Ransomware-Angriff «Ein Notfallprozess will gut vorbereitet sein»

Unter kmuschutz.ch bekommen KMU laut Thomas Liechti zwar ein gutes Rüstzeug, anziehen müssen sie es jedoch selbst. Zudem erklärt er, warum ein Notfallplan bei einem Ransomware-Angriff unerlässlich ist.  

Herr Liechti, zum Schutz vor Hackern haben Sie die Swiss Cyber Defence-DNA erstellt. Was verbirgt sich hinter diesem Massnahmenpaket?

In diesem Leitfaden, den wir zusammen mit so gewichtigen Playern, wie Microsoft, Trend Micro, HPE, Cisco, der Schweizer Post oder Swisscom entwickelt haben, ist in guter, einfacher und verständlicher Sprache erklärt, wie sich KMU effizient gegen Gefahren der Cyberkriminalität schützen können. Hintergrund hierfür war die Erkenntnis, dass sich viele KMU sehr unwohl fühlen und nicht wissen, wie sie adäquat gegen Ransomware, also Verschlüsselungstrojaner, vorsorgen sollen. Auch das National Cyber Security Center des Bundes, als Partner der Initiative, sieht das so.

 

Was beinhaltet dieser Leitfaden?

Abrufbar unter kmuschutz.ch sind insgesamt sechs Massnahmen kompakt zusammengefasst. Diese reichen vom unveränderbaren Backup über den aktuellen Schutz vor Schadsoftware, wie Virenscanner und Firewall, bis hin zur Segmentierung und Absicherung von Netzwerken. Zudem geht es darum, Hard- und Software aktuell zu halten. Ein weiteres Ziel liegt darin, mittels des Flyers einen Notfallplan im Unternehmen zu erstellen und Notfallprozesse für eine Krisensituation zu definieren.

 

An welche Krisensituation denken Sie an erster Stelle und mit welchen Folgen für die Unternehmen?

Die Initiative ist darauf ausgelegt, sich vor Ransomware zu schützen. Worauf muss ich mich vorbereiten, wenn die IT mehrere Tage oder sogar Wochen nicht verfügbar ist? Zwar sind in den ersten ein oder zwei Tagen die Folgen noch überschaubar, was für eine gesunde Firma verkraftbar sein sollte, kritisch wird es für die allermeisten KMU jedoch dann, wenn die Kunden die Geduld verlieren. Dies kann eintreten, wenn sie aufgrund von Produktionsausfällen selbst betroffen sind, etwa bei Unterbrechung der Lieferkette, sodass sich die Kunden nach Alternativen umschauen müssen.

 

Welches Zwischenfazit können Sie seit der Einführung des Leitfadens im Jahr 2020 ziehen?

Bei den ersten fünf Punkten sehen wir eine positive Tendenz. Die Umsetzungspartner – das sind rund 50 IT-spezialisierte Partner – berichten uns, dass die Kunden durchaus Willens sind, anhand der verständlich und neutral aufbereiteten Initiative die notwendigen Schritte einzuleiten, um sich technisch vor Ransomware zu schützen. Immense Defizite angesichts einer schleppenden Umsetzung sehen wir jedoch vor allem bei der Definition von Notfallprozessen.

 

Woran liegt das?

Viele Unternehmen tun sich sehr schwer damit, Zeit aufzubringen, um diese Prozesse einmal zu durchdenken. Es erscheint aufwendig und man weiss nicht, worauf man sich einlässt. Zudem sind noch immer zu wenige Umsetzungspartner involviert, die aus dem Consulting kommen und dementsprechend den Kunden in Sachen Notfallprozesse unter die Arme greifen können.

 

Warum braucht es so dringend Notfallprozesse?

Auch wenn die ersten fünf Massnahmen perfekt umgesetzt wurden, ist es immer noch möglich, sich ein Crypto-Virus einzufangen. Deshalb ist es unerlässlich zu wissen, was zu tun ist, wenn solch ein immenser Schaden eintritt. In der Regel haben Betroffene nach einem Angriff keine Möglichkeit mehr, mit Kunden, Partnern und selbst mit internen Leuten zu kommunizieren. Das ist besonders fatal. Denn im Worst Case muss ich jederzeit meine Truppen im Unternehmen zusammenrufen können.

 

Was raten Sie nun KMU, mit wem sollten sie den Krisenfall vorbereiten?

Eine gute und unabhängige Kommunikationsplattform ist überlebenswichtig, um zumindest kommunizieren zu können. Auch ist es sinnvoll, sich externe Hilfe etwa in Form eines Consultants zu holen. In drei oder vier Tage Beratung sollte man schon investieren, um für den Notfall gut aufgestellt zu sein. Zusätzlich zu einem in der Regel weniger auf Beratung spezialisierten IT-Partner ist es mit einem Consulting-Experten oft leichter, diese Prozesse zu definieren. Alternativ dazu gibt es Service-Provider, die gewisse Prozesse vordefinieren können. In jedem Fall muss im Notfallplan erfasst werden, wer alles von dem Angriff betroffen sein kann und wer dann wem was und wann kommuniziert. Steht dieser Plan, muss KMU vor Ransomware nicht allzu bange sein.

«Ein Notfallprozess will gut vorbereitet sein»

Im Interview

Thomas Liechti

CEO MOUNT10 AG

Erstellt: 06.11.2022 07:00 Uhr

Paid Post

Dieser Beitrag wurde von onlineimpact. in Kooperation mit MOUNT10 AG erstellt. Die Redaktionen von Tages-Anzeiger und Tamedia / TX Group haben keinerlei Einfluss auf die Inhalte.