So gehen IT-Forensiker bei einer Cyber-Attacke vor

Aber welcher Zusammenhang besteht zum zuvor gefundenen Angriff?

Durch die mutmaßlich abgegriffenen Rechnerzugänge und Passwörter der Geschäftsführung, der Personal- und der Entwicklungsabteilung kann das Team davon ausgehen, dass die Cyber-Kriminellen mittlerweile weitreichende Kontrolle über das Firmennetz der HAK Messtechnik erlangt haben.

Welche Daten wurden gestohlen oder verändert und wer ist noch von der Attacke betroffen? Die IT- Forensiker müssen unter anderem berücksichtigen, dass auch Vertriebler oder Zulieferer des Messtechnik-Herstellers mit dem Firmennetz verknüpft sind. Hier endet für die Teilnehmer des Workshops die Arbeit am fiktiven Fall. Doch in der Realität würden Forensiker jetzt erst so richtig loslegen. Es wird schnell klar: Das ist ein schwieriger Job – mitunter können Wochen vergehen, bis man einen Fall löst. 

Und:

Der fiktive Fall zeigt, welche vielschichtigen Prozesse bei der Abwehr einer Cyber-Attacke ablaufen. „Cyber-Attacken sind nichts, wofür die klassische IT-Abteilung eines Mittelständlers ausgebildet ist. Ein Einfallstor zu ermitteln, parallel den Zugriff der Kriminellen zu minimieren und die Daten unveränderbar zu sichern, ist eine komplexe und zeitintensive Aufgabe, die Profis übernehmen müssen,“ weiß Frank Rustemeyer, Direktor bei HiSolutions.

Viele Unternehmen sind blutige Cyber-Anfänger

Im Rahmen einer Cyberversicherung ist diese sofortige Unterstützung durch IT-Krisenexperten sichergestellt und der Schaden kann gemeinschaftlich eingedämmt werden. Und immer mehr Unternehmen schließen eine solche Police ab. Aber: Nach wie vor hadern viele Betriebe mit dem Thema Cyber. Die Anzahl schlecht gegen Cyber-Attacken gerüsteter Unternehmen in Deutschland ist alarmierend. 77 Prozent der deutschen Unternehmen sind sogenannte Cyber-Anfänger, wie die Hiscox-Studie Cyber Readiness Report zeigt. Auch änderten 45 Prozent der Cyber-Opfer nach einer erlebten Attacke im Unternehmen nichts.

Laut Hiscox-Experte Ole Sieverding sieht der Versicherer daher seine Aufgabe auch darin, ein praxisnahes Bewusstsein für Cyber-Risiken zu schaffen und Unternehmen mit passgenauen Lösungen vor Schäden zu bewahren. „Aktuell sehen wir jedes Jahr mindestens eine Verdoppelung der Cyber-Prämien. Seit 2015 haben wir in der Hiscox-Gruppe bereits über 2.000 Cyber-Schadenfälle abgewickelt“, fasst Sieverding die Entwicklung zusammen.

• <
• 1
• 2
• zur Startseite
• >