die Mobiliar

""
""

Notfallplan für Cyberangriff erstellen

Jedes dritte Schweizer KMU wurde bereits Opfer einer Cyberattacke. Weil Hacker immer wieder andere Tricks anwenden und neue Schwachstellen in der IT-Infrastruktur finden, gibt es keinen absoluten Schutz vor ihren kriminellen Machenschaften. Aber Sie können Ihr Unternehmen erstens gut vorbereiten und zweitens so gut wie möglich schützen.  

Machen Sie für Ihr Unternehmen einen Notfallplan 

Computer und Maschinen funktionieren nicht mehr, die Mitarbeitenden stehen ratlos herum: Ein Cyberangriff – und niemand weiss, was zu tun ist. Um das zu verhindern, braucht es einen Notfallplan, eine Handlungsstrategie, zugeschnitten auf die Gegebenheiten Ihres Unternehmens. Denn ist ein Cyberangriff bereits im Gang, ist es zu spät zum Planen. Dann müssen alle Beteiligten wissen, was zu tun ist.  

Ein Notfallplan enthält zum Beispiel: 

  • Physische Checkliste mit den wichtigsten Schritten und Handynummern von internen und externen IT-Verantwortlichen, Versicherung etc. 
  • Die wichtigen Zuständigkeiten und Rollen innerhalb des Unternehmens 
  • Sofortmassnahmen, die verantwortliche Personen je nach Ereignis ergreifen müssen: z. B. Krisenstab einberufen, alarmieren, kommunizieren, das Back-up zurückspielen 
  • Eine Information an die Mitarbeitenden, die nur noch angepasst werden muss. Wenn der Betriebsunterbruch andauert, kann das zum Beispiel eine Anordnung für die Weiterarbeit im Homeoffice sein. 
  • Weitere Massnahmen, die bei bestimmten Ausgangslagen zum Tragen kommen: Prioritäten bei Wiederinbetriebnahme, Vorgehen beim Ausfall der gehackten Telefonanlage, Aktivierung Ausweichstandort etc. 
  • Physische Kontaktliste mit den Handynummern der Mitarbeitenden 
  • Allenfalls eine physische Kunden- und / oder Lieferantenliste 
  • Etc. 

Wenn doch einmal etwas passiert 

Für das Restrisiko – den Fall, dass eine Cyberattacke erfolgreich ist – gibt es die Cyberversicherung der Mobiliar. Damit ist Ihr Unternehmen vor den finanziellen Folgen einer Attacke geschützt und kann auf die schnelle Hilfe eines Expertenteams zählen. 

Zur Cyberversicherung 

Es ist wichtig, den Notfallplan zu trainieren 

Je besser die Notfallprozesse ablaufen, desto geringer werden die Schäden und desto schneller wird Ihr Betrieb wieder normal funktionieren können. Der Notfallplan sollte nicht nur schriftlich festgehalten werden und physisch zur Verfügung stehen, sondern auch mit verschiedenen Szenarien regelmässig trainiert werden. Erst dann werden Sie merken, ob sich Ihr Plan in der Praxis bewährt. Und das Wichtigste: Entwickeln Sie Ihren Notfallplan laufend weiter, insbesondere nach einer Cyberattacke. Was hat gut funktioniert? Was weniger gut? Was kann verbessert werden?! 

Ergreifen Sie Massnahmen zum Cyberschutz 

Präventive Massnahmen zum Cyberschutz sind genauso wichtig wie die Planung für den Ernstfall. Denn obwohl Angriffe nie ganz verhindert werden können, reduzieren sie die Wahrscheinlichkeit für einen Angriff. Auch ein Einbrecher lässt sich von einer verschlossenen Tür nicht zwingend aufhalten und versucht den Weg durchs Fenster. Aber steht die Tür offen, wird der Einbruch zum Kinderspiel.

Organisatorische Massnahmen:

Etablieren Sie in Ihrem Unternehmen ein gezieltes Cyber-Risikomanagement. So können Sie besser abschätzen, wie und wo das Unternehmen gegenüber Hackern verwundbar ist und die Risiken gezielt reduzieren. Dazu gehört das Erstellen des erwähnten Notfallplans, das regelmässige Aktualisieren physischer Unterlagen und Einüben des Notfalls.  

Ebenfalls zu den organisatorischen Massnahmen gehört das äusserst wichtige Schulen der Mitarbeitenden. Bei den meisten Cyberattacken öffnen Mitarbeitende Hackern die Tür, weil ihnen beispielsweise über gefälschte Webseiten Passwörter entlockt werden (Phishing). Wichtig sind deshalb Zugriffsregelungen, damit Mitarbeitende nur auf jene Systeme zugreifen können, mit denen sie arbeiten.  

Eine andere gängige Hacker-Strategie ist es, den Mitarbeitenden per Mail täuschend echte, aber falsche Rechnungen zu schicken, die auf Anordnung des Chefs dringend bezahlt werden müssen (CEO-Fraud). In Sensibilisierungstrainings wie das Cybertraining der Mobiliar werden Mitarbeitende für den richtigen Umgang mit Hackerangriffen geschult und mit Simulationen darauf vorbereitet.

Technische Massnahmen:

Viele technische Cyberschutz-Massnahmen sind relativ einfach umzusetzen: Neben den regelmässigen Back-ups und das Einüben diese auch wieder korrekt zurückzuspielen, sind das laufend aktualisierte Software, sichere Passwörter, Firewalls, Antiviren-Software etc.  

Die Mobiliar hat ausserdem speziell für KMU den Schwachstellenscanner RedBox entwickelt, der die IT-Infrastruktur laufend auf Sicherheitslücken überprüft. Die RedBox alarmiert bei neuen Schwachstellen und zeigt sie in einem speziellen Portal an. Dort wird auch verständlich erklärt, wie gravierend das Sicherheitsproblem ist und wie es behoben werden kann.

Mehr Informationen zum Thema Cybersicherheit:
Weitere Beiträge zum Thema