In meiner Zeit als Incident Manager habe ich so manchen Cyberangriff und IT-Notfall hautnah miterlebt. Dabei sind mir immer wieder dieselben Fragen und Probleme begegnet, die Unternehmen in echte Schwierigkeiten bringen können. Ich möchte meine Erfahrungen nutzen und Ihnen drei entscheidende Fragen zur IT-Notfallplanung näherbringen.
Ausgangssituation: Freitag, 08:30 Uhr
Stellen Sie sich vor, Ihre IT-Infrastruktur bricht zusammen, und Dienste wie E-Mail, Fileserver, Telefonie, Kundenverwaltung oder Buchhaltung sind nicht mehr verfügbar. Keiner weiß, was los ist, und alle sind genervt, weil sie nicht arbeiten können. Die IT-Hotline ist nicht erreichbar, und die Mitarbeiter kommunizieren über ihre privaten Mobiltelefone mit ihren Kollegen.
Nach einiger Zeit entsteht der Verdacht, dass möglicherweise ein IT-Notfall eingetreten ist. Dies könnte auf einen Cyberangriff zurückzuführen sein, bei dem sämtliche Systeme beeinträchtigt und unbenutzbar gemacht wurden, beispielsweise durch Krypto- oder Verschlüsselungstrojaner. Alternativ sind auch physische Schäden an der Hardware, verursacht durch Wasser oder Feuer, denkbar.
Nach einigen Stunden fassen Sie den Entschluss, Hilfe zu holen, da Ihr Unternehmen von einem Cyberangriff betroffen ist. Sie werden erpresst (Ransomware), und auf allen Bildschirmen steht mittlerweile die gleiche Nachricht: „Kein Problem, wir helfen Ihnen. Bitte melden Sie sich bei uns, dann klären wir die Bezahlung und die Wiederherstellung Ihrer Daten.“
Was sind die Fragen, die Ihnen ein Incident Manager oder Notfallmanager in dieser Situation stellt?
Wie können Gehälter und Lieferanten bezahlt werden?
Welche Möglichkeiten haben Sie, die Gehälter Ihrer Mitarbeiter zu überweisen, wenn Sie keine Gehaltsliste erzeugen können und auch keinen Zugriff auf das Online-Banking haben? Eines kann ich vorwegnehmen: Die Banken sind nicht begeistert, wenn Sie sagen: „Wir haben einen Cyberangriff und keinen Zugriff auf unser Gehaltssystem, daher haben wir alle Informationen für die Überweisung der Gehälter auf einen USB-Stick gelegt. Könnten Sie diesen bitte in der Bank einlesen?“
Eine weitere Herausforderung ist die Bezahlung von Lieferanten für Hardware oder Dienstleistungen im Zusammenhang mit dem Cyberangriff. Hier sollten Sie auf langjährige Partner zurückgreifen, da Sie möglicherweise als Neukunde die Zahlung per Vorkasse leisten müssen. Daher macht es Sinn, autarke Notfallsysteme vorzuhalten, die in einem solchen Fall aktiviert werden können
Gibt es einen Krisenstab und ein Notfallteam?
Welche Mitarbeiter sind für welche Aufgaben entscheidend?
In Krisensituationen ist es von entscheidender Bedeutung zu wissen, wer im Team welche Rolle übernimmt. Es muss einen Krisenstab geben, der Entscheidungen anhand der aktuellen Situation trifft und die Kommunikation an alle Mitarbeiter, Behörden und Kunden koordiniert. Welche Abteilungen bzw. Kollegen sind unverzichtbar, um den Geschäftsbetrieb aufrechtzuerhalten? Wie viele Mitarbeiter werden für einen Minimalbetrieb benötigt? Jede Abteilung muss festlegen, wie viele PC-Arbeitsplätze benötigt werden. Diese müssen anhand einer festgelegten Priorisierung bereitgestellt werden.
Welche Geschäftsprozesse benötigen welche IT-Systeme?
Welche IT-Systeme sind so essenziell, dass ohne sie Ihr Unternehmen ins Straucheln gerät? Die Identifikation dieser Schlüsselsysteme und ihre Zuordnung zu den Geschäftsprozessen ist der erste Schritt zur erfolgreichen Notfallplanung.
Haben Sie eine Wiederanlaufreihenfolge anhand Ihrer Geschäftsprozesse festgelegt?
Welche Geschäftsprozesse haben oberste Priorität? Nicht alle Geschäftsprozesse sind gleich wichtig. Legen Sie fest, welche für Ihr Unternehmen von höchster Bedeutung sind. Geht es um Umsatz, Reputation oder gar die Versorgungssicherheit? Hier müssen klare Prioritäten gesetzt werden, das Ziel ist ein Minimalbetrieb für den Notfall von mindestens 5 Tagen.
Doch die Herausforderungen der IT-Notfallplanung gehen noch weiter:
- Bereinigung der Systeme: Wenn eine Wiederherstellung der Systeme und Daten möglich war, müssen alle Systeme überprüft und bereinigt werden, da Angreifer in der Regel schon mehrere Tage auf den Systemen aktiv waren und diese infiziert haben könnten.
- Passwortänderungen und Homeoffice: Im Falle eines Cyberangriffs müssen alle Passwörter geändert werden. Doch wie teilen Sie die neuen Passwörter sicher mit, besonders wenn Mitarbeiter im Homeoffice arbeiten und möglicherweise infizierte Geräte nutzen?
- Kommunikation: Klären Sie, wie im Notfall kommuniziert wird, da E-Mail und die Kontakte auf dem Smartphone häufig nicht mehr funktionieren. Halten Sie Kontaktdaten vom Notfallteam sowohl online als auch offline bereit und stellen Sie alternative und unabhängige Konferenzsysteme bereit. Sie müssen auch eine Möglichkeit schaffen, Kunden zu informieren, wenn die zentrale Kundendatenbank noch nicht wieder verfügbar ist.
Diese Fragen sollten im Vorfeld geklärt werden, bevor das Chaos ausbricht. Meine Erfahrungen haben gezeigt, dass ein gut durchdachter Plan dafür sorgen kann, dass ein IT-Notfall Ihr Unternehmen nicht länger lahmlegt, als unbedingt nötig. Investieren Sie in die Prävention und seien Sie auf das Unerwartete vorbereitet.
Kontaktieren Sie mich noch heute, und lassen Sie sich ein Angebot für einen Notfallplan gegen Cyberangriffe erstellen.