Cyberkriminelle werden immer dreister und treffen Unternehmen meist hart. Mit gezielter Vorbereitung und effektivem Krisenmanagement können Unternehmen ihre Handlungsfähigkeit bewahren und einen Reputationsschaden minimieren.
Früher verschlüsselten Hacker lediglich Systeme und legten Unternehmen lahm – daraus haben viele Firmen gelernt und verfügen über ein aktuelles Backup. Heute stehlen sie zusätzlich Daten und erpressen Firmen damit, diese im Darknet zu veröffentlichen.
Nicht nur das eigene Unternehmen, sondern auch Kunden und Partner können erpresst werden, wenn deren Daten gestohlen werden. So bereichern sich Hacker gleich doppelt. Besonders bedroht sind Unternehmen, die sensible Daten wie Bank- oder Gesundheitsinformationen verarbeiten.
Doch was können Sie dagegen tun?
Vorbereitung schlägt Chaos
Als Beraterin für organisatorische Sicherheit erlebe ich täglich, wie unverzichtbar eine gute Vorbereitung ist – genau das lerne ich derzeit auch im CAS Krisenmanagement und Organisationale Resilienz der Hochschule Luzern, das praxisnahe Strategien zur Bewältigung von Cyberangriffen bietet. Sinnvolle Massnahmen, welche ein Unternehmen umsetzen kann, sind beispielsweise:
- Ein gut trainierter Krisenstab ist entscheidend, um im Ernstfall schnell zu handeln und die Chaos-Phase zu verkürzen. Dieser sollte sich nah an der Alltagsorganisation orientieren, um bekannte Strukturen zu nutzen.
- Ein Führungsunterstützungsteam ergänzt den Krisenstab und unterstützt in allen Belangen während einer Krise, bspw. in der Informationsbeschaffung oder der Protokollführung.
- Ein geeigneter Führungsraum und vordefinierte Prozesse helfen, den Überblick zu behalten und wichtige Massnahmen zu treffen.
- Ein spezialisiertes IT Incident Team ist bei ausreichenden Ressourcen unerlässlich, um technische Probleme schnell zu erkennen und Massnahmen zu ergreifen. Enge Koordination zwischen IT Incident Team und Krisenstab ist notwendig, um effektiv zu handeln.
- Regelmässige Schulungen und praxisnahe Übungen ermöglichen es, im Krisenfall sicher und schnell zu handeln, sodass die Stabsarbeit effizient und routiniert verläuft.
Keine Chance für Hacker
Mit gezieltem Training und robustem Krisenmanagement bleibt Ihr Unternehmen in Krisenzeiten handlungsfähig und stark. Cyberangriffe sind Realität – aber mit der richtigen Vorbereitung schützen Sie Ihr Unternehmen und minimieren den Schaden. Im Idealfall gehen Sie gestärkt aus dieser Krise heraus.