Montag Morgen, 8.14 Uhr, die IT eines kleinen KMU mit 15 Mitarbeitenden steht. Thomas, der IT- und Complianceverantwortliche steht vor einem Scherbenhaufen: Kein Mitarbeiter arbeitet, sein Handy läuft heiss, die Geschäftsleitung macht Druck und erste Kunden beschweren sich. So und ähnlich zeigt sich die Situation bei vielen der rund 2'700 erfolgreich angegriffenen Opfer in der Schweiz pro Jahr (Quelle: IT-Markt, 10.2021). Handlungsfähigkeit ist in einer solchen Situation matchentscheidend und zentral.

Bleiben Sie handlungsfähig!

Nach der klassischen Frage «Warum genau wir?» hat Thomas erstinstanzlich den Weg zu seinem IT-Provider gesucht und hat zu seinem Erstaunen folgende Antwort erhalten: «Ups, das sehen wir so zum ersten Mal. Lass uns die Systeme wiederherstellen!». Schön und gut, jemand kümmert sich um die IT, aber das viel grössere Problem, welches Thomas jetzt hat, sind seine Mitarbeitende, Kunden und Stakeholder. Die wollen informiert werden, aber wie, ohne IT? Und spätestens jetzt folgen unkoordinierte, kreative Schnellschuss-Aktionen. Thomas handelt zwar und versucht alles, dieses Debakel in den Griff zu bekommen, scheitert aber trotzdem an der einen und anderen Massnahmen, da er nicht vorbereitet ist und nicht weiss, was der Reihe nach zu tun ist.

Wir haben alle schon von Notfall- und Desaster-Recovery Plänen gehört. Aber mal Hand auf’s Herz, wieviel Kleinunternehmen haben solche Pläne aktuell zur Hand, geschweige denn, dass diese aktiv getestet wurden. Und noch viel wichtiger, wieviel KMU haben eine Checkliste, was bei einem Cyber-Vorfall der Reihe nach zu tun ist?

5-Punkte-Checkliste bei einem Cyber-Vorfall

Unsere 5-Punkte-Checkliste bei einem Cyber-Vorfall beginnt mit dem wichtigsten Punkt: Alle Systeme sofort herunterfahren, wo möglich Netzwerke aktiv trennen und den IT-Provider informieren. Der zweite Punkt dient der Lageeinschätzung und Lagebeurteilung zusammen mit dem IT-Provider bzw. der IT-Abteilung. In der dritten Phase kümmern wir uns um die Kommunikation. Stellen sie sicher, dass sie ein autonomes Kommunikationsnetz innerhalb des Unternehmens haben, auf welches sie bei einem Cyber-Angriff zurückgreifen können. Die Information an Mitarbeitende, Kunden, Stakeholder ist sicherlich zentral, vergessen sie aber die Meldung an die Behörden nicht. Im nächsten Schritt wird die Wiederherstellung der IT angegangen. Nachdem ihre Systeme wieder funktionieren und ihre Mitarbeitenden wieder arbeiten können, geht es an die Nachbearbeitung. Die vollständige und detaillierte 5-Punkte-Checkliste stellen wir Ihnen kostenfrei zur Verfügung und können Sie weiter unten downloaden.

Das von uns beschriebene Umsetzungsverfahren ist als Leitlinie zu verstehen und kann je nach Angriffssituation auch anders aussehen. Falls sie eine Cyber-Versicherung abgeschlossen haben, ist die entsprechende Versicherungsgesellschaft frühzeitig zu informieren. In diesem Falle dürfen sie sich von den Cyber-Experten führen lassen. Sie haben zwischenzeitlich jahrelange Expertise bei Cyber-Angriffen und werden sie optimal durch die Krise führen – und dies alles zu gedeckten Kosten.

Möchten Sie weiterführende Informationen über Cyber-Versicherungen erhalten? Unser Cyber-Verantwortlicher, Marco Keel (071 242 97 96, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.) berät sie gerne.