„Die Frage ist nicht ob, sondern wann.“  

Wer die Gefahr von Cyberangriffen leichtfertig abtut, zieht am Ende den Kürzeren. Jedes Unternehmen, unabhängig von der Größe, stellt ein potenzielles Ziel dar. Ein fundierter Krisen- beziehungsweise Notfallplan gehört daher unweigerlich zu einer guten Cybersecurity hinzu. Doch was gehört dort genau rein?  

Zunächst einmal ist ein Notfallplan kein starres Konstrukt. Vielmehr muss er regelmäßig überarbeitet und angepasst werden. Jeder Mitarbeiter muss über den Inhalt in Kenntnis gesetzt werden. Ein Notfallplan beinhaltet einen Lernprozess, zum Beispiel aus vergangenen Angriffen, Angriffsversuchen und den Erfahrungen, die beim Umgang auf diese Angriffe gemacht wurden.   

Der Inhalt  

Der Notfallplan sollte klare Verantwortlichkeiten definieren:  

• Wer gehört zum Krisenstab? 
• Welcher Mitarbeiter ist für welche technische und organisatorische Reaktionen verantwortlich?  
• Wer leitet Informationen an die Geschäftsleitung weiter?  
• Wer informiert die Mitarbeiter? 
• Wer informiert Kunden / Partner? 
• Wer gibt Informationen an die Öffentlichkeit weiter? 

Ruhe bewahren, lautet die Devise im Krisenfall. Damit dies möglich ist, sollten die Abläufe auch nach Reihenfolge und Wichtigkeit festgehalten werden. Wer wird zuerst informiert? Wie wird mit den Geräten umgegangen? 

Des Weiteren umfasst ein Notfallplan auch Präventionsmaßnahmen wie die Sicherung von Daten. Regelmäßige Backups und Tests, ob diese im Ernstfall einwandfrei funktionieren, können Firmen vor großen Schäden bewahren.   

Awareness-Schulungen  

Der Angreifer ist uns immer einen Schritt voraus. Schulungen und Fortbildungen des gesamten Personals sind notwendig, um Awareness zu erzeugen und auszubauen. Ein Notfallplan beginnt vor dem Notfall. Je früher Unregelmäßigkeiten erkannt und identifiziert werden, desto geringer die negativen Auswirkungen. Lieber einmal zu oft reagieren als einmal zu wenig oder gar zu spät.