Die Zeiten sorglosen Surfens im Internet sind vorbei. Die digitale Welt ist hoch komplex, Hackerangriffe entsprechend perfide. Für den Notfall sollte man gut gerüstet sein – wie in einem Brandfall.

von Christine Deger

 

Ich stehe in New York in der Lower East Side. Hier kamen auch die ersten Einwanderer an. Plötzlich das Geräusch eines Feuerwehr-Fahrzeuges, das immer lauter wird. Kurz darauf biegt der Wagen in die Straße ein, hält schräg vor mir, das Alarmsignal verstummt. Männer in der Uniform der NY-Firefighters steigen aus, sie agieren ruhig und überlegt: rollen den Schlauch ab, stabilisieren das Fahrzeug, sperren mit einem rot-weißen Band ab, bitten die Passant*innen, Abstand zu halten. Ein Feuerwehrmann geht in das Gebäude, spricht mit den Personen, in deren Wohnung der Alarm ausgelöst wurde. Nach kurzer Zeit kommt er wieder heraus, nimmt ein Handlöschgerät und bittet einen Kollegen, ihn zu begleiten. Nach 10 Minuten kommen beide wieder heraus, der Kommandant gibt Entwarnung. Der Rückzug verläuft geordnet. Das alles hat etwa eine halbe Stunde gedauert.

Eine oftmals eingeübte und professionelle Vorgehensweise, die auch für Cyber Security – also alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet zusammenhängen – wünschenswert wäre.

 

Bisher lief doch alles gut…

Auch wenn Sie bisher Glück hatten und vor Hackerangriffen oder DDoS-Attacken verschont geblieben sind, heißt das nicht, dass Sie nichts tun müssen. Im Gegenteil: Gerade dann empfiehlt es sich, in IT-Sicherheit zu investieren: in neue Technik-Komponenten, weil die Infrastruktur schon einige Jahre alt ist; in Prozessanpassungen, weil die Prozesse von der gelebten Praxis inzwischen abweichen; in ganzheitliche Beratung, damit die Werte gesichert bleiben. Die richtigen Dinge und die Dinge richtig tun sind ein gutes Motto, um Ihre Unternehmenswerte und Investitionen abzusichern.

 

Die Feuerwehr macht es vor: Schutz durch Übung

Beeindruckend und, wie ich finde, ein sehr gutes Beispiel liefert die Feuerwehr, wie sie ihren Einsatz im Falle eines Brandes koordiniert und konzentriert steuert. Weshalb funktioniert das so gut? Weil vorher das Verhalten im Notfall geübt wurde. Wir alle kennen Feuerwehrübungen: Bei einem Feueralarm wird das Gebäude geordnet geräumt. Bestimmte Mitarbeiter*innen tragen dafür Sorge, dass sich niemand mehr in einem Stockwerk aufhält und alle Kolleg*innen das Gebäude rasch verlassen. Da kann es schon einmal vorkommen, dass Sie im Januar bei eisiger Kälte nur mit der Bluse bekleidet auf dem Parkplatz der Firma stehen…

Das hat jedoch seinen Sinn: Im Fall eines echten Brandes weiß jeder, wie wichtig es ist, das Gebäude sofort zu verlassen. Material kann ersetzt werden, ein Menschenleben nicht. Das ist allen bewusst, deshalb wird immer wieder geübt. Das gehört zu Arbeitssicherheitsprozessen in Unternehmen.

 

Kann man auch Cyber Security üben?

Ja! Es ist wichtig, dass Sie sich vorher Gedanken machen, was wäre, wenn Ihre Daten Schaden nähmen. Welche Daten brauchen Sie unbedingt, auf welche können Sie keinesfalls verzichten? Wie können sie Ihre Daten wieder herstellen?

Der erste wichtige Schritt lautet: wissen, welches Ihre kostbaren Werte in Ihrem Unternehmen sind. Was wäre zum Beispiel, wenn Ihr Unternehmen, Ihr Büro oder das Gebäude, in dem Sie arbeiten, von einem Brand betroffen wäre? Wenn dadurch alle Ihre „Werte“ zerstört oder nicht mehr verwendbar wären?

Dieses Szenario ist Ihre Ausgangsposition. Daran orientieren Sie sich bei der Übung. Gehen Sie dann Schritt für Schritt die einzelnen Bereiche durch: Ihre Kundendaten, Ihre Abrechnungsdaten, Ihre Marketingdaten, Ihre Analysedaten…, alles, was Ihnen wichtig ist. Danach prüfen Sie, wie lange Sie auf Ihre Daten im Extremfall verzichten könnten.

 

Cyber Security: sinnvolle Maßnahmen

Legen Sie die Maßnahmen fest, die Sie für die Wiederherstellung Ihrer Daten benötigen. Organisieren Sie die Sicherung Ihrer Daten, des Mailarchivs, Ihrer Buchhaltungsdaten und Marketing-Aktionen. Alle Daten, die Ihnen wichtig sind, sollten Sie regelmäßig sichern – entweder auf externen Datenträgern oder in einem Cloudsystem mit Verschlüsselung. Ihre Passwörter sollten Sie in einem Passwort-Tool mit Verschlüsselung absichern. Die dazugehörige Datenbank kann in der Regel ebenfalls regelmäßig weggesichert werden.

Ein neues Gerät wie ein PC, ein Laptop oder Notebook bietet eine weitere gute Möglichkeit zum Üben, da Sie alle Daten übertragen und wieder zugänglich machen müssen. So können Sie feststellen, ob Ihre Sicherungen auch rückwärts funktionieren.

 

100 Prozent Sicherheit gibt es nicht…

Auch wenn Sie nicht zu 100 Prozent verhindern können, dass ein Angriff auf Ihre Systeme verübt, womöglich Ihre Identität für Einkäufe verwendet wird oder andere Ihnen Ihre Passwörter stehlen: Auf den Notfall können Sie sich, wie die Feuerwehr, vorbereiten. Sie geraten nicht in Panik und handeln besonnen, weil Sie die notwendigen Maßnahmen für Cyber Security vorher getroffen und geübt haben.

 

Christine Deger, Expertin für Cyber Security

Mehr Infos zum Thema IT-Sicherheit bei changeboxx.de

 

 

 

 

 

 

 

Dieser Beitrag ist urheberrechtlich geschützt.

Hinterlasse eine Antwort

Deine Email Adresse wird nicht veröffentlicht.