Skip to main content

Krisenübungen als Schlüssel zu mehr Cyber-Resilienz

04 September 2024

Die Cyberkriminalität ist eine ernsthaft wachsende Bedrohung für alle Unternehmen. Allein im vergangenen Jahr waren gemäss einer von Sophos weltweit durchgeführten Studie «The State of Ransomware 2023» 75% der befragten Schweizerunternehmen von Ransomware betroffen.

Nur allzu schnell wird eine erfolgreiche Ransomware-Attacke zur Krisensituation, bei der es um das Überleben der Organisation geht. Wer auf solche Fälle vorbereitet ist profitiert. Denn solche Attacken können einschneidende finanzielle und operative Konsequenzen haben, im schlimmsten Fall sogar zum Bankrott führen. Dabei muss der Angriff noch nicht einmal der eigenen Infrastruktur gelten, wie das Beispiel von «Change Healthcare» zeigt. Der Payment-Provider im Medizinal-Bereich wurde im Februar dieses Jahres Opfer einer Ransomware-Attacke. 22 Millionen USD Lösegeld wurden bezahlt, Patientendaten landeten im Darkweb und einige Kunden gingen auf Grund der Zahlungsausfälle Bankrott.

Im Ernstfall ist die Krisenbereitschaft überlebenswichtig: Betroffene Systeme müssen unverzüglich isoliert, Notfall-/Krisenpläne aktiviert und die Datenwiederherstellung aus Backups eingeleitet werden. Parallel sind die Lokalisierung, Analyse und Schliessung von Einfallstoren vonnöten und adäquate interne und externe Kommunikation ist gefordert. Der gesamte Krisenreaktionsablauf von Alarmmechanismen, Eskalationsketten und Gegenmassnahmen muss unter Zeitdruck funktionieren.

Realistische Krisenübungen sind ein zentrales Instrument, um die Cyber-Resilienz zu stärken und eine gesunde Krisenbereitschaft aufzubauen. Mit solch praxisnahen Simulationen werden Mängel in Organisation, Prozessen und Kommunikation, sowie Security Awareness der Mitarbeitenden aufgezeigt. Zudem bieten solche Übungen eine besonders effiziente Möglichkeit, einen fiktiven Ransomware-Angriff durchzuspielen, bei dem die Infiltration Ihrer Systeme mit Ransomware, die Verschlüsselung sensibler Daten, sowie Lösegeldforderungen inszeniert werden. Nicht zuletzt unterstützen gezielte Verbesserungsmassnahmen, die entsprechenden Risiken deutlich zu reduzieren.

Als erfahrener Dienstleister begleiten wir Sie fachkundig, pragmatisch und lösungsorientiert bei solchen simulierten Notfall- und Krisenszenarien. Gemeinsam erarbeiten wir massgeschneiderte und realistische Übungskonzepte und setzen diese professionell um.

Im Nachgang zu durchlaufenen Krisenübungen, erhalten Sie eine ausführliche Standortbestimmung zusammen mit spezifischen Handlungsempfehlungen für Prävention, Vorfallsmanagement, Kommunikation, sowie Datensicherung und -recovery. Auf Wunsch begleiten wir auch die Ausarbeitung, Planung und Umsetzung individueller Massnahmenpläne/Roadmaps zur nachhaltigen Steigerung Ihrer Cyber-Resilienz.

Stärken Sie Ihre Cyber-Resilienz fortlaufend mit der Expertise von ensec an Ihrer Seite.

Wir vereinen Branchen-Spezialwissen zu aktuellen Risiken und Bedrohungen, mit einem extern geschärften Blick auf potenzielle blinde Flecken. So decken wir Schwachstellen auf, die intern meist übersehen werden.

Gemeinsam erarbeiten wir für Sie einen robusten Fahrplan für mehr Krisenbereitschaft und Resilienz gegen Cyber-Angriffe.

Vergessen Sie nicht: Regelmässige und realitätsnahe Krisenübungen schärfen Ihre Reaktions- und Präventionsprozesse konsequent!