Tipps für die Vorbereitung
nach Fladung, M. & Christ, J. (13.11.2022). Cyber Attacke! 8 Takeaways für die Praxis) [Referat]. Vogel IT-Akademie. IT-Security Virtual Conference ISXQIV/22
-
- Alternative Verbindungswege suchen
-
- Wichtige Kontakte ausdrucken
-
- Externe Kommunikation vorbereiten (was kann und muss ich nach aussen kommunizieren)
-
- Löschen von Logos beobachten (Werden Logdateien gelöscht, um Spuren zu verwischen?)
-
- Protokoll schreiben (Wer erinnert sich nach Monaten noch an alle Details?)
-
- Bring das Team zusammen (Nutzen wir alle Ressourcen bestmöglich?)
-
- Backup deaktivieren (Wann werden Backups überschrieben? Von wann ist der letzte bekannte “saubere” Backup-Stand?)
Best Practice bei erfolgten Cyberangriffen (nach Schmitz, 2021)
-
- «Immer erreichbar sein (für Rückfragen seitens der Kunden und Medien);
-
- Sofort auf Anfragen reagieren (damit erst gar keine Gerüchte aufkommen);
-
- Kommunikation steuern (schlechte Nachrichten sollte das Unternehmen immer selbst verkünden und nicht darauf warten, dass andere zuerst darüber berichten);
-
- Die Zielgruppen im Auge behalten (welche Informationen müssen, wie für welche Zielgruppen verarbeitet werden);
-
- Ehrlich und offen kommunizieren; Agieren, nicht reagieren
-
- Zuerst die Mitarbeiter informieren, danach umgehend die Kunden und danach die Medien (nicht, dass es die Betroffenen aus der Zeitung erfahren müssen).”