Blog Detail

Zertifikate

Folgen Sie LANOS auf...

LANOS IT-Blog

Cyber-Angriff: Auswirkungen & vorbeugende Maßnahmen

Welche Auswirkungen hat ein Cyber-Angriff und wie können Unternehmen der Lage Herr werden? Einige grundlegende Regeln sollten dabei beachtet werden.

Ein Cyber-Angriff und seine Auswirkungen stellt für Unternehmen eine Zäsur dar, die im schlimmsten Fall große Folgen haben kann – sowohl auf betriebswirtschaftlicher Seite als auch im Vertrauensverhältnis zu möglichen Kunden. Wie diese Faktoren ein Unternehmen beeinflussen können und wie in Zukunft Abhilfe geschaffen werden kann, erklärt dieser Beitrag.

Cyber-Angriffe: unmittelbare Auswirkungen feststellen

Wurde ein Cyber-Angriff entdeckt, sollten die Auswirkungen und ihr Ausmaß möglichst schnell festgestellt werden. Die Klärung dieser ersten wichtigen Frage spielt eine entscheidende Rolle für das weitere Vorgehen. Am besten ist es natürlich, wenn in Vorbereitung auf den Ernstfall in der Vergangenheit bereits ein Notfallplan erstellt wurde. Ist dies nicht der Fall, sollte zunächst der aktuelle Stand der Dinge festgestellt werden: Gibt es einen Log verdächtiger Aktivitäten und eine saubere, nicht kompromittierte Dokumentation, wie über ein externes Monitoring? Diese sind für den späteren Nachweis einer Attacke wichtig. Haben die Angreifer noch Zugriff auf das Firmennetzwerk? Zu den Sofortmaßnahmen, die getroffenen werden können, zählt auch die vollständige oder teilweise Abschaltung des Netzwerks und die Sicherstellung der Datensicherung. Gibt es eine Lösegeldforderung, wie bei einer sogenannten Ransomware-Attacke? Auf diese sollte nicht eingegangen werden.

Cyber-Angriff: weitere Auswirkungen bedenken

Natürlich hat ein Cyber-Angriff auch langfristige Auswirkungen. Ein Trojaner kann beispielsweise Schadsoftware im gesamten Netzwerk verteilen, die über Tage, Wochen und Monate Daten sammelt, bevor sie entdeckt wird. Je länger der Spion unentdeckt bleibt oder je mehr Daten potenziell ausgelesen werden konnten, desto drastischer können die Folgen sein. Arbeiten Sie mit den persönlichen Daten Ihrer Kunden, ist es wahrscheinlich, dass diese ebenfalls ausgespäht wurden. Ein solcher Datenschutzvorfall ist natürlich Gift für die Vertrauensbeziehung zwischen Unternehmen und Kunden, und kann damit auch weit über die eigentliche Attacke hinaus Folgen haben. Beraten Sie sich daher eng mit Ihrem Datenschutzbeauftragten, um festzuhalten, welche Schritte auch über die Benachrichtigung der betroffenen Personen hinaus eingeleitet werden sollten. Wirtschaftliche Folgen drohen ebenfalls als Auswirkung eines Cyber-Angriffs. Kunden, die aufgrund eines gestörten Vertrauensverhältnisses kündigen, Schadensersatzforderungen und natürlich Produktions- beziehungsweise Produktivitätseinbußen können als Folge einer Cyber-Attacke auftreten.

Cyber-Attacke: Auswirkungen mit Trojaner-Schutz & Co. vorbeugen

Eine Cyber-Attacke sollte immer Auswirkungen nach sich ziehen – vor allem innerbetrieblich. Hier gilt es, eine rigorose Analyse zu betreiben: Wie und warum wurde der Angriff ausgeführt, welche Möglichkeiten für besseren Schutz gibt es? Häufig zahlt sich neben der Investition in bessere IT-Sicherheit auch die Einführung von Schulungen aus. Dort können beispielsweise die Gefahren, Vorgehensweisen und Auswirkungen von Trojanern oder anderen Angriffsmethoden erläutert werden. Gemeinsam kann die Belegschaft des betroffenen Unternehmens an Schwachstellen arbeiten und so das Risiko und die Folgen künftiger Angriffe minimieren.