„Bei uns passiert das nicht“ ist keine Strategie.
Cyberangriffe sind längst ein Milliardengeschäft und können Unternehmen innerhalb weniger Stunden lahmlegen.
Das größte Asset eines Unternehmens ist der Mensch. Das größte Einfallstor für Cyber Crime? Ebenfalls der Mensch. Viele Angriffe beginnen mit einer scheinbar harmlosen Phishing-Mail: „Dienstwagenregelung aktualisiert“, „Sonderprämie bestätigt“, „Q1 Zahlen vorab“. Ein Klick genügt.
Cyberangriffe sind heute professionell organisierte Geschäftsmodelle und im Ernstfall zählt jede Minute: Welche Daten sind betroffen? Mitarbeiter-, Kunden-, Lieferantendaten? Welche Meldefristen laufen (DSGVO, NIS2, DORA, CRA)? Welche (internationalen) Behörden sind zu informieren?
Es braucht Krisenhandbücher, Communication Playbooks, eine kleine, entscheidungsbefugte Taskforce, Forensiker/externe Berater (Stichwort Kostenkontrolle) und Personen mit der Befugnis, im Zweifel Systeme komplett quasi per sofort herunterzufahren, um den Schaden zu minimieren.
Cybersecurity Awareness ist keine einmalige Maßnahme, sondern eine Daueraufgabe und Mitarbeitende benötigen regelmäßige Schulungen durch interne und externe Spezialisten.
Vielen Dank an Michael Stelzel, Thomas Kriechbaum und Roland Marko für die offenen Einblicke und Learnings anhand eines konkreten Falles. Herzlichen Dank an alle Teilnehmerinnen und Teilnehmer online wie vor Ort, für die engagierte Teilnahme an unserer gestrigen Hybridveranstaltung „Cyber Crime Protection – Rechtliche, technische und organisatorische Resilienz“ bei Wolf Theiss in Wien.
