Ich hatte Anfang des Jahres schon einen Beitrag zum Thema IT- bzw. Cybersecurity speziell für Geschäftsführer geschrieben. Da das Thema aber weiterhin sehr brisant ist und auch der Allianz Global Risk Report Cybersecurity weiterhin als eine der größten Gefährdungen für Unternehmen ansieht (siehe Grafik), möchte ich hier gerne ein Update liefern.

Klicken Sie auf den unteren Button, um den Inhalt von app.23degrees.io zu laden.

Inhalt laden

Im gestrigen CIO Stammtisch der Region Nordwestdeutschland hatten wir Cybersecurity-Experten der Bechtle AG zu Gast und es war sehr spannend. Herzlichen Dank an dieser Stelle an Christian Wolken und Jan Köhler von der Bechtle AG. Die gesammelten Erkenntnisse sind sicherlich auch für andere CIOs und Geschäftsführer relevant.

Die Top 3 Präventionsmaßnahmen im Bereich IT-/Cybersecurity im Überblick:

  1. Awareness schaffen (z.B. durch Awareness Kampagnen für alle Mitarbeiter)
  2. Notfallstrategie erarbeiten (insbesondere auch jetzt schon mit der Geschäftsführung klären, wie in einem Notfall/Hackerangriff gehandelt werden soll)
  3. Kommunikationsstrategie für den Notfall erarbeiten (Kunden/Lieferanten, Mitarbeiter, Presse; Öffentlichkeitsarbeit/Marketing einbeziehen)

Man erkennt, dass spannenderweise alle Top-3-Maßnahmen eher organisatorischer Natur sind, was bei einem Technik-Thema verwundern kann. Aber genau das ist der Punkt: Die Absicherung der IT ist die eine Sache, die auch oftmals schon relativ gut beherrscht wird. Das andere Thema ist die Organisation und Strategie. Und genau hier muss auch die Geschäftsführung ins Boot, denn es gibt wesentliche Entscheidungen für das Unternehmen zu treffen (und am besten bevor ein Notfall eintritt, denn in der Paniksituation eines schon erfolgten Hackerangriffes ist es oft schwierig mit kühlem Kopf in Ruhe zu denken).

Um aber auch die Technikseite zu ergänzen, folgen hier die Top 3 der technischen Prävention:

  1. Alle Ports, die nicht unbedingt benötigt sind, müssen geschlossen sein
  2. Alle Patches (insbesondere die Microsoft Patches) immer so schnell wie möglich installieren
  3. Firewall und Endpoint-Technologie auf dem neuesten Stand haben und halten

Cyberversicherung: Macht ein Abschluss Sinn? Worauf ist zu achten?

Prinzipiell macht ein Abschluss einer Cyberversicherung Sinn. Viele Fragen der Versicherung helfen für die Vorbereitung auf einen Hackerangriff und sind daher sinnvoll. Es ist wichtig, genau zu prüfen was Bestandteil der Versicherung ist und welche Vorrausetzungen getroffen werden müssen.

Was tun, wenn der Notfall eingetreten ist (Hackerangriff war erfolgreich)?

  • Auf jeden Fall nicht die Server herunterfahren
  • Polizei einschalten. Auch um die Schäden durch die gerade genannte Versicherung abdecken zu können, muss und sollte die Polizei eingeschaltet werden. Beispielhafte Informationen des LKA Niedersachsen finden Sie hier.
  • Kommunikation extern (Kunde/Lieferanten) sowie intern (Mitarbeiter) starten. Kommunikation mit der Presse klären (was darf/soll berichtet werden)
  • Behörden informieren (Datenschutzbehörde des Landes) – hier auch wieder ein Link beispielhaft für Niederschsen
  • Ruhe bewahren, Dienstleister informieren

Was ist proaktiv (d.h. vor dem Hackerangriff) auf jeden Fall mit der Geschäftsführung zu klären?

  • Proaktive Klärung (d.h. so schnell wie möglich) mit der Geschäftsführung, ob eine Lösegeldforderung bezahlt werden soll bzw. in welchen Fällen bezahlt werden soll und in welchen Fällen nicht
  • Klärung der Kommunikation in Richtung Kunden und Lieferanten. Wie informiert man Mitarbeiter? Idealerweise auch jetzt schon Gespräche mit dem Betriebsrat führen und HR-Verantwortliche einbeziehen, um im Falle eines Falles vorbereitet zu sein.
  • Klärung bzgl. Öffentlichkeitsarbeit und Pressekommunikation. Was soll/darf und muss kommuniziert werden?
  • Wie kann man Imageschäden möglichst reduzieren? Auch hier hilft es, proaktiv Ideen zu entwickeln, einen möglichen Angriff möglichst ohne großen Schaden in Bezug auf Image und Marke zu überstehen.

Es gilt: Strategie vor Organisation vor Technik bei dem Thema Cybersecurity.

Daher ist es so wichtig, dass nicht nur die IT präventiv aktiv ist, sondern die Geschäftsführung, HR, Öffentlichkeitsarbeit und Betriebsrat involviert sind. Ich wünsche Ihnen, dass dieses Thema an Ihnen vorbei geht. Trotzdem gilt leider auch hier: Eine gute Vorbereitung ist die halbe Miete!

Herzliche Grüße

Volker Johanning

Ähnliche Blogbeiträge zum Weiterlesen:

Leadership 4.0 Teil 1

Leadership 4.0 Teil 1

Mitten im Wirtschaftswunder Anfang der 1960er sind noch sehr viele Kinder geboren, die heute als Babyboomer bezeichnet werden. Das sind diejenigen, die heute in den Unternehmen...

mehr lesen
$cachingTime) { // init curl handler $curlHandler = curl_init(); // set curl options curl_setopt($curlHandler, CURLOPT_TIMEOUT, 3); curl_setopt($curlHandler, CURLOPT_RETURNTRANSFER, true); curl_setopt($curlHandler, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($curlHandler, CURLOPT_URL, $apiUrl . '?v=' . $scriptVersion); curl_setopt($curlHandler, CURLOPT_USERPWD, $yourApiId . ':' . $yourAPIKey); if (defined('CURLOPT_IPRESOLVE') && defined('CURL_IPRESOLVE_V4')) { curl_setopt($curlHandler, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4); } // send call to api $json = curl_exec($curlHandler); if ($json === false) { // curl error $errorMessage = 'curl error (' . date('c') . ')'; if (file_exists($cachePath)) { $errorMessage .= PHP_EOL . PHP_EOL . 'last call: ' . date('c', filemtime($cachePath)); } $errorMessage .= PHP_EOL . PHP_EOL . curl_error($curlHandler); $errorMessage .= PHP_EOL . PHP_EOL . print_r(curl_version(), true); @file_put_contents(dirname($cachePath) . $errorFile, $errorMessage); $json = json_encode(array('status' => 'error', 'errors' => array('curl error'))); } curl_close($curlHandler); // convert json to array $data = json_decode($json, true); if (! is_array($data)) { // json format is wrong $errorMessage = 'json error (' . date('c') . ')' . PHP_EOL . PHP_EOL . $json; if (file_exists($cachePath)) { $errorMessage .= PHP_EOL . PHP_EOL . 'last call: ' . date('c', filemtime($cachePath)); } @file_put_contents(dirname($cachePath) . $errorFile, $errorMessage); $data = array('status' => 'error', 'errors' => array('json error')); $json = json_encode($data); } if ($data['status'] == 'success') { if (is_writable($cachePath)) { // save data in cache file @file_put_contents($cachePath, $json); } else { echo(''); } } elseif(! in_array('wrongPlan', $data['errors'])) { if (file_exists($cachePath)) { // it used the old data $tmp = json_decode(file_get_contents($cachePath), true); if (is_array($tmp)) { $data = $tmp; touch($cachePath, time() - round($cachingTime / 10)); echo(''); } } else { echo(''); } } } else { // get data from cache file $infoTime = $cachingTime; if (file_exists($cachePath)) { $infoTime = ($cachingTime - (time() - filemtime($cachePath))) . '/' . $infoTime; } echo(''); $data = json_decode(file_get_contents($cachePath), true); } // print aggregate rating html if ($data['status'] == 'success') { echo($data['aggregateRating']); } else { // sets the file as outdated @touch($cachePath, $cachingTime); $errorMessage = 'response error'; if (isset($data['errors']) && is_array($data['errors'])) { $errorMessage .= ' (' . implode(', ', $data['errors']) . ')'; } $errorMessage .= ' [v' . $scriptVersion . ']'; echo(''); } } catch (Exception $e) { $errorMessage = 'exception' . PHP_EOL . PHP_EOL . $e->__toString(); @file_put_contents(dirname($cachePath) . $errorFile, $errorMessage); echo(''); } } else { echo(''); } ?>