Hacker-Angriff auf die eigene Firma: Was nun?

Attacken zu verhindern ist das oberste Gebot der IT-Security. Was passiert aber, wenn die Hacker erfolgreich sind?

» Von Jens Stark , 13.08.2014 06:59.

weitere Artikel

Grosse Unternehmen sind oft bis zu den Zähnen bewaffnet mit Security-Produkten, welche den Perimeter der Firma zu schützen versuchen. Von Anti-Malware-Programmen, über Produkte zur Verhinderung von Datenverlusten (Data Loss Prevention; DLP) und Firewalls bis hin zu Einbruchsalarmanlagen (intrusion Detection Systems). Oft wird dieses Arsenal durch Produkte, die Vorkommnisse aller Art registrieren und auswerten, sogenannte Siem (Security Information and Event Management), ergänzt.

Was passiert aber, wenn trotz all dieser Schutzmassnahmen ein digitaler Einbruch verübt wird und wichtige Daten gestohlen werden? Dann haben jedenfalls viele Firmen keinen Plan, wie sie mit der Situation umgehen sollen. Und selbst wenn es Notfallüberlegungen gibt, dauert es oft zu lange, bis sie umgesetzt werden. Zum physischen Schaden des Verlusts gesellt sich dann oft ein Image-Verlust, der um einiges schwerer wiegen kann.

Dass also in Bezug auf die Reaktion auf Angriffe noch Handlungsbedarf besteht, haben einige findige Köpfe in der Branche erkannt. Zu ihnen zählt IT-Security-Guru Bruce Schneier, der seit Kurzem auch als CTO für die Firma Co3Systems tätig ist, die genau solche Notfallszenarien für Firmen im Angebot hat. «Wir haben eine Software, mit der auf Angriffe reagiert werden kann, sogenannte Incident Response», umreisst Schneier die Funktionsweise des Hauptprodukt der Firma. So zeigt die Applikation etwa auf, welche Regeln zu folgen sind, wenn ein Angriff erfolgt ist. «Bei vielen Angriffen kann es für das Unternehmen sehr komplex werden, wie es reagieren soll und welche Regulierungen dabei einzuhalten sind. Wir haben deshalb eine Software geschrieben, die Unternehmen dabei hilft mit dieser Komplexität umzugehen», sagt Schneier.

Massnahmen gegen das Vergessen

Einer der grössten Fehler, welche Unternehmen machen, wenn sie angegriffen werden, ist nämlich laut Schneier, dass sie schlicht etwas vergessen. «Sie vergessen zum Beispiel die Bundespolizei anzurufen oder in der Hektik den CEO zu informieren», weiss er. Schneier nennt als Beispiel den Angriff auf das US-Warenhaus Target, bei dem Infos zu 40 Millionen Kreditkarten entwendet wurden. «Diese Situation war schnell so komplex, dass beispielsweise eine recht grosse Anzahl Personen in den Fall involviert waren. Genau bei deren Koordination passieren notgedrungen Fehler», ist Schneier überzeugt.

Ein ganz besonderes Problem sei allerdings der Regulationsdschungel, durch den es sich bei einem solchen Vorfall zu kämpfen gelte. «Ein Unternehmen wie Target hat Kunden in allen US-Staaten oder in verschiedenen Ländern der Welt. In all diesen Orten gelten andere Regeln, wie man auf einen solchen Vorfall zu reagieren hat», weiss er. In den USA komme zudem die Klagepraxis hinzu. Nach einem Angriff müsse man als Unternehmen oft beweisen können, dass man in keiner Weise fahrlässig gehandelt habe.

Zu allem Übel habe man dann, wenn ein Angriff geschehen sei, keine Zeit, um den eigenen Notfallplan zu studieren, gibt Schneier zu bedenken. Genau hier soll dann die Software von Co3Systems zum Tragen kommen und die Verantwortlichen bei einem Incident an der Hand nehmen und sie durch die Bewältigung führen.

Mit Software gegen die Zeit

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.