Vorbereitung auf den Cyber-Angriff

Aus einem aktuellen Bericht von Arbor Networks (Burlington, USA) geht hervor, dass die vorherrschende Art von Cyber-Angriffen – Distributed-Denial-of-Service-Attacken (DDoS) – immer raffinierter wird. Diese Komplettausfälle werden durch eine Überlastung der Infrastruktur durch mutwilligen Traffic verursacht. Mehr als 200 der in 2015 gemeldeten Angriffe bewirkten eine Datenübertragung von 100 Gigabit pro Sekunde (Gbps) an zusätzlichem Verkehr. Beim größten gemeldeten Angriff wurden 500 Gbps verzeichnet – das entspricht der gesamten Internet-Konnektivität von Kenia im Jahr 2014.

Die Anzahl der Unternehmen, die DDoS-Angriffe melden, verdoppelt sich von Jahr zu Jahr. Und wenn selbst Marken wie die englische Rundfunkanstalt BBC und der Online-Marktplatz Ebay ihnen zum Opfer fallen, zeugt dies von der Relevanz, sich mit DDoS-Problemen auseinanderzusetzen. Für Unternehmen ist es dringend erforderlich, über einen ausgearbeiteten Krisenplan zu verfügen, der Antworten auf folgende Fragen gibt: Welche Maßnahmen sind im Falle eines DDoS- Angriffs zu ergreifen? Und wie lässt sich effektiv mit Mitarbeitern und Kunden kommunizieren, wenn die internen Kommunikationssysteme ausgefallen sind?

In einer jüngeren Erhebung des weltweit agierenden Business Continuity Institutes (BCI) wurden 467 Teilnehmer in 67 Ländern nach ihren Notfallkommunikationsplänen befragt. Von den Unternehmen, die über keinen Notfallkommunikationsplan verfügten, gaben erstaunliche 68 Prozent an, sie würden einen Notfallkommunikationsplan erst entwickeln, nachdem ein Ereignis eingetreten sei, das sich auf den Geschäftsbetrieb auswirke. Diese Haltung kann sich als verhängnisvoll erweisen.

Laut des Berichts „2015 Cost of Cyber Crime Study: Germany“ (Ponemon Institute, Traverse City, USA), kostete Unternehmen im letzten Jahr jede Cyber-Attacke durchschnittlich rund 417.000 Euro. Die Zeit bis zur erfolgreichen Lösung des jeweiligen Problems betrug im Schnitt 23 Tage. Zahlreiche Unternehmen sind auf ihren Online-Betrieb angewiesen, und ein Ausfall für mehr als drei Wochen zur Behebung der Folgen eines Cyber-Angriffs könnte katastrophale Konsequenzen haben.

Angesichts der weitaus vielfältigeren und komplexeren Zwischenfälle, sowohl betrieblicher als auch notfallbedingter Natur, benötigen Unternehmen heutzutage Lösungen, die auf eine moderne kritische Kommunikation zugeschnitten sind. Nur 55 Prozent der vom BCI befragten Organisationen verfügen über eine eigene Notfallkommunikations-Software. Bei einem Netzwerkausfall jedoch auf interne IT-Ressourcen zu setzen, widerspricht dem gesunden Menschenverstand. Denn wenn ein DDoS-Angriff das interne Netzwerk lahmlegt, stehen die E-Mail-Systeme der Mitarbeiter nicht mehr zur Verfügung, Ankündigungen auf der Website sind wirkungslos, und Support-Teams haben keine Möglichkeit, auf gespeicherte Informationen über IT-Kommunikationsverfahren zuzugreifen.

Um zu gewährleisten, dass bei einem partiellen Systemausfall, größeren Störungen oder einem kompletten Zusammenbruch des Netzwerks die richtigen Botschaften an die richtigen Empfänger gelangen, muss die Notfallkommunikationsplattform des Unternehmens von seinem normalen Netzwerk vollständig getrennt sein. Die Nutzung einer cloudbasierten Software as a Service (SaaS)-Plattform ist die einzig effektive Möglichkeit, die Kontinuität der Kommunikation während einer Krise zu gewährleisten. Sie bietet die Zuverlässigkeit, die Sicherheit und die Skalierbarkeit, die bei IT-Ausfällen für die Kommunikation mit wichtigen Akteuren unerlässlich sind.

Sobald eine Plattform für die Gewährleistung der Verfügbarkeit bei IT-Störungen eingerichtet ist, hängt eine effektive Kommunikation von zwei wesentlichen Faktoren ab: Die richtige Botschaft muss zum richtigen Empfänger gelangen und ihre Zustellung muss bestätigt werden. Im Falle einer Cyber-Attacke muss ein Unternehmen interne und externe Nachrichten übermitteln, um den Schaden zu begrenzen.

Zunächst müssen die Mitarbeiter mit den für den Vorfall geeigneten Kompetenzen innerhalb des Unternehmens identifiziert, lokalisiert und über das Problem informiert werden. Anschließend benötigt das Notfallteam von diesen Mitarbeitern Informationen über ihre Verfügbarkeit, ihren Standort sowie eine Einschätzung zur benötigten Zeit für die Lösung des Problems. Wenn der Kundendienst eines Unternehmens betroffen ist, müssen Kunden frühzeitig informiert werden, um das Vertrauen aufrecht zu halten und Schädigungen des Rufs frühzeitig entgegenzuwirken.

Die digitale Landschaft ist unberechenbar und die Notfallkommunikations-plattform eines Unternehmens muss sich an jede potentielle Krise problemlos anpassen lassen. Nur cloudbasierte Tools bieten Unternehmen die Möglichkeit, alle relevanten Beteiligten schnell zu informieren, unabhängig von den Auswirkungen der Krise auf IT-Systeme. SaaS-Tools, die gewährleisten, dass eine Organisation – ihr Umsatz, ihre Produktivität und ihr Ruf – umfassend vor den Folgen von IT-Ausfällen durch Cyber- Angriffe geschützt werden, existieren. Damit jedoch diese Tools in einer Notsituation effektiv sind, müssen sie eingerichtet werden, bevor eine Krise eintritt.