Skip to content

Hilflos beim Cyberangriff? Das ist der Notfallplan für den totalen Systemausfall

Hamburg, 01. November 2017 –
Hacker kommen unbemerkt – plötzlich sind die dringend benötigten Daten verschlüsselt und „Lösegeld“ soll bezahlt werden. Szenarien wie bei dem Erpresser-Virus „Wannacry“ im Mai diesen Jahren wiederholen sich. Es vergeht kaum eine Woche ohne neue Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hotels müssen sich auf diese Herausforderungen vorbereiten und “Evakuierungsübungen für den IT-Notfall” durchführen.

Nationales IT-Lagezentrum im BSI (Foto: BSI)
Nationales IT-Lagezentrum im BSI (Foto: BSI)

Das ist der (noch zu erweiternde) Notfallplan bei Cyberattacken:

  • Liste wichtiger Fachleute mit allen Telefonnummern: IT-Leiter, IT-Dienstleister, Datenschutzbeauftragter
  • Vorbereitete Informationen über Ausfall der Kartenlesegeräten für Kreditkarten etc. (Flyer, Plakat, Aufsteller)
  • Vorbereitete Textinformation für Social Media Kanäle
  • “Lageplan” für Datenspeicherung: was wird wo gespeichert, welche Webanwendung wird wo gehostet?
  • Verzeichnis von Daten-Backups: exakte Datenbeschreibung, Stand/Datum der Absicherung
  • “Schlachtplan”: wer ist für was zuständig (Aufgabenverteilung): 1. Informationen für Gäste, 2. Informationen/Abstimmung mit Dienstleistern, 3. Reparatur/Ersatzbeschaffung betroffener Geräte
  • Ggf. auf Lager: “saubere” IT-Geräte als schneller Ersatz
  • “IT-Notfallübung”: Planspiel mit allen Verantwortlichen und beteiligtem Dienstleistern
  • tbc

Cyberversicherung / Marktanalyse von AXA zeigt: Deutsche Unternehmer sind noch nicht ausreichend geschützt / Infografik Absicherung von Cyberrisiken. Betreibt Ihr Unternehmen gezieltes Risikomanagement bzgl. Cyberrisiken? Wie wichtig ist Ihnen die Absicherung von Cyberrisiken für Ihr Unternehmen? (Infografik: AXA Konzern)

Alarmierend: Fast jeder dritte Geschäftsführer hat sich noch zu wenig mit Cyberrisiken beschäftigt
Zwei Drittel der befragten Unternehmer geben an, sich bereits intensiv mit den negativen Auswirkungen eines Cyber-Angriffs auseinandergesetzt zu haben und sich über mögliche Gefahren bewusst zu sein. Aber 33 Prozent geben an, sich bislang nur wenig oder gar nicht mit dem Thema beschäftigt zu haben, fand Axa in einer Unternehmensbefragung heraus.

Auch in der Untersuchung gab fast jedes zweite Unternehmen (46 Prozent) an, bereits negative Erfahrungen mit Cyberangriffen gemacht zu haben. Allerdings sagen auch 84 Prozent, dass die Cyber-Attacke nur geringe Auswirkungen hatte. Weitere 13 Prozent erklären, dass ein Risikomanagement derzeit implementiert wird, 43 Prozent betreiben laut der Umfrage bislang kein gezieltes Risikomanagement. Auch wenn viele Geschäftsführer angeben, noch keine erstzunehmenden Probleme mit Cyber-Attacken gehabt zu haben, bestätigen neun von zehn Befragten, dass sie eine Absicherung gegen Cyberrisiken eigentlich für wichtig halten.

Tags: