Wie jeder Artikel, der eine ernsthafte und professionelle Auseinandersetzung mit Cyberangriffen beinhaltet, geht es hier nicht nur um die Analyse möglicher Angriffe und das Aufzeigen möglicher Wege zur Verhinderung von Cyberangriffen, sondern auch um das richtige Verhalten für den Fall solcher Angriffe. Wie allgemein im Leben ist es wichtig, Problemsituationen zu bewältigen und aus diesem Prozess eigene Lehren zu ziehen. Eine der besten Lösungen, um auf Cyberangriffe vorbereitet zu sein, besteht in der Implementierung eines Teams von Fachleuten, oder, falls ein solches Team nicht intern etabliert werden kann, in Form eines externen Dienstes. Je schneller man auf einen Angriff reagieren kann, desto geringer fallen die durch den Angriff verursachten Schäden aus. Die Zeitspanne, in der auf einen Angriff reagiert wird, bestimmt dessen Auswirkungen für das betroffene Unternehmen. Tatsächlich könnte ein anhaltender Angriff für viele Unternehmen das wirtschaftliche Aus bedeuten, insbesondere für Unternehmen, die eng mit der Klientschaft zusammenarbeiten und deren Ruf und Erfolg irreparabel geschädigt wären, wenn die Täterschaft Kundendaten stehlen könnte. Selbst wenn der Angriff nicht zu einem vollständigen Zusammenbruch führen würde, könnten die Kundschaft das Vertrauen in das Unternehmen verlieren, was an sich schon ein ausreichender Grund dafür sein könnte, dass der Angriff das Ende des Unternehmens bedeutet.
Da Cyberangriffe abstrakte Bedrohungen sind, ist die Wichtigkeit einer Investition in die Cybersicherheit nicht allen verantwortlichen Personen bewusst. Dennoch betrachten fast die Hälfte der Arbeitgeber diese Angriffe als äußerst gefährlich, insbesondere für diejenigen, die mit sensiblen Daten arbeiten.
Die beste Vorgehensweise in solchen Fällen ist daher wie folgt: Zuerst sollte man präventive Maßnahmen ergreifen, um spätere Wiederherstellungsmassnahmen zu vermeiden. Darunter fällt die Schulung der eigenen Mitarbeiter. Weiter ist es ratsam, verdächtige Bewegungen oder Transaktionen im Auge zu behalten und zu analysieren. Wie oben erwähnt, besteht das Hauptziel bei solchen Angriffen darin, den Schaden so gering wie möglich zu halten. Nachdem der Angriff gestoppt wurde, sollte das System wiederhergestellt und aus diesem Vorfall eine Lehre gezogen werden.
Insgesamt zielt dieser Artikel darauf ab, sowohl die direkten als auch die indirekten Risiken von Sicherheitslücken in der Informationssicherheit aufzuzeigen und eine effiziente und strukturierte Strategie vorzustellen, die jedes Unternehmen umsetzen sollte, um sich vor solchen Cyberangriffen zu schützen. Es wird oft betont, dass solche Angriffe nicht immer leicht zu erkennen und den Angreifern zuzuordnen sind. Daher ist es genauso wichtig, eine solide Grundlage zu haben, auf der eine Strategie entwickelt werden kann, welche die Herausforderungen und Schwierigkeiten im Kampf gegen Malware minimiert.
Mehr zu diesem Thema finden Sie in Jusletter, 3. April 2023 (gemeinsam mit Sonia Boticiu), verfügbar unter: https://doi.org/10.38023/e39f663f- eb75-4813-abd6-044156edb371.