Foto: Everbridge

Kommunikation im Notfall

Vorbereitung auf den Cyber-Angriff

Cyber-Angriff – ein Begriff, den viele nicht ernst nehmen. Und eine Gefahr, von der sich viele Unternehmen nicht bedroht fühlen. Jedoch handelt es sich hierbei um eine sehr reale betriebliche Bedrohung. Wie können Unternehmen gewährleisten, dass ihr Geschäftsbetrieb kontinuierlich fortgesetzt wird, auch wenn ihr IT-Netzwerk durch einen Cyber-Angriff in Mitleidenschaft gezogen wurde?

Aus einem aktuellen Bericht von Arbor Networks (Burlington, USA) geht hervor, dass die vorherrschende Art von Cyber-Angriffen – Distributed-Denial-of-Service-Attacken (DDoS) – immer raffinierter wird. Diese Komplettausfälle werden durch eine Überlastung der Infrastruktur durch mutwilligen Traffic verursacht. Mehr als 200 der in 2015 gemeldeten Angriffe bewirkten eine Datenübertragung von 100 Gigabit pro Sekunde (Gbps) an zusätzlichem Verkehr. Beim größten gemeldeten Angriff wurden 500 Gbps verzeichnet – das entspricht der gesamten Internet-Konnektivität von Kenia im Jahr 2014.

Die Anzahl der Unternehmen, die DDoS-Angriffe melden, verdoppelt sich von Jahr zu Jahr. Und wenn selbst Marken wie die englische Rundfunkanstalt BBC und der Online-Marktplatz Ebay ihnen zum Opfer fallen, zeugt dies von der Relevanz, sich mit DDoS-Problemen auseinanderzusetzen. Für Unternehmen ist es dringend erforderlich, über einen ausgearbeiteten Krisenplan zu verfügen, der Antworten auf folgende Fragen gibt: Welche Maßnahmen sind im Falle eines DDoS- Angriffs zu ergreifen? Und wie lässt sich effektiv mit Mitarbeitern und Kunden kommunizieren, wenn die internen Kommunikationssysteme ausgefallen sind?

Die Kosten eines Angriffs

In einer jüngeren Erhebung des weltweit agierenden Business Continuity Institutes (BCI) wurden 467 Teilnehmer in 67 Ländern nach ihren Notfallkommunikationsplänen befragt. Von den Unternehmen, die über keinen Notfallkommunikationsplan verfügten, gaben erstaunliche 68 Prozent an, sie würden einen Notfallkommunikationsplan erst entwickeln, nachdem ein Ereignis eingetreten sei, das sich auf den Geschäftsbetrieb auswirke. Diese Haltung kann sich als verhängnisvoll erweisen.

Laut des Berichts „2015 Cost of Cyber Crime Study: Germany“ (Ponemon Institute, Traverse City, USA), kostete Unternehmen im letzten Jahr jede Cyber-Attacke durchschnittlich rund 417.000 Euro. Die Zeit bis zur erfolgreichen Lösung des jeweiligen Problems betrug im Schnitt 23 Tage. Zahlreiche Unternehmen sind auf ihren Online-Betrieb angewiesen, und ein Ausfall für mehr als drei Wochen zur Behebung der Folgen eines Cyber-Angriffs könnte katastrophale Konsequenzen haben.

Moderne kritische Kommunikation

Angesichts der weitaus vielfältigeren und komplexeren Zwischenfälle, sowohl betrieblicher als auch notfallbedingter Natur, benötigen Unternehmen heutzutage Lösungen, die auf eine moderne kritische Kommunikation zugeschnitten sind. Nur 55 Prozent der vom BCI befragten Organisationen verfügen über eine eigene Notfallkommunikations-Software. Bei einem Netzwerkausfall jedoch auf interne IT-Ressourcen zu setzen, widerspricht dem gesunden Menschenverstand. Denn wenn ein DDoS-Angriff das interne Netzwerk lahmlegt, stehen die E-Mail-Systeme der Mitarbeiter nicht mehr zur Verfügung, Ankündigungen auf der Website sind wirkungslos, und Support-Teams haben keine Möglichkeit, auf gespeicherte Informationen über IT-Kommunikationsverfahren zuzugreifen.

Um zu gewährleisten, dass bei einem partiellen Systemausfall, größeren Störungen oder einem kompletten Zusammenbruch des Netzwerks die richtigen Botschaften an die richtigen Empfänger gelangen, muss die Notfallkommunikationsplattform des Unternehmens von seinem normalen Netzwerk vollständig getrennt sein. Die Nutzung einer cloudbasierten Software as a Service (SaaS)-Plattform ist die einzig effektive Möglichkeit, die Kontinuität der Kommunikation während einer Krise zu gewährleisten. Sie bietet die Zuverlässigkeit, die Sicherheit und die Skalierbarkeit, die bei IT-Ausfällen für die Kommunikation mit wichtigen Akteuren unerlässlich sind.

Das Eintreffen der richtigen Botschaft

Sobald eine Plattform für die Gewährleistung der Verfügbarkeit bei IT-Störungen eingerichtet ist, hängt eine effektive Kommunikation von zwei wesentlichen Faktoren ab: Die richtige Botschaft muss zum richtigen Empfänger gelangen und ihre Zustellung muss bestätigt werden. Im Falle einer Cyber-Attacke muss ein Unternehmen interne und externe Nachrichten übermitteln, um den Schaden zu begrenzen.

Zunächst müssen die Mitarbeiter mit den für den Vorfall geeigneten Kompetenzen innerhalb des Unternehmens identifiziert, lokalisiert und über das Problem informiert werden. Anschließend benötigt das Notfallteam von diesen Mitarbeitern Informationen über ihre Verfügbarkeit, ihren Standort sowie eine Einschätzung zur benötigten Zeit für die Lösung des Problems. Wenn der Kundendienst eines Unternehmens betroffen ist, müssen Kunden frühzeitig informiert werden, um das Vertrauen aufrecht zu halten und Schädigungen des Rufs frühzeitig entgegenzuwirken.

Das Unvorhersagbare vorhersagen

Die digitale Landschaft ist unberechenbar und die Notfallkommunikations-plattform eines Unternehmens muss sich an jede potentielle Krise problemlos anpassen lassen. Nur cloudbasierte Tools bieten Unternehmen die Möglichkeit, alle relevanten Beteiligten schnell zu informieren, unabhängig von den Auswirkungen der Krise auf IT-Systeme. SaaS-Tools, die gewährleisten, dass eine Organisation – ihr Umsatz, ihre Produktivität und ihr Ruf – umfassend vor den Folgen von IT-Ausfällen durch Cyber- Angriffe geschützt werden, existieren. Damit jedoch diese Tools in einer Notsituation effektiv sind, müssen sie eingerichtet werden, bevor eine Krise eintritt.

Andreas Deliandreadis, Senior Director Sales EMEA, Everbridge Deutschland

Foto: FM Global/Shutterstock/Zapp2Photo

Bewusstsein für Cyberrisiken schärfen

Proaktive Prävention

Cyberangriffe können Unternehmensdaten vernichten, die Produktion lahmlegen und dadurch unüberschaubare Folgeschäden mit sich führen. Ziel eines jeden Unternehmens sollte es daher sein, einen Cyberschaden gar nicht erst zu erleiden. Ein proaktiver Ansatz für das Managen von Cyberrisiken wird immer wichtiger.

Foto: Lukaskrankenhaus

Cyberangriffe auf Krankenhäuser

Zur Not von Hand

Das Risiko durch Cyberangriffe steigt stark an. Hiervon sind nicht nur private Anwender betroffen, sondern vielerorts Unternehmen, die wie etwa Krankenhäuser zu den kritischen Infrastrukturen zählen. Vor allem bei letzteren gilt es, die Leistungsfähigkeit im Ernstfall zu erhalten, um die Versorgung der Bevölkerung sicherzustellen.

Cyberangriffe zählen mittlerweile zu den größten Geschäftsrisiken für Unternehmen.
Foto: Retarus

IT-Sicherheit

Sichere E-Mail-Kommunikation trotz Cyberangriff

Durch einen Cyberangriff kann das IT-System unerwartet zum Erliegen kommen. So sorgt ein Notfallsystem trotzdem für einen sicheren E-Mail-Verkehr.

Foto: Netscout Arbor

IT-Risiko der Woche

Staatliche Cyberattacken auf Unternehmen

Das Risiko, dass Unternehmen in das Visier staatlicher Akteure gelangen, um wiederum auf diesem Wege staatlichen Einrichtungen zu schaden, nimmt zu. Dabei wissen Unternehmen meist nicht, wann ein staatlich unterstützter Cyberangriff erfolgt, woher dieser stammt, wer dahinter steckt oder warum sie überhaupt Ziel geworden sind.