22/2/2022

Ein Plan, der Existenzen rettet: Der Incident Response Management Plan

Bei einem Cyberangriff sollten wir vorbereitet sein - und da kann nur einer helfen...
Von
Philipp Lessig
Content Creator
und

„Bei einem Hausbrand macht es einen großen Unterschied, dass wir schon vorher wissen, wo der Feuerlöscher hängt.“ Das Problem der IT-Sicherheit ist, dass es schwer ist, den Angreifern immer einen Schritt voraus zu sein – denn genau das ist es ja, worum es geht: Hackergruppen arbeiten rund um die Uhr an neuen Möglichkeiten für Cyber-Angriffe. Das machtes manchmal unmöglich, den nächsten Angriff vorherzusehen. Das liest sich vielleicht so, als sei gute IT-Sicherheit unmöglich und als sollte man es doch vielleicht direkt bleiben lassen – aber genau das Gegenteil ist der Fall.

IT-Expert:innen kennen den Markt und können durch viele Analysen sehr gute Prognosen anstellen. Das Wissen hilft dabei, Angriffe schnell zu erkennen und auch schon die passende Lösung parat zu haben. Ein Verlassen auf eine solche Art der Prävention ist aber nur für Expert:innen anzuraten, die eine Zeitmaschine besitzen. Es liegt aber leider in der Natur der Sache, dass sich Cyberkriminelle immer neue Möglichkeiten ausdenken. Vorbereitung ist trotzdem möglich: Durch einen Incident Response Management Plan.

Zeit ist sehr, sehr viel Geld

Denn bei Cyber-Angriffen macht die perfekte Vorbereitung häufig den Unterschied zwischen Millionen-Beträgen oder sogar einer Existenzbedrohung.

Warum eine perfekte Vorbereitung nötig ist, zeigt die Welt der IT in jedem Jahr aufs Neue. Die Angriffe auf Unternehmen nähmen täglich zu. Mehrere Milliarden Euro Schadenentstehen pro Jahr, das Vorgehen der professionellen Hacker-Banden wird immer perfider. Eine Studie des Branchen-Verbands Bitkom hat dabei allerdings ergeben, dass nur etwa ein Drittel aller Unternehmen in Deutschland ausreichend vor Cyber-Angriffen geschützt sind. Häufig fehlt es an Expertise, Infrastruktur oder Ressourcen. Genau da setzt unser Incident Response Management Plan an. Gleichzeitig gaben aber bereits 90% der Unternehmen an, bereits Erfahrungen mit Cyberangriffen gemacht zu haben.

Kennen Sie Ihre Cyber-Größe

Wie den Business-Anzug, passen wir den IRMP maßgeschneidert auf Ihr Unternehmen an. Er ist ein individueller Vorsorge-Plan, der nicht nur die Verantwortlichkeiten festlegt, sondern die Begebenheiten ihres Unternehmens analysiert und darauf aufbauend organisatorische und technische Maßnahmen trifft, Kommunikationsrichtlinien bestimmt und ein passendes Incident Response Modell entwirft.

Eigene Darstellung

Unsere IT-Expert:innen sind immer auf dem neuesten Stand und haben jahrelange Erfahrungen im Umgang mit Cyber-Attacken. Gemeinsam identifizieren wir ihre schützenswerten Assets, ihre kritischen Geschäftsprozesse und entwickeln mit Ihnen gemeinsam die perfekte Verteidigungs-Strategie. Dabei berücksichtigen wir anerkannte Best Practices und immer die aktuellsten Industrie-Standards.

Die Phasen eines IRMP

Ein IRMP bezieht sechs Phasen mit ein, die auch Überschneidungen haben können:

Phase 1 – Vorbereitung

Diese Phase 1 dient der Vorbereitung auf einen Sicherheitsvorfall. Diese Phase ist von essenzieller Bedeutung. Strenggenommen gehört die Erstellung des Incident Response Management Plans bereits in diese Phase 1.

Phase 2 – Identifizierung

Phase2 dient der Identifizierung eines Sicherheitsvorfalls. Idealerweise wird der Sicherheitsvorfall so früh wie möglich über die Alarmierung durch ein SIEM oder ein SOC identifiziert. Fehlalarme werden in dieser Phase qualifiziert.

Phase 3 – Eindämmung und Aufklärung (Forensik)

Nach der Identifikation muss der Angriff in Phase 3 in einem ersten Schritt bestmöglich eingedämmt und anschließend aufgeklärt werden.

Phase 4 – Beseitigung

Inder Phase 4 erfolgt die Beseitigung der Schadsoftware und der bekannten Einfallstore und Schwachstellen

Phase 5 – Wiederherstellung

In Phase 5 kann nun der Wiederaufbau der IT-Infrastruktur beginnen.

Phase 6 – Post-Incident

Phase 6 schließt den Sicherheitsvorfall mit einer kritischen Betrachtung und anschließenden Verbesserung von Plänen und Prozessen ab.

Einen IRMP ist also wie eine Notfall-Karte für ihr Unternehmen zu zeichnen – nur eben im digitalen Bereich. Sollte ein Incident eintreten, können sofort Gegenmaßnahmen eingeleitet werden. Dies kann den Unterschied machen zwischen „Zwischenfall“ und „Betriebsausfall“ und damit zusammenhängend der Erhaltung der Existenzen der Mitarbeitenden und des ganzen Betriebs. Bevor die Daten gelöscht werden - Löschen wir den Brand.

Mehr Schutz gefällig?

Wir helfen Ihnen Ihre Schwachstellen zu finden und auszubessern.
Jetzt kostenlosen First-Check machen!

Lesen sie Weitere Artikel passend zum thema