Zum Inhalt springen
Krisenmanagement bei Cyberangriff

Krisenmanagement bei Cyberangriff

15.04.2020 Krisenmanagement
Krisenmanagement bei Cyberangriff

Situation

Mehr als 40% der CH-Firmen waren bislang von Cybervorfällen betroffen. Attacken werden von einer eingespielten Erpressungs-Industrie auf alle Arten von Firmen wahllos (und teilweise automatisiert, deshalb in riesiger Zahl) ausgeübt. Zunächst werden z.B. sog. Schläfer-Programme über viele Wochen in den IT Systemen eingenistet und die Administratorenrechte über die Server organisiert. Dann schlägt die kriminelle Organisation zu und verschlüsselt innert Minuten sämtliche relevanten IT Systeme, verbunden mit einer hohen Lösegeldforderung in Bitcoin.

Genau dieser Angriff fand bei einem Schweizer Industrieunternehmen statt, welches täglich Handwerker und Grosshandel mit Produkten versorgt und ein Servicesystem betreibt. Plötzlich lief nichts mehr, die Gebäudezugänge blieben verschlossen, die Telefone ausser Funktion und die gesamte Lagerbewirtschaftung war ausser Betrieb. Alles stand unmittelbar still.

Dieser Vorfall war ein neuartiges und außergewöhnliches Ereignis für das Unternehmen, von dem eine Bedrohung für die gesamte Organisation ausging. Eine sofortige Reaktion war erforderlich um die Funktionsfähigkeit und Unversehrtheit der Organisation zu erhalten. Die Firma war buchstäblich «über Nacht» in eine Krise geschlittert – und ein einsatzfähiges Krisenmanagement-Konzept existierte nicht.

Was wurde gemacht?

Die Anfrage erreichte uns spät am Abend und nach wenigen Stunden stand der erfahrene Krisenmanager dem Unternehmen zur Verfügung. Es galt zunächst, mittels Sofortmassnahmen dem einberufenen (ad hoc) Krisenstab eine rasche Lagebeurteilung zu ermöglichen und so die strategische Entscheidungsfähigkeit der Firma sicherzustellen und die zusätzlich beigezogenen externen Cyber Incident Response Spezialisten zu ihrem Einsatz im Betrieb zu befähigen. Da die Organisation bislang keine Krisenorganisation kannte (blosse Notfallpläne sind in solchen Krisensituationen nutzlos), mussten viele Kader erst in den Führungsrhythmus des Krisenstabs (mehrere fixe, sehr strukturierte Führungsmeetings pro Tag) eingewöhnt werden. Krisen verursachen Stress, Krisen halten sich nicht an Bürozeiten. Kader die nach über 48 Stunden Dauereinsatz ans physische Limit gelangten, mussten verordnete Ruhephasen einhalten, usw. Teil der Aufgabe war, einen regelmässigen Informationsfluss sicherzustellen, welcher umfassende und zeitgerechte Entschlussfassung ermöglichte. Innerhalb weniger Tage konnten die Auslieferungen an Kunden dank rasch aufgebautem IT Not-System wieder aufgenommen werden. Nach fünf Wochen Krisenmodus konnten die Wiederherstellungsaktivitäten in ordentliche IT Projekte überführt und der Krisenstab aufgelöst werden.

Der Krisenmanager stellte sich dem CEO über die gesamte Zeitdauer auch als Krisen-Coach zur Verfügung und organisierte die regelmässige Kommunikation mit dem Verwaltungsrat. Diese Unterstützung hielt dem CEO den Rücken frei, um sich hauptsächlich dem Tagesgeschäft widmen zu können.

Wie kann sich das Unternehmen schützen?

Es gibt keinen 100% Schutz vor Cyber Attacken – auch ein Outsourcing der IT schützt übrigens nicht. Kostspielige technische Vorkehrungen informieren allenfalls über einen laufenden Angriff auf das System. Erst eine passend implementierte kompetente und souveräne Krisenorganisation gewährleistet die jederzeitige strategische Entscheidungsfähigkeit des Unternehmens – zum Selbstschutz im Ernstfall.

VOR der Krise

Der Experte unterstützt beim Aufbau einer auf das Unternehmen massgeschneiderten Krisenorganisation (Konzept, Ressourcierung, Implementation, Simulation, Evaluation), welche im Ernstfall funktioniert und zeitgerechte strategische Entscheide ermöglicht. Mit regelmässigen Updates, Kontrollen und Simulationen werden Einsatzfähigkeit und Effektivität auf Nachhaltigkeit geprüft.

WÄHREND der Krise

Wer nicht über eine schlagkräftige Krisenorganisation verfügt, setzt einen unserer krisenerprobten Experten kurzfristig als kompetenten und souveränen Leiter des Krisenstabes und Coach von CEO und Geschäftsleitungsmitgliedern ein.

NACH der Krise

Kurz nach einem Krisenfall moderieren unsere Experten Workshops zwecks Evaluation der Krisenarbeiten (After Action Review). Mittels «Lessons learnt» kann die Krisenorganisation daraufhin weiter verbessert werden und die Geschäftsleitung erhält konkret umsetzbare Handlungsempfehlungen.

Der ideale Zeitpunkt, sich als Unternehmensverantwortlicher mit der Bewältigung von Krisen im Unternehmen auseinanderzusetzen ist natürlich vor der nächsten Krise – also jetzt gleich.

Krisenerfahrene Experten von Top Fifty stehen für Sie bereit – für souveränes und kompetentes Krisenmanagement.

Lesen Sie hier den Erfahrungsbericht des Interim Managers