Hackerangriff – was nun?
Täglich stehen sich viele Unternehmen einer Bedrohung ausgesetzt. Doch, was ist zu tun, wenn es bereits passiert? Blackberry hat einen Leitfaden erstellt, der aufzeigen soll, worauf es ankommt, wenn Dritte bereits einen erfolgreichen Angriff durchgeführt haben.
Für viele Unternehmen und Organisationen ist die Wahrscheinlichkeit hoch, jederzeit Opfer eines Cyberangriffs zu werden. Ein Beispiel nennt Blackberry: So wurde am Universitätsklinikum in Düsseldorf im Jahr 2020 ein IT-Ausfall ausgelöst, woraufhin eine Patientin in ein anderes Spital gebracht werden musste und starb.
Dass in letzter Zeit auch mehr Bildungseinrichtungen und Gesundheitsorganisationen ins Visier von Cyberkriminellen geraten, ist keine neue Erkenntnis. Doch was ist zu tun, wenn ein Unternehmen von einer Cyberattacke Wind bekommt? Blackberry führt vier Tipps über die richtige Vorgehensweise in einer solchen Situation auf.
Kein Lösegeld zahlen
Ransomware-Angriffe nehmen weiterhin zu, die Taktik der Cyberkriminellen ist begehrt, weil viele Betriebe im absoluten Notfall gedrängt werden, Lösegelder zu zahlen. Ob die Cyberkriminellen dann aber auch wirklich die verschlüsselten Daten wieder freigeben, ist immer die andere Frage. Auch Blackberry erwähnt, dass die Begleichung eines Lösegeldes nicht sehr klug sei, denn die Cyberganoven wüssten in jedem Fall, was sie wollen und wenden die Taktik weiterhin an.
Alle Systemebenen überprüfen
Im Durchschnitt werden Cyberangriffe innerhalb einer Organisation etwa in den ersten 124 Stunden nicht bemerkt: Genug Zeit, für die Angreifer, die ganze Systemlandschaft zu erkundigen. IT-Experten müssten demnach regelmässiger überwachen und dadurch früher erkennen, sollten beispielsweise irgendwelche Anomalien im Datenverkehr auftreten.
In das Cyber-Knowhow der Mitarbeiter investieren
Alle Mitarbeitenden sollten im Sinne eines Awareness Trainings die richtigen Vorgehensweisen bei einem Cyberangriff kennen, damit beispielsweise auch Mitarbeitende erkennen, wie sie mit gewissen Mailanhängen umgehen. Das Bewusstsein für Schwachstellen oder gefährliche Inhalte sollte nicht nur primär bei den Cyberverantwortlichen eines Unternehmens liegen.
Mehrere Datenfeeds in einem System zentralisieren
Für eine rasche Transparenz bei Abweichungen des Datenverkehrs müssen regelmässige Analysen zu Datenfeeds stattfinden. So werde das Auffinden und Lokalisieren der Abweichungen wesentlich einfacher, vor allem wenn die Daten in einem System gespeichert werden. Daher ist es sinnvoll, statistische Analysen zu nutzen, um ein abnormales Verhalten zu identifizieren.
Quelle: Blackberry
