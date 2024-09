Wiesbaden (ots) - Incident Response: Ein proaktiver Service und die richtige

Vorbereitung helfen, Schadendauer und Umfang eines Cyberangriffs zu minimieren.



Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet

Cyberangriffe als die größte Bedrohung für die deutsche Wirtschaft. Durch die

zunehmenden Vernetzungen entstehen immer neue und lukrativere Angriffsflächen

für Cyberkriminelle. Insbesondere die Gefahren durch Ransomware-Angriffe mit

Verschlüsselungssoftware steigen weiter an, sowohl quantitativ als auch

qualitativ. Betroffen sind dabei nicht mehr nur große Konzerne. Die unsichtbare

Bedrohung aus dem Cyberraum ist spürbar zum Problem für alle geworden, ein

Angriff für jede Unternehmensgröße und jeden Sektor nur noch eine Frage der

Zeit. Diese Situation führt zu einem Wandel. Es reicht nicht mehr allein aus,

Sicherheitslösungen einzukaufen, die auf Verhinderung setzen. Sondern es geht

darum, die materiellen und immateriellen Schäden eines 'Assume Breach' durch

eine gute Vorbereitung so gering wie möglich zu halten.





Im Gespräch mit Sven Ulke, Senior Manager DFIR beim deutschen IT-DienstleisterSVA System Vertrieb Alexander GmbH:Wie können Organisationen bestmöglich mit der aktuellen Situation umgehen?Es gibt viele Arten von Cyber-Sicherheitsvorfällen. Für die meisten aber gilt,dass sie zu spät erkannt werden und ein Unternehmen unvorbereitet treffen. Zwarist eine zügige Reaktion in einem Notfall wichtig, ein unbedachter Schnellschussaber häufig kontraproduktiv. Benutze ich z. B. mein letztes Back-up ist dasvielleicht eine schnelle Lösung, habe aber den Angreifer u. U. weiter imNetzwerk. Denn wenn ich das Eingriffstor nicht schließe, ist die Gefahr groß,dass das Problem wieder auftaucht. Auch ist häufig nicht immer klar, werentscheidet. Eine Cyberattacke kommt zwar in der IT hoch, betrifft aber in ihrenAuswirkungen das gesamte Unternehmen. Daher sollte man vorab einen gutdurchdachten Incident Response Plan vorbereiten: Einen Notfallplan, der dieAnalyse einschließt und davon ausgehend die nötigen Schutzmaßnahmen trifft undauch die geeigneten Charaktere im Haus als Krisenstab bestimmt. Um Vorfälleeffektiv zu bewältigen bzw. die Aufrechterhaltung des Betriebs im Ernstfallsicherzustellen. Diesen sollte man dann auch realitätsnah proben, damit jederweiß, wie in dieser Sondersituation der Betrieb funktioniert. Auch um Stress undChaos soweit es geht, zu vermeiden.Eine Blaupause für einen funktionierenden Plan gibt es dazu wahrscheinlichnicht?Leider nein. Unser Credo lautet: Um effektiv auf einen Angriff reagieren zukönnen, müssen wir proaktiv und partnerschaftlich mit dem Kunden in regelmäßigemAustausch stehen. Dann können die potenziellen Gefahren erkannt und dienotwendigen Vorkehrungen getroffen werden. Dazu muss zunächst klar sein: WelcheBereiche sind besonders wichtig bzw. haben direkten Einfluss auf meinKerngeschäft? Anhand dieser Risikobewertung schaut man, welche IT-Systemeinvolviert sind und womit man startet, um die kritischsten Vermögenswerte zuschützen. An diesem Punkt sehen wir, dass es oftmals schwerfällt, pragmatisch zupriorisieren. Ein Prozess, den wir mithilfe unserer Business Impact Analyseunterstützen.Die Maßnahmen müssen kundenseitig auch umsetzbar sein.Unbedingt. Unsere organisatorischen und technischen Empfehlungen zurRisikominimierung sind individuell auf jeden Kunden und seine Ressourcenabgestimmt. Dabei hilft uns die regionale Nähe extrem, schnell ein gutes Bildvon der Struktur eines Unternehmens zu bekommen. Jeder Kunde erhältbeispielsweise mit Vertragsabschluss zwei SVA Forensik-Experten als festeAnsprechpartner. Wir unterstützen über die 24/7 Notfall-Hotline in der deutschenZentrale - zunächst als Initialhilfe aus der Ferne - sind als bundesweites Teamaber auch schnell vor Ort. Dort leisten wir bei Bedarf auch den komplettenWiederaufbau des Netzwerkes oder der Serversysteme des Kunden, von Grund auf.Dazu haben wir für die verschiedensten Lösungen die jeweiligen Experten im Hausund durch unsere über 200 Herstellerpartnerschaften außerdem die Möglichkeit,kurzfristig z. B. Ersatzhardware besorgen zu können. Ebenso unterstützen wir beiregulatorischen Anforderungen und Reportings gemäß derEU-Datenschutz-Grundverordnung bzw. der Erfüllung der IT-Sicherheitsgesetze vonDORA bis NIS2.Pressekontakt:SVA HAUPTSITZ WIESBADENBorsigstraße 26, 65205 WiesbadenP: +49 6122 536-0M: mailto:mail@sva.deW: https://www.sva.de/deWeiteres Material: http://presseportal.de/pm/176087/5856162OTS: SVA System Vertrieb Alexander GmbH