Wiederherstellung nach einem Cyber-Angriff? Hier ist, was als nächstes zu tun ist

Veröffentlicht: 2019-10-04

Sie sagen, Vorbeugen ist besser als Heilen. Und es ist wahr. Aber egal wie vorsichtig ein kleines Unternehmen ist, es wird niemals in der Lage sein, Risiken vollständig zu vermeiden. Dies gilt insbesondere, wenn es um die Aufbewahrung von Daten geht. Datenverlust durch Hacking oder Mitarbeiterfehler ist eines der größten Risiken, denen ein kleines Unternehmen ausgesetzt ist, und es ist auch eines der teuersten, sich davon zu erholen.

Viele kleine Unternehmen glauben nicht, dass sie einen Cybervorfall erleben werden. Da jedoch immer mehr Daten digital gespeichert werden und Cyberkriminelle zunehmend auf KMUs abzielen, ist die Wahrscheinlichkeit, dass dies passiert, heute höher als je zuvor. Tatsächlich betreffen 85 % der Cyberangriffe kleine Unternehmen, und die durchschnittlichen Wiederherstellungskosten belaufen sich auf 120.000 US-Dollar. Es zahlt sich aus, vorbereitet zu sein.

So erholen Sie sich von einem Cyber-Angriff

Unvorbereitete kleine Unternehmen können sich mit weitaus geringerer Wahrscheinlichkeit von einer Datenschutzverletzung erholen. Welche Schritte sollten sie also unternehmen, um sich von einem Cyber-Vorfall zu erholen? Alles beginnt mit der Planung.

1. Erstellen Sie einen Schritt-für-Schritt-Plan

Alle kleinen Unternehmen sollten die Risikoplanung ernst nehmen, aber 75 % haben keinen Disaster-Recovery-Plan. Bei der Entwicklung von Risikowiederherstellungs- und Business-Continuity-Plänen sollten KMUs, die beliebige Datenmengen speichern oder senden, einen detaillierten Schritt-für-Schritt-Plan enthalten, der zeigt, welche Maßnahmen nach einem Vorfall ergriffen werden müssen.

2. Wenden Sie sich an Ihren Versicherer

Erstaunliche 91 % der Kleinunternehmer haben keine Cyber-Haftpflichtversicherung. Durch diese Richtlinie werden jedoch die meisten – wenn nicht alle – der durch einen Verstoß verursachten Kopfschmerzen behoben.

Die Abdeckung kann umfassen:

  • Die Kosten für die Untersuchung des Verstoßes
  • Die Kosten für die Information der Kunden
  • Anwalts- und Entschädigungskosten, wenn Sie wegen Datenverlusts verklagt werden
  • Verteidigungskosten, wenn Sie von lokalen oder föderalen Behörden mit rechtlichen Schritten konfrontiert werden
  • Zahlung von Ordnungsstrafen oder Bußgeldern
  • Die Kosten für die Wiederherstellung von Daten, Systemen und Ihrer Website
  • Einkommensverluste und zusätzliche Ausgaben, wenn ein Cyberangriff Ihre Geschäftstätigkeit stoppt
  • Kreditüberwachung für Opfer von Identitätsdiebstahl
  • Die Kosten für die Wiederherstellung Ihres Rufs und die Verwaltung von Kundenbeziehungen

Zu wissen, dass Ihnen jemand den Rücken freihält, verschafft Ihnen Zeit, sich auf das Wichtigste zu konzentrieren – Ihr Unternehmen so schnell wie möglich wieder auf Kurs zu bringen.

3. Finden Sie das Was, Warum und Wie so schnell wie möglich heraus

Zeit ist von entscheidender Bedeutung, wenn es darum geht, zu untersuchen, wie es zu einem Verstoß kam. Die häufigsten Gründe sind:

  • Geräteverlust und -diebstahl
  • Schwache Passwörter
  • Menschliches Versagen (z. B. Anklicken verdächtiger Links)
  • Veraltete IT-Systeme und Software
  • Malware und andere bösartige Software/Viren
  • Verwendung ungesicherter Netzwerke (z. B. öffentliches WLAN)

Es kann äußerst schwierig sein, festzustellen, was schief gelaufen ist. Wenn Sie also keinen internen IT-Sicherheitsexperten haben, ist es an der Zeit, so schnell wie möglich jemanden hinzuzuziehen, der Ihnen hilft.

4. Wenden Sie sich an eine IT-Firma

Selbst wenn Sie die Ursache finden konnten, gibt es möglicherweise andere Schwachstellen, die übersehen wurden. Durch die Einbeziehung einer IT-Firma kann diese nicht nur bestätigen, wie es passiert ist, sie kann auch Ratschläge geben und Maßnahmen ergreifen, um zu verhindern, dass sich das Problem verschlimmert. Und sie können helfen, Systeme wieder zum Laufen zu bringen.

5. Systeme und Daten wiederherstellen

Wenn Sie ohne die Unterstützung eines IT-Unternehmens nicht zur Normalität zurückkehren konnten, ist es an der Zeit, die bei dem Vorfall verlorenen Vermögenswerte wiederherzustellen. Dies bedeutet nicht nur, Systeme wieder online zu bringen, sondern auch zu versuchen, verlorene Daten wiederherzustellen. Da dieser Schritt dazu führen kann, dass Daten vollständig aus dem Netzwerk oder von Geräten gelöscht werden müssen, ist es wichtig, immer ein Backup zu führen, um die Auswirkungen von Datenverlusten zu begrenzen.

6. Bewerten Sie, ob es möglich ist, Geschäfte zu machen

Selbst wenn der Vorfall identifiziert und untersucht wurde und die Systeme wieder betriebsbereit sind, können Sie möglicherweise nicht sofort wieder wie gewohnt arbeiten.

Abhängig von der Schwere des Verstoßes müssen Systeme oder Websites möglicherweise offline bleiben. Oder es könnte sein, dass Software, die im täglichen Geschäftsbetrieb verwendet wird, möglicherweise nicht verfügbar ist. Wenn der Verstoß auf kriminelle Aktivitäten zurückzuführen ist, wie z. B. Diebstahl eines Geräts, böswillige Handlungen eines Mitarbeiters oder ein Hack, müssen die Strafverfolgungsbehörden kontaktiert werden.

7. Wenden Sie sich an die Polizei

Cyberkriminalität muss den örtlichen Strafverfolgungsbehörden gemeldet werden, ähnlich wie Sie jedes Verbrechen gegen Ihr Unternehmen melden würden. Viele kleine Unternehmen sind sich jedoch nicht bewusst, dass sie sich an die Polizei wenden sollten, wobei nur 15 % diesen wichtigen Schritt im Wiederherstellungsprozess abschließen.

Unternehmen sind möglicherweise besorgt über die Auswirkungen der Einbeziehung von Strafverfolgungsbehörden, aber wenn Kundendaten im Spiel sind, kann der Nachweis, dass Ihr Unternehmen sich der Verfolgung der Täter verschrieben hat, eine spätere PR-Krise verhindern.

8. Mieten Sie eine PR- oder Krisenmanagement-Kommunikationsfirma

Einige große Marken erholen sich nicht vollständig von Datenschutzverletzungen, teilweise aufgrund des Reputationsschadens, der durch ineffektives Krisenmanagement verursacht wird. Eine rechtzeitige, gut formulierte und transparente Antwort zeigt, dass das Unternehmen den Vorfall anerkennt, dass Schritte unternommen werden, um eine Lösung zu finden, und dass die Kommunikationswege offen sind, sodass sich jeder Betroffene melden kann.

9. Halten Sie Ihre Kunden und Aufsichtsbehörden auf dem Laufenden

Mit einem Experten für Reputationsmanagement an Bord sind Sie besser gerüstet, um das Wort auf eine Weise zu verbreiten, die die Auswirkungen auf Ihr Unternehmen minimiert und die Kontrolle über die Erzählung behält.

Dies könnte bedeuten, mehr Personal einzustellen, um betroffene Kunden zu unterstützen, und den Betroffenen eine kostenlose Kreditüberwachung anzubieten, wenn Finanzinformationen kompromittiert wurden.

10. Lernen Sie aus vergangenen Fehlern

Der letzte Schritt besteht darin, zu überprüfen, wie effektiv der Risikowiederherstellungsplan eingesetzt wurde, und daraus zu lernen.

Das bedeutet, zu ermitteln, was hätte getan werden können, um den Vorfall von vornherein zu verhindern, und Ihren Risikoplan zu aktualisieren, um die Wahrscheinlichkeit zukünftiger Ereignisse zu verringern.

Es ist auch ein guter Zeitpunkt, sich mit der Aktualisierung von Richtlinien zur Datensicherheit zu befassen, einschließlich der Mitarbeiterschulung, der Sicherstellung, dass alle Systeme und Software auf dem neuesten Stand gehalten werden, und der Durchführung regelmäßiger Stresstests, um Schwachstellen in der IT-Sicherheit zu erkennen, bevor sie ausgenutzt werden können.

Wiederveröffentlicht mit Genehmigung. Orginal hier.

Bild: Depositphotos.com

Mehr in: Inhalt des Publisher-Kanals