Die vergangenen Monate haben es gezeigt: Die Wahrscheinlichkeit Opfer eines Ransomware-Angriffs zu werden, ist höher denn je. Die richtige Vorbereitung für den Ernstfall sollte für jedes Management demnach oberste Priorität haben.
Ein wirksames Mittel den Ernstfall zu proben und das Top-Management für weitere Unterstützung zu gewinnen, ist die Durchführung einer Table-Top-Simulation.
Florian Jörgens, Chief Information Security Officer der Vorwerk Gruppe nimmt, im Rahmen seines Vortrags „Hacked! 72 hours of a CISOs nightmare“ auf dem WiWo Cyberprotection Day 2023, die Teilnehmer auf einen rundenbasierten Ransomware-Angriff mit.
In einer Table-Top-Übung werden beispielsweise Szenarien für einen Ransomware-Angriff in der Theorie simuliert, um die Organisation auf die Reaktion eines echten Angriffs vorzubereiten. Die Simulation beinhaltet dabei alle Phasen des Angriffs, einschließlich des Eindringens, der Ausbreitung der Malware, der Erpressung, der Erholung und der Verhinderung zukünftiger Angriffe.
Die Vorteile einer solchen Durchführung sind zahlreich.
Gründe
- Vorbeugung von Ransomware-Angriffen: Eine Table-Top-Simulation von Ransomware-Angriffen kann Organisationen helfen, Schwachstellen in ihrer IT-Infrastruktur zu identifizieren, die von Angreifern ausgenutzt werden können. Durch die Simulation können Sicherheitslücken erkannt und geschlossen werden, bevor ein echter Angriff stattfindet.
- Verbesserte Reaktionsfähigkeit: Eine Table-Top-Simulation von Ransomware-Angriffen kann dazu beitragen, dass Unternehmen besser auf einen Angriff vorbereitet sind. Die Simulation bietet die Möglichkeit, die Reaktion der Organisation auf einen Angriff zu üben, um die Effektivität und Geschwindigkeit der Reaktion zu verbessern.
- Sensibilisierung und Schulung von relevanten Mitarbeitern: Table-Top-Simulationen bieten eine hervorragende Möglichkeit, die relevanten Mitarbeiter in der Organisation auf die Bedrohung von Angriffen und die entsprechende Reaktion zu schulen. Wichtig ist dabei, dass als Kernbotschaft klar kommuniziert wird: Die Bewältigung eines solchen Vorfalls obliegt nicht ausschließlich in der Hand der Sicherheits- oder IT-Abteilung, sondern bedingt ein Zusammenspiel unterschiedlicher Bereiche.
- Verbesserte Zusammenarbeit: Eine Table-Top-Simulation bietet die Möglichkeit, die Zusammenarbeit zwischen den verschiedenen Abteilungen und Teams in der Organisation zu verbessern. Eine effektive Reaktion auf einen Angriff erfordert eine enge Zusammenarbeit zwischen IT, Management, Rechtsabteilung, Kommunikation, Personal und anderen Abteilungen.
Teilnehmer
Im Kern der Simulation steht die Vorbereitung auf den Ernstfall. Je nach Ausprägung sind unterschiedliche Teilnehmer daran beteiligt. In der Regel sollten aber folgende Stakeholder / Abteilungen teilnehmen:
- Vertreter aus der IT-Abteilung (Netzwerk, Betrieb, Sicherheit)
- CISO / Informationssicherheit
- Datenschutz
- Kommunikation
- Vorstand
- Finanzen
- Betriebsrat / Personalwesen
- Externe Berater welche die Simulation leiten
Entwicklung eines Szenarios
Nach der Festlegung der Zielsetzung muss ein Szenario für den Angriff entwickelt werden. Das Szenario sollte alle Phasen des Angriffs umfassen. Bei einem Ransomware-Angriff wären dies beispielsweise: das Eindringen, die Ausbreitung der Malware, die Erpressung, sowie die Erholung bzw. Neuaufsetzung der Systeme und die Verhinderung zukünftiger Angriffe. Das Szenario sollte auch realistische Faktoren wie die Zeit bis zur Entdeckung des Angriffs, die Verfügbarkeit von Backups und die Kommunikation zwischen den Abteilungen der Organisation berücksichtigen. Dabei ist es sinnvoll die Simulation rundenbasiert mit festen Zeitslots (z.B. 10 bis 20 Minuten) durchzuführen, um die Teilnehmer bewusst unter Stress zu setzen. Grundsätzlich sind bei der Gestaltung der einzelnen Runden diverse Szenarien möglich. Diese müssen vor dem Praxiseinsatz noch entsprechend ausformuliert werden.
Auszug aus dem Buch „The human firewall: Wie eine Kultur der Cyber-Sicherheit geschaffen wird“, welches 2023 im Springer Vieweg Verlag erscheinen wird.