Wie sich Firmen für Cyberangriffe rüsten können
Sophos liefert einen Leitfaden, wie sich Unternehmen auf Cyberangriffe vorbereiten können. Wer einen detaillierten Plan hat, scheint dabei klar im Vorteil zu sein.
Cyberangriffe auf Unternehmen nehmen stetig zu - auch in der Schweiz. Einer Studie von Sophos zufolge waren 2021 allein 60 Prozent der hiesigen Firmen von Ransomware-Angriffen betroffen. Nun liefert der Cybersecurity-Anbieter Tipps, wie sich Betriebe auf solche und andere Angriffe vorbereiten können. Wer einen konkreten Plan hat, sei dabei wie so oft im Vorteil.
Schritte zum Incident-Response-Plan
Sophos empfiehlt das Erstellen eines detaillierten Incident-Response-Plans. So sei etwa im Vorfeld die Rollenverteilung abzuklären, sprich, wer im Notfall zu benachrichtigen ist und wer in welchem Bereich die nötigen Entscheidungen trifft, wenn der Hut brennt. Andernfalls müsse die Geschäftsleitung diese Aufgaben unter Druck verteilen, wenn es bereits zu einem Cybervorfall gekommen ist. Dies verzögere die Reaktionszeit entscheidend, schreibt Sophos.
Alle Beteiligten müssten ihre Aufgaben im Falle eines Zwischenfalls genau verstehen. Die teamübergreifende Entscheidung sei hierbei entscheidend, schreibt Sophos weiter. Da Cyberangriffe alle Unternehmensbereiche betreffen, müssten auch alle Teams - von den Finanzen bis zum Marketing, an der Entscheidungsfindung und Risikobewertung teilhaben. Bessere Beziehungen zwischen den Parteien würden wiederum zu einer schnellen Problemlösung führen.
Weiter empfiehlt Sophos, in der Erstellung des Incident-Response-Plans agil zu bleiben. Trotz solider Planung müssten Firmen darauf eingestellt sein, sich an verschiedene Bedrohungen anzupassen und den Plan gegebenenfalls zu adaptieren. Auch eine gute Hygiene der IT-Umgebung sei wichtig für die Reaktion auf - oder gar Prävention von - Cyberattacken. Regelmässig Sicherheitskontrollen sowie Patches von Schwachstellen und offenen RDP-Zugängen seien wirksame Mittel dafür.
Mithilfe von Übungen und Scheinszenarien könne man den Ernstfall vorab durchspielen und unterschiedliche Aktivitätsprotokolle evaluieren. Dies stärke die "Reaktionsmuskeln" für etwaige Cyberattacken. Letztlich empfiehlt Sophos ausserdem, stets eine physische Kopie des Notfall-Plans bereitzuhalten. Im Falle eines Ransomware-Angriffs könnte die digitale Version zusammen mit anderen Dateien verschlüsselt sein - einen Ausdruck hingegen nicht.
Lesen Sie auch: Britische Journalisten haben grossflächige Cyberangriffe vom Sommer 2022 aufgedeckt. Ziel waren zahlreiche wichtige Personen aus Wirtschaft, Politik und Sport, darunter auch die Schweizer Bundesräte Alain Berset und Ignazio Cassis. Es gibt Verbindungen nach Indien und Katar, aber auch nach Genf.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.