Cyber-Attacken richtig abwehren mit IT-Notfallplänen

FastBill ist ein Onlineservice für die Buchhaltung und das Banking kleiner und mittlerer Unternehmen. Insofern laufen über den Server des Unternehmens viele sensible und schützenswerte Daten. Doch Anfang Mai 2017 wurde das junge Unternehmen Opfer einer sogenannten DDoS-Attacke: Dabei überlasteten Hacker den Server absichtlich und machten ihn damit für eine gewisse Zeit unerreichbar. Gleichzeitig erhielt das Unternehmen eine Lösegeldforderung, um diesen Zustand zu beenden. Doch das Unternehmen reagierte klug und hielt sich an seinen IT-Notfallplan.

Dazu gehörte es unter anderem

  • die Kunden per Facebook jederzeit informiert zu halten,
  • die Server offline zu nehmen,
  • die FastBill-IPs ins Leere laufen zu lassen,
  • eine DDoS-Protection aufzubauen,
  • und die Firewall komplett neu zu konfigurieren.

Die Kundendaten waren dadurch zu jedem Zeitpunkt sicher. Die Attacke konnte abgewehrt werden, ohne das Lösegeld zu bezahlen. Um anderen Unternehmen zu helfen, schildert FastBill den Angriff und die Reaktion darauf ausführlich in seinem Unternehmensblog.

Auch unter Druck planvoll handeln

Unternehmen, die wie FastBill Opfer einer Cyber-Attacke werden, befinden sich in diesem Moment stark unter Druck. Deshalb werden häufig vorschnell falsche Entscheidungen getroffen oder die Betroffenen wissen gar nicht mehr, was zu tun ist. Umso wichtiger ist es, für solche Situationen gewappnet zu sein. Das richtige Instrument hierfür ist der IT-Notfallplan.

In diesem Plan werden

  • Handlungsanweisungen
  • Zuständigkeiten und
  • Notfallchecklisten

festgehalten. Er ist die Richtschnur im Krisenfall und sollte allen Mitarbeitern zugänglich sein, damit jeder Einzelne im Zweifelsfall richtig reagieren kann.

Allerdings sind die denkbaren IT-Notfälle vielfältig und die richtigen Maßnahmen unterscheiden sich je nach Unternehmen. Deshalb gibt es IT-Notfallpläne nicht „von der Stange“, sondern sie müssen individuell erstellt werden.

Möchten Sie sich vor Cyber-Attacken schützen? Wollen Sie sicher sein, dass alle Ihre Mitarbeiter im Notfall richtig reagieren? Dann sprechen Sie uns an. Die IT-Experten der WENZA EWIV erstellen gemeinsam mit Ihnen den passenden IT-Notfallplan für Ihr Unternehmen.

Kategorien: Datenschutz Beauftragter

Schlagwörter: