5 TippS für die mitarbeiter-Schulung
Um sich gegen Ransomware-Angriffe zu schützen, empfiehlt Marco Eggerling von der Sicherheitsfirma Check Point Software Folgendes: Unternehmen sollten einen Ransomware-Angriff simulieren – genau wie bei einer Brandschutzübung, aber als Trockenübung am Konferenztisch (Tabletop-Übung).
1 Schulung und Vorbereitung
Alle Mitarbeiter, die an der RansomwareÜbung teilnehmen, sollten wissen, warum und wie ihr Unternehmen mit einem Ransomware-Vorfall konfrontiert werden könnte und wie die Gegenmaßnahmen aussehen (standardisierte Dokumentationsprozesse).
2 Zusammenarbeit ermöglichen
Die Tabletop-Übung sollte in einer stressfreie Lernumgebung stattfinden. Alle Beteiligten sollen ihre Meinung äußern und einen Beitrag leisten können. Fehler dürfen nicht bestraft werden. Sinn ist es, Systeme, Fähigkeiten und Prozesse mit dem gemeinsamen Ziel zu bewerten, die Cybersicherheit zu erhöhen.
3 Realistische Szenarien
Ein realistisches Szenario ist das Herzstück jeder effektiven Tabletop-Übung. Es sollte die folgenden Komponenten beinhalten: Entdeckung der Sicherheitsverletzung, Benachrichtigung der Strafverfolgungsbehörden, Lösegeldforderung, Wiederherstellung der Systeme unter Verwendung von Backups sowie den Entscheidungsprozess, ob das Lösegeld gezahlt werden soll oder nicht.
4 Variationen des Szenarios
Die Koordinatoren sollten sich im Vorfeld einige plausible Knackpunkte überlegen, die sie in die Übung einbauen können. In einem Szenario könnte etwa die Lösegeldforderung exorbitant hoch sein. Durch Variationen bereiten sich die Teams auf unerwartete Umstände vor und testen verschiedene Aspekte des Notfallplans.
5 Bewertung nach der Übung
Nach der Übung sollte es eine gründliche Auswertung und Überarbeitung des Notfallplans geben.
❯ Was hat während der Übung gut geklappt? ❯ Wo gab es Kommunikationsprobleme?
❯ Hat sich das Team an die festgelegten Richtlinien und Verfahren gehalten?
❯ Wie hat sich Unerwartetes ausgewirkt?