2. Notfallpläne

Es empfiehlt sich, zu einzelnen Szenarien eine Notfallvorsorge zu treffen. Dazu kann man einzelne Varianten von Angriffen „durchspielen“.

Beispiel 1:
Was wäre wenn alle Daten des Unternehmens durch eine Ransomware (Verschlüsselungstrojaner) verschlüsselt sind?
  • Kann der Betrieb weitergehen?
  • Was funktioniert nicht mehr?
  • Haben wir ein funktionierendes Backup?
  • Wie lange dauert die Wiederherstellung der Daten?

Beispiel 2:
Was wäre wenn die Internetpräsenz des Unternehmens durch einen (DDOS)-Angriff für mehrere Stunden nicht mehr erreichbar ist?
  • Entstehen dadurch Verluste?
  • Müssen Vorkehrungen (DDOS-Schutz) im Vorfeld getroffen werden?
  • Können eventuell Kundendaten von der Webpräsenz abfließen?
  • Wer ist Ansprechpartner beim Provider?

Beispiel 3:
Ein mobiles Endgerät des Unternehmens wird entwendet.
  • Welche Daten stehen dem Dieb zur Verfügung?
  • Welche Maßnahmen müssen danach getroffen werden (Sperrung von Accounts, Neu-Vergabe von Passwörtern)
  • Wird im Vorfeld eine Verschlüsselung auf den Endgeräten verwendet
Sonstiges:
Haben Sie eine alternative Kommunikationsmöglichkeit mit Ihren Mitarbeitern falls das E-Mailsystem nicht zur Verfügung steht? Wie erreichen Sie Ihre Mitarbeiter und teilen Ihnen beispielsweise mit, dass eine bestimmte E-Mail eine Schadsoftware enthält und nicht zu öffnen ist?

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.