In der heutigen digitalen Welt ist die IT-Infrastruktur für jedes Unternehmen unverzichtbar.
Doch was passiert, wenn ein Cyberangriff die Systeme lahmlegt?
IT-Notfallübungen simulieren genau solche Szenarien und helfen Unternehmen, sich auf den Ernstfall vorzubereiten. In diesem Blogbeitrag erkläre ich den Ablauf einer solchen Übung und zeige, wie man den Ernstfall mit wenig Aufwand simulieren kann.
1. Vorbereitung: Festlegung der Ziele und Rahmenbedingungen
Ziele definieren: Was soll in der Notfallübung erreicht werden?
- Technischer Notbetrieb: Wiederherstellung der minimal IT-Infrastruktur und Aufrechterhaltung kritischer Systeme.
- Fachlicher Notbetrieb: Sicherstellung des Geschäftsbetriebs unter Berücksichtigung von Kunden- und Mitarbeiteranforderungen.
Festlegung des Notfallszenarios für die Übung
- Bei vielen meiner Kunden ist es der ransomware Angriff mit einem Kryptotrojaner, d.h. alle Daten und Server sind verschlüsselt und nicht nutzbar.
Was ist mein Aufgabe?
2. Ich erstelle für die Notfallübung ein detailliertes Playbook mit dem Ablauf und Störeinflüssen.
Entwicklung eines konkreten Notfallszenarios
- Anpassung des Szenarios an die individuellen Gegebenheiten Ihres Unternehmens.
- Integration branchen- und unternehmensspezifischer Faktoren
Beschreibung der Auswirkungen
- Analyse der Auswirkungen des Szenarios auf Prozesse, Kunden und Mitarbeiter.
- Identifizierung potenzieller Probleme und Herausforderungen.
Entwicklung von realistischen Störungen
- Simulation von Kundenanfragen, behördlichen Meldungen und Fehlfunktionen
3. Durchführung der Notfallübung in zwei Teilen
Technische Vorbereitung (Tag 1)
- Bereitstellung der Notfallumgebung: Die IT-Abteilung bereitet die erforderlichen Systeme und Netzwerke vor.
- Recoverytest: Durchführung von Wiederherstellungstests für kritische Systeme (z.B. Rechenzentren, Datenbanken, Fachanwendungen).
- Schadcode-Analyse: Überprüfung der wiederhergestellten Systeme auf mögliche Schadware.
- Netzwerkkonfiguration: Etablierung einer Notfallnetzwerkkonfiguration mit minimalem Internetzugriff.
- Notbetrieb für den Fachbereich: Aufbau der notwendigen Infrastruktur für den Fachbereich.
- Bereitstellung der benötigten Ressourcen: Sicherstellung der Verfügbarkeit von Endgeräten, Systemen, Daten und Dokumenten für den Fachbereich.
Fachbereich und Anwender (Tag 2)
- Simulation des Notfalls: Die Fachabteilung (Notfallteam) simuliert den IT-Ausfall unter realistischen Bedingungen.
- Einweisung in die Notfallumgebung: Die IT-Abteilung schult den Fachbereich in der Nutzung der bereitgestellten Infrastruktur des IT-Notbetriebs.
- Kommunikation im Notbetrieb: Übung der Kommunikation mit Kollegen und Kunden im Ernstfall.
- Prozesssimulation: Durchführung von bspw. Auftragsabwicklung im IT-Notbetrieb.
4. Auswertung und Optimierung
Dass bei einer Notfallübung nicht alles glatt läuft, ist wahrscheinlich jedem klar. Deshalb ist es wichtig, die Lehren aus der Übung zu ziehen und im Notfallhandbuch zu dokumentieren. So werden die theoretischen Abläufe an die Realität angepasst und wir erhalten ein praxisorientiertes IT-Notfallhandbuch.
Feedback und Lessons Learned
- Durchführung einer Feedbackrunde mit allen Beteiligten.
- Identifizierung von Stärken, Schwächen und Verbesserungspotenzialen.
Dokumentation und Berichterstellung
- Festhalten der Ergebnisse und Erkenntnisse der Übung
- Erstellung eines detaillierten Berichts für die Unternehmensführung
Die IT-Notfallübung ist ein wichtiger Bestandteil des IT-Risikomanagements, als auch für die Anforderungen der NIS2 relevant, aber auch für die meisten Cyberversicherungen.
Eine IT-Notfallübung oder ein IT-Notfallhandbuch steht schon lange auf der Agenda, dann sollten wir sprechen: Termin buchen
Alle die mehr über das Thema IT-Notfall erfahren wollen, finden hier: WICHTIGE PUNKTE BEI EINEM CYBERANGRIFF