Cybervorfälle sind längst keine Seltenheit mehr. In einer Zeit, in der sich zudem KI fortlaufend weiterentwickelt, nehmen gleichermaßen auch die Sicherheitsrisiken für Unternehmen zu. Wie es im Falle eines Cyberangriffs dennoch gelingt den Schaden einzudämmen und worauf es ankommt, legen valantic, Fenix24 und SYSTAG in diesem Beitrag dar.
Ein Cybervorfall verdeutlicht: Krisen müssen gemanagt werden können. Dabei macht es einen bemerkbaren Unterschied, ob der Krisenmanager über entsprechende Erfahrungen verfügt. Daneben bedarf es zudem der Einbindung von IT-Forensikern und IT-Rettern. Erstere sichern Beweise und errichten eine Art Schutzschild, um die noch funktionierenden Teile der IT-Umgebung zu schützen. In Zusammenarbeit mit den IT-Rettern wird zeitgleich begonnen, den Angriff zu begrenzen und den Wiederaufbau zu planen sowie anzugehen. Dank dieser Kombination aus Krisenmanagement, Forensik und Rettung ist es nicht nur möglich wertvolle Zeit zu sparen, sondern auch den potenziellen Schaden des betroffenen Unternehmens zu reduzieren.
Wie gut eine solche Zusammenarbeit bei der Bewältigung eines Cybervorfalls funktioniert und welcher Mehrwert sich daraus für die Betroffenen ergibt, haben die valantic, Fenix24 und SYSTAG bereits mehrfach unter Beweis gestellt.
In der Ruhe liegt die Kraft
„Beim Handling eines Cybernotfalls kommt es darauf an, ruhig, entschlossen und richtig zu handeln“, schildert Thomas Lang, Partner der valantic GmbH, seine Erfahrungen der letzten Jahre.
Dabei ist es besonders wichtig mit den richtigen Spezialisten zusammenzuarbeiten. „Niemand kann über das gesamte Wissen verfügen, das zur Bewältigung eines Cybervorfalls in einem technologisch komplexen Umfeld erforderlich ist“, so Lang weiter. Grundlegend ist, dass die geeigneten Spezialisten zur richtigen Zeit eingesetzt werden. valantic verfügt z. B. über Expertise im Krisenmanagement und Krisencoaching für Cybervorfälle.
Ein eingespieltes Trio
Die richtigen Spezialisten zur richtigen Zeit – diese Aussage bewahrheitete sich in einer Vielzahl vergangener und bereits gemeisterter Cyberkrisen, in denen sich valantic, Fenix24 und SYSTAG zusammenschlossen und so als eingespieltes Team Ihren Kunden aus scheinbar ausweglosen Situationen verhalfen.
„Als unternehmensübergreifendes Team sind wir in der Lage, auch schwerste Fälle von Cyberkriminalität zu bewältigen“, erklärt Marko Polunic, Managing Director EMEA bei Fenix24. „Wenn es darum geht, eine gekaperte IT-Umgebung wiederherzustellen, ist es wichtig, einen vertrauensvollen Partner zu haben, der die IT-Systeme schnell und sicher wieder zum Laufen bringt. Fenix24 übernimmt diese Aufgabe.“
Die IT-Forensik übernimmt Werner Theis, Geschäftsführer der SYSTAG, mit seinem Team. Damit sorgt er während der Schadenseindämmung und dem Wiederanlauf der IT-Umgebung für die notwendige Cybersicherheit im betroffenen Unternehmen. Dabei kommen die technologischen Lösungen des Weltmarktführers Crowdstrike zum Einsatz, „allerdings in einer besonderen Version, die für solche Fälle entwickelt wurde“ – erwähnt Theis ausdrücklich. „Alle drei Experten bilden zusammen das Rettungsteam, welches bei einem Cybernotfall sofortige Unterstützung und Hilfe leistet“, unterstreicht er ergänzend.
Die richtigen Spezialisten zur richtigen Zeit
Bei Bedarf ist es außerdem möglich auf weiteres Fachwissen zurückzugreifen, welches durch das Netzwerk an Kooperationspartnern vorhanden ist, betonen Lang und Polunic. Der bisherige Erfolg spreche allerdings auch dafür, dass ihr kombinierter Ansatz bisher der effektivste auf dem Markt sei.
Theis fügt hinzu: „Cyberangriffe werden nicht weniger, sondern die Angreifer zahlreicher und professioneller. Die Wahrscheinlichkeit, von einer Attacke getroffen zu werden, darf nicht unterschätzt werden und entsprechende Vorkehrungen müssen getroffen werden, um auf einen IT-Notfall vorbereitet zu sein. Sollte der Ernstfall doch eintreten, ist es wichtig, die richtigen Spezialisten an der Seite zu haben, um das Ausmaß und die Schwere des Schadens rechtzeitig zu minimieren.“