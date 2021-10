Trainings als Vorbereitung für Sicherheitsvorfälle Gut geübt Marcel Knop Wird ein Unternehmen angegriffen oder entdeckt einen Sicherheitsvorfall, ist es häufig überfordert – zumal unter zeitlichem Druck. Durch gezielte Übungen lassen sich solche Situationen besser und schneller bewältigen.

iX-tract Mit Cyberangriffen ist es wie mit anderen Katastrophen: Nur wenn man gut darauf vorbereitet ist, kann man sie schnell erkennen und effizient damit umgehen.

Während sich in manchen Bereichen die Fortbildung in Form von Wissensvermittlung bewährt hat, kommt man bei Cyberangriffen damit nicht sehr weit: Hier heißt es üben, üben, üben.

Das sogenannte Arena-Training, bei dem verschiedene Teams gegeneinander antreten, hat einen weiteren Vorteil. Die Beteiligten erfahren, was in anderen Bereichen vor sich geht, was wiederum das Verständnis füreinander und die Zusammenarbeit fördert.

Das Callcenter wird plötzlich von Anrufen überhäuft, eine große Anzahl verärgerter Kunden beschwert sich über den Ausfall eines wichtigen Dienstes und verlangt Auskunft über Umfang und Dauer der Unterbrechung. IT-Mitarbeiter erkennen vereinzelte Symptome von Störungen, ohne aber die wirkliche Ursache erklären zu können. Erste Social-Media-Postings berichten über die Störung und geben Hinweise, wie eigene Daten geschützt oder der Dienst trotzdem weiter genutzt werden kann. Die Unternehmenskommunikation, die IT-Abteilung und weitere Fachbereiche beginnen mit Maßnahmen zur Eindämmung und Bewältigung des Vorfalls, leider oft unabhängig voneinander.

Ein vollständiges Bild von der Lage ist nicht vorhanden. Die Unternehmenskommunikation beantwortet Presseanfragen aufgrund der mangelhaften Informationslage nicht oder nur unzureichend. Abteilungen schieben Zuständigkeiten zur Bewältigung des Vorfalls hin und her. Stakeholder erhalten unterschiedliche Auskünfte – oder auch gar keine. Wiederanlaufmaßnahmen werden falsch priorisiert oder enthalten einige (meist datenschutzrechtliche) Nebenwirkungen, und nicht selten versagen sie gleich ganz ihren erhofften Dienst. Lücken in der Alarmierungs- und Eskalationskette lassen dringende Vorgänge in Vergessenheit geraten. Alle Beteiligten stehen unter hohem psychischem Stress, der wiederum zu einer Vielzahl handwerklicher Fehler führt.