Ask Andrea
Was muss ich tun, wenn ich gehackt wurde?
Lösungsansätze und Gedankenanstöße von Andrea Bartunek
Die Frage sollte vielleicht besser lauten: Was sollte ich tun, bevor ich gehackt wurde, um mich auf einen solchen Notfall vorzubereiten? In vielen Unternehmen werden ausschließlich technische IT-Sicherheits Maßnahmen zur Vermeidung von Hackerangriffen umgesetzt. Dazu gehören zum Beispiel eine Firewall oder eine Antivirenlösung. Technische und organisatorische Maßnahmen zur Verringerung der Auswirkung eines Hackerangriffs fehlen insbesondere in KMU dahingehend oft vollständig. Wenn man das mit dem Brandschutz vergleicht, würde das bedeuten, auf Maßnahmen zur Verringerung der Auswirkungen eines Brandes wie Feuerlöscher, Brandabschnitte, Rettungswege, Brandschutzübungen und Ähnliches zu verzichten. Schließlich sind all das Maßnahmen, die keinen Brand verhindern! Wenn man sich überlegt, dass in den meisten Unternehmen die Risiken durch einen Hackerangriff weit größer sind als die durch einen Brand, ist das eigentlich nicht nachvollziehbar.
Assume Breach ist eine Sicherheitsstrategie, die darauf basiert, davon auszugehen, dass ein Angriff unvermeidbar ist und es daher wichtig ist, die Auswirkungen so gering wie möglich zu halten. Die Idee dabei ist, dass es besser ist, sich auf die Verteidigung von Angriffen vorzubereiten, als davon auszugehen, dass die Systeme vollständig sicher sind. Maßnahmen im Rahmen einer solchen Strategie sind zum Beispiel die Segmentierung von Netzwerken, ausgeklügelte Datensicherungsstrategien, Notfallpläne, Notfallübungen und anderes.
So gehören zum Beispiel zu einem Notfallhandbuch Hinweise zur Dokumentation der Umgebung und insbesondere Sicherung, aber auch alle wichtigen Kontaktdaten. Es muss berücksichtigt werden, dass diese Informationen auch in Papierform oder auf externen Speichersystemen im Zugriff sind. Schließlich wird der Zugriff auf die normalen IT-Systeme gegebenenfalls nicht möglich sein. Ebenfalls Bestandteil eines Notfallhandbuchs sollte eine Notfallplanung für den Ausfall betriebskritischer IT-Systems sein. Dabei muss berücksichtigt werden, dass Ausfälle durch Cyberattacken zu erheblich längeren Ausfallzeiten führen als zum Beispiel Hardwareschäden.
Über Andrea Bartunek
ist 2017 an Bord gekommen, um unseren Vertrieb auf die nächste Stufe zu heben. Seit 2019 wurde die Führungslast von zwei auf vier Schultern verteilt und Andrea wurde als weitere Geschäftsführerin bestellt, zuständig für die Bereiche Vertrieb/Marketing und Personal.
Andrea hat während ihrer Karriere eine Vielzahl von vertrieblichen Themen gemeistert. Sie legt besonderen Wert auf den Dienstleistungssektor und pflegt den Umgang mit unseren bestehenden und neuen Kunden.
Sie erkennt die Notwendigkeit eines qualifizierten Personals und widmet deshalb ihre Aufmerksamkeit der kontinuierlichen Weiterentwicklung unserer Mitarbeiter.
Sie haben Fragen rund um das Thema Hacking? Ich freue mich, wenn ich Sie unterstützen kann.
Hier kommen Sie zu unserem Kontaktformular oder Sie vereinbaren direkt einen Termin.