In allen Branchen sind die Beteiligten sehr besorgt über die Notwendigkeit der Cybersicherheit. Der Artikel "Adequate Responses to Cyber-Attacks" von Fabian M. Teichmann und Sonia R. Boticiu befasst sich mit der zunehmenden Bedeutung der Cybersicherheit in der Wirtschaft. Er unterstreicht die Notwendigkeit für Unternehmen, robuste Massnahmen zu ergreifen und sich systematisch auf Cybersicherheitsvorfälle vorzubereiten. Der Text bietet eine eingehende Analyse der Schritte, die Unternehmen vor, während und nach einem Cyberangriff Unternehmen sollten, um die Risiken zu mindern und die Auswirkungen zu reduzieren.
Cyberangriffe sind eskaliert und zielen vor allem auf die Computersysteme und Websites von Unternehmen ab. Die COVID-19-Pandemie hat diese Bedrohungen noch verschärft, da immer mehr Menschen aus der Ferne arbeiten und dadurch höheren Risiken ausgesetzt sind.
Backup-Verfahren: Es ist wichtig, regelmässig und testweise Backups auf externen Laufwerken zu erstellen, die nicht ständig mit dem Netz verbunden sind. Dies bietet einen zuverlässigen Schutz vor Schadsoftware, ohne auf Lösegeldforderungen einzugehen. Ein Beispiel wäre die Durchführung einer Datenschutz-Folgenabschätzung (Data Protektion Impact Assessment, DPIA), die dazu beiträgt, Risiken frühzeitig zu erkennen und abzumildern und die Einhaltung der Datenschutzgesetze sicherzustellen.
Pläne für die Reaktion auf Vorfälle (Incident Response, IR), die Aufrechterhaltung des Geschäftsbetriebs (Business Continuity, BC) und Systeme zur Erkennung von Eindringlingen (Intrusion Detection Systems, IDS): Diese Pläne sind unverzichtbar und sollten regelmässig getestet werden, um auf mögliche Vorfälle vorbereitet zu sein. Darüber hinaus hilft die Implementierung von IDS bei der Erkennung von bösartigen Aktivitäten und Richtlinienverstössen und ermöglicht eine rechtzeitige Reaktion auf Bedrohungen wie DDoS-Angriffe und Ransomware.
Schulungen zum Thema Cybersicherheit: Die Aufklärung der Mitarbeiter über die Erkennung von Phishing-E-Mails und die Abwehr von Cyber-Bedrohungen ist entscheidend. Die Einschränkung des Zugangs zu sensiblen Informationen ist eine Präventivmassnahme. Ausserdem sollten sie lernen, regelmässig Updates durchzuführen, um Sicherheitslücken zu schliessen, damit diese nicht von Cyberkriminellen ausgenutzt werden können.
Cybersecurity-Versicherung: Schliesslich bietet diese Versicherung finanziellen Schutz vor Verlusten aufgrund von Cyberangriffen und deckt Anwalts- und Untersuchungskosten sowie die Erstattung von Kundenkosten ab.
Untersuchung des Schadens: Lassen Sie das Expertenteam die Auswirkungen der Funktionen gründlich untersuchen und Schwachstellen aufspüren. Ergreifen Sie vorbeugende Massnahmen, um weitere Datenverluste zu vermeiden, z. B. die Isolierung kompromittierter Netzwerkabschnitte.
Professioneller Rechtsbeistand: Meldung des Verstosses an die Versicherungsgesellschaft und die Strafverfolgungsbehörden sowie Einschaltung interner oder externer Rechtsberater, um die Kommunikation mit den Aufsichtsbehörden zu regeln und die Einhaltung der geltenden Gesetze sicherzustellen.
Dokumentation: Führen Sie forensische Analysen und Gerichtsverfahren durch, während Sie digitale Beweise sammeln und aufbewahren. Führen Sie eine detaillierte Aufzeichnung des Vorfalls, der Identifizierung, der Reaktionsmassnahmen und der Folgenabschätzung. Darüber hinaus werden alle Kosten und die Einhaltung der Verfahren für Versicherungsansprüche dokumentiert, um den Versicherungsschutz zu gewährleisten.
Wiederherstellung: Nachdem sichergestellt wurde, dass alle Systeme und Daten gründlich gesäubert und frei von Schadsoftware sind, kann das Netzwerk wiederhergestellt werden. Aktualisieren Sie umgehend alle Passwörter und aktivieren Sie Sicherheitsfunktionen wie die 2-Faktor-Authentifizierung. Nach der Analyse des Vorfalls sollten künftige Reaktionen und die Cybersicherheitsmassnahmen regelmässig aktualisiert werden.
In dem Artikel wird festgestellt, dass Cyberangriffe in der heutigen digitalen Landschaft zwar nicht vollständig vermieden werden können. Unternehmen können jedoch durch proaktive und gut vorbereitete Reaktionspläne grössere Schäden vermeiden. Ein Unternehmen sollte sicherstellen, dass es seine Cybersicherheit kontinuierlich aktualisiert, Schulungen durchführt und mit dieser Präventivmassnahme das Risiko minimiert und eine rasche Wiederherstellung gewährleistet.
Mehr zu diesem Thema finden Sie in International Cybersecurity Law Review, 04. April 2024 (Fabian M. Teichmann & Sonia R. Boticiu) verfügbar unter https://link.springer.com/article/10.1365/s43439-024-00116-2.