Regelmäßige Tabletop-Übungen durchführen
Selbst mit den besten vorbeugenden Maßnahmen ist kein Unternehmen vor einem Angriff sicher. Regelmäßige Tabletop-Übungen helfen jedoch dabei, die Organisation optimal vorzubereiten, Schäden zu minimieren und eine schnellere Wiederherstellung nach Vorfällen zu ermöglichen. Während einer Tabletop-Übung kann das Team verschiedene Szenarien durchspielen und testen, ob die Reaktionsstrategie ausreichend ist oder Anpassungen erfordert. Diese Probeläufe identifizieren Lücken in der Kommunikationskette und bestätigen die Rollenverteilung im Ernstfall. Solche Übungen sollten mindestens einmal pro Jahr durchgeführt werden, um mit der sich ständig verändernden Bedrohungslage Schritt zu halten.
Die wiederholten Cyberangriffe auf den deutschen Hersteller ThyssenKrupp AG sind ein perfektes Beispiel dafür, dass Maßnahmen zur Risikoabwehr im Cyberbereich kein einmaliges Projekt sind. Im Februar vergangenen Jahres wurde ThyssenKrupp erneut Opfer eines Angriffs, der die IT-Systeme der Automobil-Sparte lahmlegte und die Produktion stoppte – es war jedoch nicht das erste Mal. Schon 2016 und 2022 wurden Angriffe gemeldet. Das zeigt: Cyber-Risikomanagement ist ein fortlaufender Prozess, der kontinuierlich angepasst und weiterentwickelt werden muss, um neuen Angriffsvektoren, Technologien und Gefahren zu begegnen.
Cyberversicherung in Betracht ziehen
Ein Ransomware-Angriff kann Unternehmen mit begrenzten finanziellen, IT-, operativen und sonstigen Ressourcen empfindlich treffen. Im Jahr 2024 lagen die durchschnittlichen Lösegeldforderungen bei etwa 4,1 Mio. Euro. Die Zahlung der Lösegeldsumme ist dabei oft nur ein Teil der Kosten. Hinzu kommen Ausgaben für Betriebsunterbrechung, Wiederherstellung digitaler Assets, forensische Untersuchungen und weitere Folgekosten. An dieser Stelle kann eine Cyberversicherung helfen.
Sie ist ein entscheidendes Werkzeug im Risikomanagement jeder Organisation. Eine Cyberversicherung bietet nicht nur im Schadenfall Deckung und unterstützt bei der Wiederherstellung, sondern stellt auch zusätzliche Tools und Ressourcen zur Verfügung, mit deren Hilfe Unternehmen ihre Cyber-Resilienz stärken können.
Oft umfasst die Absicherung Leistungen wie Incident Response, juristische Beratung, forensische Untersuchungen, Unterstützung bei der Abwicklung von Lösegeldforderungen sowie Meldungen bei Datenschutzverletzungen. Zunehmend werden auch Schäden an Maschinen oder Personenschäden abgesichert und die Wiederherstellung oder Wiederbeschaffung von Systemen und/oder Daten übernommen. Die Police kann zudem eine Betriebsunterbrechungsdeckung enthalten, sodass Versicherungsnehmer im Fall einer Betriebsunterbrechung infolge eines Sicherheitsvorfalls Anspruch auf Einkommensersatz und Kostenerstattung haben.
Schutzstrategien weiterentwickeln und mehr Resilienz schaffen
In einer Welt, in der das digitale Risiko sich laufend verändert, müssen sich auch die Strategien zum Schutz von Unternehmen und ihrer kritischen Infrastrukturen gegen Cyberangriffe weiterentwickeln. Kritische Infrastrukturen tragen ihren Namen zu Recht: Sie sind kritisch. Durch den Einsatz aktiver Cyberstrategien können digital exponierte Unternehmen die Basis für mehr Cyberresilienz schaffen und potenziell verheerende Auswirkungen durch Ausfälle vermeiden.
Lesen Sie auch:
Weiterer Lesetipp:
Seite 1 Schutz kritischer Infrastrukturen durch Cyberrisikomanagement
Seite 2 Mitarbeiterschulungen zur Cybersicherheit verstärken
Seite 3 Regelmäßige Tabletop-Übungen durchführen
Tine Simonsen 
- Anmelden, um Kommentare verfassen zu können
