Menü
Facebook Twitter Youtube Instagram
Suche
Menü
Anzeige
  • Management

Hackerangriff – der 5 Schritte-Notfallplan für Unternehmer

Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Auch Unternehmen aus Gastronomie und Hotellerie sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz zu prüfen.
  • Geschätzte Lesezeit: 2 Minuten
Mohamed_hassan, Pixabay
Anzeige

„Ob die Ursache für einen IT-Ausfall ein Updatefehler und ein Hackerangriff ist, spielt nicht nur bei kritischen Infrastrukturen eine untergeordnete Rolle. Das Ergebnis ist in beiden Fällen verheerend. Im Falle eines Cyberangriffs kommen Image- und Reputationsschäden hinzu“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24, dem Absicherungsspezialisten für Selbstständige und Unternehmer (www.finanzchef24.de). Fast jedes zweite Unternehmen in Deutschland ist heute bereits von einer Cyberattacke betroffen, doch nur etwa 40 Prozent der Unternehmen haben einen IT-Notfallplan.

Finanzchef24 rät Unternehmen zu einem gut entwickelten und regelmäßig getesteten IT-Notfallplan. Auch vor dem Hintergrund, dass eine bereits funktionierende IT-Sicherheit eine grundlegende Voraussetzung zum Abschluss einer Cyberversicherung gilt. Die zunehmend digitalen Bedrohungen und komplexer werdenden Risikoszenarien erfordern eine systematische Vorgehensweise bei einer unternehmenskritischen Notfallsituation.

Die wichtigsten Punkte für einen Cyber-Notfallplan

1. Effektive Kommunikation

Ein Notfallkommunikationsplan, der sicherstellt, dass alle betroffenen Parteien schnell und klar informiert werden. Im Vorfeld: Stakeholder identifizieren, Kommunikationskanäle festlegen, Nachrichten für verschiedene Szenarien vorbereiten. Dabei sind Meldepflichten zu beachten. Zum Beispiel: Datenschutzbehörde, Bundesamt für Sicherheit in der Informationstechnik, Schadensmeldung an Versicherung.

2. Umfassendes Notfallkontaktbuch

Alle relevanten internen und externen Kontakte, die im Notfall benötigt werden. Das Kontaktbuch sollte regelmäßig aktualisiert und sowohl an einem anderen Ort separat digital als auch in physischer Form sicher aufbewahrt werden.

3. Bereitstellung eines Notfallkoffers

Ersatzrechner, -telefone, -server und wichtige Software, um den Geschäftsbetrieb aufrechtzuerhalten. Handbücher und Anweisungen in physischer Form für die schnelle Inbetriebnahme und Fehlerbehebung der Ersatzausrüstung.

4. IT-Notfallkarte

Hinweisschild in physischer Form sichtbar positioniert im Stil „Verhalten im Brandfall“ bietet Beschäftigten wichtige Verhaltenshinweise bei IT-Notfällen. Die Notfallkarte soll an zentralen Orten platziert werden und erzeugt einen unmittelbaren Beitrag zur Security Awareness in der Organisation. Sie gibt Beschäftigten wichtige Verhaltenshinweisen bei IT-Notfällen, damit sie vom ersten Moment an richtige Entscheidungen treffen können. Die Karte beinhaltet die Ansprechpartner für IT-Notfälle und deren Erreichbarkeit, sowie die ersten Schritte zur Durchführung von Gegenmaßnahmen. Diese dürfen nur nach Absprache mit den Verantwortlichen durchgeführt werden.

5. Regelmäßige Überprüfungen und Übungen

Schulungen und Sensibilisierungsmaßnahmen im Unternehmen: Sicherstellen, dass der Notfallplan aktuell bleibt und alle Beteiligten wissen, was im Ernstfall zu tun ist.

Cyber-Sicherheit: Führungskräfte in der Pflicht

Da Cybervorfälle die Existenz eines Unternehmens gefährden, ist Cyber-Sicherheit laut Finanzchef24 Chefsache. „Auch wenn die Aufstellung eines solchen Plans zunächst aufwendig erscheint, ist dies eine Investition in die Zukunftssicherheit des Unternehmens. Es geht nicht nur um die Wiederherstellung von Systemen und Daten, sondern um das Vertrauen von Kunden, Partnern und Mitarbeitern und die Unternehmenszukunft,“ betont Rezvanian. Die Vorbereitung sollte regelmäßig überprüft, getestet und aktualisiert werden. Schulungen und Weiterbildungen der Mitarbeiter seien essentiell, wodurch die Belegschaft zu einem wesentlichen Bestandteil der Cyber-Sicherheit wird.

Meist ist die Herausforderung die Kombination von technischen Lücken und Fehlverhalten der Mitarbeiter. „Die IT kann noch so gut sein, der Mensch bleibt auch im Jahr 2024 das Problem. Die Bedrohung durch Cyberkriminalität nimmt kontinuierlich zu, und Unternehmen jeder Größe müssen sich darauf einstellen“, sagt Payam Rezvanian.

Fehlende Updates sind potenzielle Einfallstore

Das Problem: Gerade kleine und mittlere Unternehmen überschätzen oft ihre IT-Sicherheit und unterschätzen die Risiken eines Hackerangriffs. Die Basis sind meist Bugs in der Software und fehlerhafte oder fehlende Updates, die von Internet-Bots ausspioniert werden. „Hacker greifen die kleinen und mittleren Unternehmen in der Regel nicht gezielt an. Die Cyberkriminellen verwenden dazu besondere Software, die alle verfügbaren Rechner und Homepages auf bekannte Sicherheitslücken absuchen,“ sagt Rezvanian. Üblicherweise durchsuchen Bots das Internet wie eine Suchmaschine nach Lücken. Jeder Anschluss, der gerade online ist, wird geprüft. Es wird gesucht, wo das letzte Update noch nicht installiert wurde und welche Software Sicherheitslücken aufweist. Deswegen sollten Firmen auf aktuelle Updates und Systemsicherheit achten.

Online-Redaktion

Online-Redaktion

Mit Begeisterung für die Branche, Liebe zum Detail und Spaß an der Recherche für spannende Beiträge arbeiten wir in der Redaktion des Gastgewerbe-Magazin Online-Portals. Lassen Sie sich inspirieren, sichern Sie sich neueste Infos und Updates zu den relevanten Themen des Gastgewerbes.

Weitere Artikel zum Thema

  • DSGVO

Wiedereingliederung im Unternehmen – wo greift der Datenschutz?

LuckyLife11, Pixabay
Nicht nur nach Corona-Infektionen sind Mitarbeiter zum Teil für viele Wochen arbeitsunfähig, auch ein Beinbruch oder andere Krankheiten können eine lange Auszeit bedingen. Wenn die Wiedereingliederung ansteht, stellt sich schnell die Frage nach den zu[...]
  • Ratgeber Hinweisgeberschutzgesetz

Teil 1 – Auswahl und Einrichtung einer internen Meldestelle

Hannah Wei, Unsplash
An der Einrichtung eines Hinweisgebersystems führt für viele Unternehmen kein Weg vorbei – aber wie kann ein für das eigene Unternehmen passende System gefunden werden und worauf muss bei Auswahl und Integration geachtet werden? In[...]
  • IT-Sicherheit

Tipps für Hotels zum Schutz vor Cyberangriffen

TheDigitalArtist, Pixabay
Der Oktober ist da – und damit der European Cyber Security Month, der bereits 2012 ins Leben gerufen wurde, um für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Dies gilt natürlich auch im[...]
  • Download

Meldeschein: DSGVO-konformes Muster zum kostenlosen Download

Kostenloser Download DSGVO-konformer Meldeschennaobim, Pixabay | IHA
Das Ausfüllen des Meldescheines beim Hotel-Check-in ist einer der Momente, dem Hoteliers im Rahmen der Datenschutzgrundverordnung (DSGVO) große Beachtung schenken und die bisherige Praxis einer Überprüfung unterziehen sollten. Der Hotelverband Deutschland (IHA) hat jetzt einen[...]
  • Datenschutz

Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA

TBIT, Pixabay
Nach den gescheiterten Versuchen der Datenschutzabkommen „Safe Harbor“ und „Privacy Shield“ wurde im Juli 2023 von der EU-Kommission der Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ erlassen. Was bedeutet das für Unternehmer, ist die Datenübertragung[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.