Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Nach dem Angriff

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Nach dem Angriff

So, Sie haben alles richtig gemacht, die Folgen des Cyberangriffs sind beseitigt und Sie können wieder arbeiten. Was sollten Sie jetzt noch tun? Nun, ich denke, Sie sollten den Angriff analysieren und sinnvolle Konsequenzen daraus ziehen. Denn scheinbar war Ihr Sicherheitskonzept nicht ausreichend. Das ist nicht als Vorwurf gemeint. Was sollten Sie jetzt noch tun? Denn ein Sicherheitskonzept kann leider immer nur so gut sein, wie die bereits bekannten Tatsachen. Nutzen Sie also Ihre zusätzliche Erfahrung, um dieses Konzept zu verbessern. Das BSI gibt in seinem Leitfaden auch für die Zeit nach dem Angriff sinnvolle Tipps. Wurden die beim Cyberangriff ausgenutzten Schwachstellen in Systemen oder Geschäftsprozessen durch relevante Maßnahmen adressiert und behoben? Das sollten Sie nun mit Ja beantworten können. Wurden, nach Abstimmung, die Polizei oder relevante Behörden, Datenschutz, Meldepflichten etc. benachrichtigt? Einen Cyberangriff sollten Sie immer bei der Polizei anzeigen. Sie kann dann Ermittlungen einleiten und obwohl die Erfolgsaussichten gering sind, sollten Sie dabei mithelfen. Auch andere Behörden müssen eventuell benachrichtigt werden, aber das kommt auf die Verpflichtung des jeweiligen Unternehmens an. Wurden die Zugangsberechtigungen und Authentisierungsmethoden für Betroffene, geschäftliche und ggf. private Accounts überprüft, z.B. neue Passwörter? Ja, das sollten Sie an dieser Stelle bereits getan haben. Wird das Netzwerk nach dem Vorfall weiter überwacht, um mögliche erneute Anomalien festzustellen? Das ist ein ganz wichtiger Punkt, denn falls Sie nicht alles beseitigt haben, kann das Problem ganz schnell wieder auftauchen. Wurden die betroffenen Daten und Systeme wiederhergestellt oder neu aufgebaut? Auch das sollte bereits erledigt sein. Mit all Ihrem Wissen sind Sie nun bestens gerüstet, dem nächsten Angriff zu widerstehen.

Inhalt