Cyberattacken auf Unternehmen steigen von Jahr zu Jahr – sowohl in ihrer Anzahl als auch in ihrem verursachten Schaden. Laut IBMs Data Breach Report belaufen sich die Kosten eines Cyberangriffs auf ein Unternehmen im Jahr 2023 auf durchschnittlich 4,45 Millionen US-Dollar. Ganz zu schweigen von den weiterreichenden Konsequenzen, wie Daten- und Vertrauensverlust.
Auch CWS, ein internationales Dienstleistungsunternehmen in den Bereichen Hygiene, Arbeitskleidung, Brandschutz und Reinraum, wurde im April 2022 Opfer eines solchen Cyberangriffes. An einem ereignislos erscheinenden Wochenende geschah es: Auf einmal wurden irreguläre Abläufe im IT-System bemerkt. Innerhalb weniger Minuten versuchten Hacker Ransomware zu installieren. Doch CWS handelte schnell und konsequent – eine wichtige Lektion, wie ich finde. Sämtliche Systeme und Rechenzentren wurden sofort runtergefahren, um den Angreifer:innen den Zugriff zu entziehen. Dieses frühe Handeln konnte das Ausmaß des Angriffs eindämmen. Nun möchten wir unsere Erfahrungen mit anderen Unternehmen teilen, um die Aufmerksamkeit auf effiziente Antworten auf Cyberangriffe zu erhöhen.
Der frühe Vogel fängt den Hacker
Im Falle eines Cyberangriffs ist schnelles Handeln das A und O. Hacker schlagen im Normalfall nicht zufällig zu – meistens befinden sie sich schon seit Tagen oder Wochen im System und haben mögliche Schwachstellen identifiziert. Sie suchen sich dann einen passenden Zeitpunkt aus, an dem sie vermuten, dass wenig IT-Personal tätig sein könnte. Dann schlagen sie blitzschnell zu. Und genauso schnell muss gehandelt werden, um Hacker abzuwehren. CWS fuhr beim ersten Anzeichen eines Angriffs alle Systeme herunter, IT-Expert:innen wurden eingeschaltet und das Management stellte noch am gleichen Tag ein Krisenmanagementteam, sowohl auf Business- als auch auf IT-Seite, zusammen. Dies war essenziell. Wer in einer solchen Situation den Stecker zu spät zieht, erst langatmig ein IT-Team zusammenstellt, oder auf fremde Hilfe verzichtet, verschlimmert die Situation. Denn kein Unternehmen kann einen solchen Angriff allein bewältigen.
Schweigen ist Silber, reden ist Gold
Nicht zu vernachlässigen ist eine transparente, stetige Kommunikation. Oftmals ist der erste Impuls, einen solchen Angriff nicht gleich mitteilen zu wollen, um keine Panik unter Kund:innen oder Partner:innen ausbrechen zu lassen. Das kann jedoch mehr schaden als helfen, denn im modernen Zeitalter sind Cyberangriffe eine Frage von ,,wann” und nicht ,,ob”. Es kann jedes Unternehmen treffen, egal wie wachsam man auch sein mag. Eine zügige, klare Kommunikation kann das Vertrauen in das Unternehmen signifikant bekräftigen. CWS informierte schnell und durchgehend über die Situation, Konsequenzen und Fortschritte, was das Vertrauen und die Loyalität der Kunden aufrechterhielten. Dies ist für ein internationales Unternehmen, das Dienstleistungen in verschiedenen Regionen europaweit anbietet, von entscheidender Bedeutung.
Kooperation zwischen Business und IT
Nach dem Angriff dauerte es zwei Wochen, bis die wichtigsten Systeme in den zwei entscheidendsten Bereichen, Kundenservice und Rechnungswesen, bei CWS wieder einsatzbereit waren. In der Zwischenzeit mussten kurzfristige Lösungen her. Das war nur möglich, da CWS innerhalb eines Tages ein gemeinsames Business und IT-Krisenteam zusammenstellte, das sofort anfangen konnte, zu arbeiten. So kam es nicht zu unnötigen Verzögerungen – eine der wichtigsten Lehren aus dem Angriff.
Nach dem Angriff ist vor dem Angriff
Die Zeit nach der Attacke nutze CWS, um Systeme neu aufzusetzen und einen besseren Schutz aufzubauen. Eine End-Point-Detection, die verdächtiges Verhalten von Endgeräten registriert und analysiert, wurde installiert. Die in die schwer angreifbare Cloud verlegten Systeme werden nun automatisiert überwacht, über das Security Operation Center eines Dienstleisters, der 24/7 im Einsatz ist. Mitarbeitende absolvieren zudem immer wieder verpflichtende Cybertrainings und CWS verschickt eigene Phishing-Mails, um die Reaktion der Mitarbeitenden zu analysieren und bei Bedarf nachzuschulen. Am wichtigsten ist jedoch eine Lektion: das Bewusstsein, dass es jeden, jederzeit treffen kann. Im Zeitalter der Cyberattacken ist für Unternehmen nicht mehr nur der Schutz vor einem solchen Angriff entscheidend, sondern zu wissen, wie mit diesem umzugehen ist.
Lessons learned: die Top 5 Tipps für Unternehmen im Umgang mit Cyberangriffen
- Hochmut kommt vor dem Fall: In der heutigen Zeit sollte jedes Unternehmen damit rechnen, Opfer eines Cyberangriffs zu werden. Es ist unglaublich wichtig, bereits einen Krisenplan vorliegen zu haben, sollte es zu einem Angriff kommen, denn…
- Jede Sekunde zählt: Schnelles Handeln der IT kann den Unterschied bei einer Cyberattacke machen. Im Anschluss zählt es, Geschäftsführung und IT sofort zusammenzubringen, um über nächste Schritte zu entscheiden.
- Keine Angst vor Expertenhilfe: Sich im Falle eines Cyberangriffes Hilfe bei Expert:innen zu holen, kann vor schwerwiegenden Konsequenzen bewahren.
- Transparenz: Nach einem solchen Angriff transparent zu kommunizieren, kann das Vertrauen aller Beteiligten stärken.
- Lektion lernen: Ein Cyberangriff kann und sollte, wie bei CWS, als Anlass genommen werden, Systeme und Abläufe von Grund auf zu ändern und Mitarbeitende zu sensibilisieren. Nur so kann ein weiterer Angriff möglicherweise unterbunden werden.