Im Rahmen einer Podiumsdiskussion, veranstaltet von der Oberösterreichischen Versicherung, erklärt der IT-Forensiker Jürgen Weiss, Geschäftsführer von Ares Cyber Intelligence, wie komplex ein Hackerangriff vor sich geht und Florian Hütthaler, Chef der Hütthaler KG, berichtet über seine Erlebnisse und Erfahrungen bei einem Cyber-Angriff.
Redakteur/in: Mag. Peter Kalab - Veröffentlicht am 18.05.2022
„Die Verbrecher geben keine Verschnaufpause. Es kommt sehr rasch ein Link für einen Tor-Browser – links steht der geforderte Betrag, in der Mitte läuft der Countdown, rechts ist angegeben, ab wann sich der erpresste Betrag verdoppeln wird“, so Jürgen Weiss.
Notfallplan unbedingt erforderlich
Gibt es keinen Notfallplan, sind das Management eines Unternehmens und ihre IT-Abteilungen in dieser Situation meist komplett überfordert. Laut Weiss muss vieles gleichzeitig bedacht werden: „Wie viel kostet ein Tag Stillstand? Was ist alles betroffen, ist es möglich, Daten zu retten?“
Neben Ruhe bewahren ist es wichtig, dass das Management folgenden Schritte setzt: Fakten sammeln, Optionen entwickeln, Risiko der Optionen einschätzen, sich für eine entscheiden und umsetzen und schließlich die Wirksamkeit überprüfen. Auch die Krisenkommunikation darf nicht vergessen werden: extern nicht kommunizieren, um die Verhandlungsposition nicht zu gefährden, intern sind aber Mitarbeiter und Partner zu informieren, um Unsicherheiten entgegenzusteuern.
Neben einem guten Notfallplan muss das Unternehmen auch auf ein gutes IT-System schauen. Vielen Geschäftsführern ist nicht bewusst, dass sie bei einem Schaden Haftung übernehmen müssen, wenn die IT den Anforderungen des Unternehmens nicht entspricht.
„Wir hatten einen Datenverlust von fünf Tagen. Die rasche Erledigung verdanken wir einem externen Expertenteam aus Forensikern und IT-Beratern. Es tabuisieren viele betroffene Unternehmer das Thema. Im ersten Moment ist das okay. Wichtig ist aber die Kommunikation im Nachhinein. Ich möchte damit anderen Unternehmen einen Anstoß geben, sich mit dem Thema auseinanderzusetzen. Die Situation ist alles andere als angenehm“, sagt Florian Hütthaler, Chef der Hütthaler KG.
Schutzschirm Cyber-Versicherung
Eine Cyber-Versicherung kann keinen Hackerangriff abwehren, aber den Schaden minimieren. Sie sorgt dank ihrer Assistanceleistungen und dem daran geknüpften Expertennetzwerk dafür, dass bereits im Vorfeld Sicherheitslücken erkannt werden und im Fall eines Angriffs rasch fachkundige Hilfe kommt. Eine gute Cyber-Versicherung kommt zudem für den Eigenschaden auf und haftet auch gegenüber Dritten, wie Kunden oder Lieferanten und übernimmt die Kosten für die datenschutzrechtlich verpflichtende Meldung des Data Breach gegenüber der Datenschutzbehörde. Ein IT-Sicherheitspaket ist also ähnlich wie eine Feuerversicherung aus dem Schutzschirm jedes Unternehmens nicht mehr wegzudenken.
Foto oben: Vorstandsdirektorin Kathrin Kühtreiber-Leitner und Leiter des Kompetenzteams Gewerbe Reinhard Weissengruber befassen sich im Rahmen einer Veranstaltung der Oberösterreichischen Versicherung mit IT-Sicherheit; © Oberösterreichische Versicherung
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
