeitende für den richtigen Umgang mit Hackerangriffen geschult und mit Simulationen darauf vorbereitet.

Technische Massnahmen:

Viele technische Cyberschutz-Massnahmen sind relativ einfach umzusetzen: Neben den regelmässigen Back-ups und das Einüben diese auch wieder korrekt zurückzuspielen, sind das laufend aktualisierte Software, sichere Passwörter, Firewalls, Antiviren-Software etc.

Weitere Massnahmen für mehr Cybersicherheit finden Sie in unseren Ratgebern.

18 Massnahmen für mehr Cyberschutz

Mehr Informationen zum Thema Cybersicherheit:

Wie Sie Ihr Unternehmen vor Cyberangriffen schützen – ein Ratgeber der Mobiliar
Cyber-Sensibilisierungstraining für Mitarbeitende: Mit simulierten Phishing-Angriffen und Online-Lerneinheiten stärken Sie den Cyberschutz in Ihrem Unternehmen.
Die Cyberversicherung der Mobiliar: Hilfe und Kostenübernahme nach einem Cyberangriff