Wie kann man die Folgen eines Cyberangriffs bewältigen?

Wer sollte Teil des Krisenstabs sein? Warum sollten sie im Vorfeld der Krise ernannt werden? Was sind die Risiken ob Sie jetzt kein Krisenreaktionsteam bilden? Der folgende Artikel bietet einen umfassenden Leitfaden zu den Verfahren, die zur Einrichtung eines effektiven Krisenmanagement Mannschaft.

Christophe Forêt

An article from

Christophe Forêt
President and co-founder of C-Risk
Published
July 5, 2023
Updated
July 5, 2023
Reading time
minutes
Krisenstab Cybersicherheit einrichten - C-Risk

Krisenreaktionsteam: eine Definition

Was ist ein „Krisenreaktionsteam“, „Krisenmanagementteam“ oder „Krisenstab“? Im Alltag könnte man sagen, dass es „das Team ist, das sich um das Krisenmanagement eines Unternehmens kümmert, sowohl in Bezug auf die Logistik als auch Strategie zur Krisenkommunikation“.

Das Kernziel des Krisenmanagementteams besteht also darin, Probleme im Zusammenhang mit sensiblen oder kritischen Situationen zu lösen. Im Detail geht das Krisenmanagementteam wie folgt vor:

  • ist für die Umsetzung von Präventionsmaßnahmen zuständig,
  • begrenzt die Auswirkungen, die eine sich abzeichnende Krise auf die Aktivitäten und das Überleben der Organisation haben könnte,
  • schützt sowohl den Ruf als auch die potenzielle finanzielle Bewertung des Unternehmens, das sich in einer Krisensituation befindet.

Assembling a crisis response team

Was ist die Rolle eines Krisenreaktionsteams?

Das Krisenreaktionsteam ist eine Antwort auf ungewöhnliche, seltene und gefährliche Umstände für das Unternehmen. Seine erste Aufgabe besteht darin, eine Reihe von Maßnahmen zu entwerfen, die genauso außergewöhnlich sind wie die Situation, und die einen schnellen und effektiven Rahmen für eine Krisensituation bilden müssen.

Dabei bietet das Krisenreaktionsteam ein Krisenlösungssystem an, das auf die Koordinierung des Aktivitäts- und Informationsmanagements ausgerichtet ist. Diese multidisziplinäre Aufgabe vereint mehrere sich ergänzende Ziele:

  • Zentralisierung von Daten, um das Risiko einer Fehlinterpretation zu vermeiden
  • Kontrolle der Kommunikation und Klarheit der Nachrichten;
  • Konzeption und Planung des Krisenmanagements;
  • Koordinierung der Ressourcen im Zusammenhang mit der Krisenbewältigung;
  • Verbreitung der richtigen Botschaften an die Presse, Interessenvertreter und die breite Öffentlichkeit

In welchem Kontext sollten Sie einen Krisenstab einrichten?

Ein Risikoaudit ermöglicht es, den potenziellen Einsatzbereich des Krisenreaktionsteams eines Unternehmens zu ermitteln. Risikoprüfungen sind in der Regel in jeder Situation erforderlich, die den Ruf des Unternehmens gefährdet.

Krisen resultieren oft aus einem Ereignis, das Ihre Aktivitäten verlangsamen oder stoppen kann. DDoS-Angriffe (Distributed Denial of Service), um beispielsweise Ihre Website oder Ihre Onlinedienste unzugänglich zu machen. Dies ist ein Beispiel für eine Krisensituation. Eine andere könnte eine Cyberkriminalität sein, die den Ruf Ihrer Dienste schädigt, z. B. der Diebstahl personenbezogener Daten. Angesichts einer Vielzahl potenzieller Risiken können die Entscheidungen, die Ihr Krisenstab trifft, von Krisensituation zu Krisensituation sehr unterschiedlich sein.

Transformieren Sie mit CRQ die Art und Weise, wie Sie Cyberrisiken modellieren, messen und managen.

Unsere FAIR-zertifizierten Experten helfen Ihnen dabei, Ihre IT-Sicherheitsinvestitionen zu priorisieren, die Unternehmensführung zu verbessern und die Cyber-Resilienz Ihres Unternehmens zu erhöhen.

Learn more

Wer sollte in Ihrem Krisenreaktionsteam sein?

Es ist besser, Ihr Krisenreaktionsteam im Vorfeld potenzieller Krisen einzurichten, nachdem Sie eine Bewertung durchgeführt haben Cyberrisiken und andere potenziell gefährliche Szenarien. Ihr Krisenreaktionsteam muss strategische Abteilungen innerhalb des Unternehmens zusammenbringen:

  • Allgemeine Verwaltung
  • Standortleiter, falls zutreffend
  • Verwaltung der Kommunikation
  • Verwaltung rechtlicher Angelegenheiten
  • Qualitätsmanagement
  • Leiter relevanter Abteilungen, insbesondere der Abteilung Cyber- und IT-Systeme, wenn die Krise aufgrund eines Cyberangriff

Bei Bedarf könnten Sie auch einen Sprecher und einen Koordinator für das Team benennen. Es müssen jedoch Anstrengungen unternommen werden, um das Krisenreaktionsteam auf eine begrenzte Anzahl von Teilnehmern zu beschränken — denken Sie daran, dass es flexibel und effizient bleiben muss. Alternativ entscheiden sich viele Organisationen dafür, externe Experten um Hilfe zu bitten:

  • Berater für Krisenmanagement
  • Experten für Krisenkommunikation
  • Juristen, insbesondere Anwälte
  • Berater für Cybersicherheit, falls die Krise aufgrund eines Cybervorfalls auftritt

Es sollte auch ein Dokument vorhanden sein, in dem die Rolle jedes Mitglieds innerhalb des Krisenreaktionsteams, seine Ziele und die ihm zur Verfügung stehenden Mittel detailliert beschrieben werden. Diese Datei, oft in Form einer Tabelle, muss regelmäßig aktualisiert werden. Jedes Mitglied des Krisenstabs muss außerdem leicht erreichbar sein — es empfiehlt sich, eine Kontaktliste zu erstellen.

Composition of the crisis unit

Vor- und Nachteile eines Krisenmanagementteams

Ein Krisenmanagementteam sollte den Druck der Geschäftsleitung etwas verringern. Es ist ein flexibles Instrument, das in der Lage ist, sich in Echtzeit an eine Krisensituation anzupassen, indem im Voraus vorbereitete Szenarien befolgt werden. Wenn Sie sich auf ein Krisenreaktionsteam verlassen, wird Folgendes gewährleistet:

  • das Unternehmen ist auf eine Krise vorbereitet — es mildert negative Auswirkungen und verbessert die Widerstandsfähigkeit des Unternehmens,
  • Krisensituationen werden seltener,
  • Das Geschäft kann reibungslos weiterlaufen.

Die Einrichtung eines Krisenreaktionsteams allein reicht jedoch nicht aus, um das Problem zu lösen. Für ein effektives Krisenmanagement benötigen Sie ein geschultes Team und eine klare Aufgabenverteilung zwischen den Mitgliedern. Jedes Mitglied sollte auch in die Konzeptualisierung des einbezogen werden Plan zur Geschäftskontinuität, da Krisenmanagement nur erfolgreich sein kann, wenn die Teammitglieder die Strategien des Krisenmanagements verstehen, bevor sie sie anwenden müssen.

Achten Sie auch darauf, dass Sie kein Krisenreaktionsteam aufbauen, das sich auf die Autorität einer einzelnen Person — zum Beispiel des Koordinators — stützen kann. Damit der Krisenstab die für ein reaktionsschnelles Krisenmanagement erforderliche Flexibilität an den Tag legen kann, benötigt jedes Mitglied ein ausreichendes Maß an Autonomie in seinem eigenen Bereich. Wenn dieser Parameter nicht eingehalten wird, können Krisenreaktionsteams durch langwierige Validierungsprozesse gebremst werden, was es schwierig macht, einen schnellen und effektiven Ausweg aus einer Situation zu finden.

Wie organisiert man ein Krisenreaktionsteam?

Die Organisation eines Krisenreaktionsteams erfolgt sowohl vor als auch nach Ausbruch einer Krise. In jedem Fall folgt es präzisen Verfahren, die durch spezifische Instrumente unterstützt werden.

Wie sieht der Prozess der Einrichtung eines Krisenreaktionsteams aus, wenn Krisenmanagement im Bereich Cybersicherheit? Hier nehmen wir den Fall eines Denial-of-Service-Angriffs, der den Zugriff auf Ihre Onlinedienste blockiert.

Im Vorfeld der Krise

Für ein effektives Krisenreaktionsteam müssen Sie die Arten von Risiken definieren, die das Unternehmen bedrohen. Dies ist genau die Idee hinter der Gründung eines Cyber-Risikokarte.

1. Definieren Sie die Risiken, aus denen sich das Team zusammensetzt

Die Zusammensetzung eines Krisenstabs hängt in hohem Maße von den Risiken ab, die Sie als Prioritäten für Ihr Unternehmen einschätzen, z. B. potenziell schwerwiegende Bedrohungen für Ihr Unternehmen, Ihre Stakeholder oder beides.

Die Identifizierung dieser Risiken — in diesem Beispiel Cyberrisiken — bestimmt die Zusammensetzung des Krisenreaktionsteams und die Planung seiner Aufgaben. Um dem Risiko eines Denial-of-Service-Angriffs Rechnung zu tragen, muss der Sicherheitsmanager für Informationssysteme (ISSM) in den Krisenstab einbezogen werden.

2. Erstellung des Krisenleitfadens

Bei der Vorbereitung des Krisenreaktionsteams ist es notwendig, einen „Krisenleitfaden“ zu entwerfen, der die Verfahren, Instrumente und Verantwortlichkeiten für den Fall eines Angriffs festlegt. Er muss die zuvor erwähnte Tabelle enthalten und die Identität der einzelnen Mitglieder, ihre Kontaktdaten, ihre Rolle und ihren Grad an Entscheidungsautonomie angeben.

Dieser Leitfaden kann auch ein Dokument enthalten, in dem die Ausrüstung, die dem Krisenreaktionsteam zur Verfügung gestellt wird, und deren Funktionsweise aufgeführt sind. Im Falle eines DDoS-Cyberangriffs kann es sich beispielsweise um eine Telefonzentrale handeln, die den Fragen der Internetnutzer gewidmet ist. Möglicherweise möchten Sie auch zusätzliche Computer, dedizierte E-Mail-Adressen usw. einplanen.

Dieser Krisenleitfaden muss auch die logistische Struktur und die Befehlskette des Krisenstabs enthalten. Die allgemeine Idee besteht darin, dem Krisenreaktionsteam das Handeln zu erleichtern, um unbekannte Fehlerquellen am D-Day abzuwenden.

3. Richten Sie ein Überwachungsverfahren ein

Die Mitglieder des Krisenreaktionsteams müssen sich der Hauptrisiken bewusst sein. Sie müssen zusammen mit ihren jeweiligen Teams auch darin geschult werden, die Anzeichen einer möglichen sich abzeichnenden Krise zu erkennen. Im Falle eines Denial-of-Service-Angriffs stellen Sie beispielsweise möglicherweise unerklärliche Verkehrsspitzen oder eine plötzliche Verlangsamung Ihres Onlinedienstes fest.

Wenn Ihr Krisenstab solche Signale erkennt, müssen alle seine Mitglieder alarmiert werden, um die Proaktivität der Einheit im Krisenmanagement sicherzustellen. Dann überprüfen sie, ob es sich nicht um einen Fehlalarm handelt. Sie können einen DDoS vermuten, aber ein einfacher DNS-Konfigurationsfehler könnte schließlich die Onlinedienste verlangsamen.

Identifying pre-alert signals

4. Bereite die Argumente vor

Schließlich benötigt das Krisenreaktionsteam ein Referenzdokument, in dem die verschiedenen Fragen und die entsprechenden Lösungen aufgeführt sind, die im Krisenfall geprüft werden müssen. Stil und Inhalt müssen für jedes Teammitglied, das zum Sprechen aufgefordert wird, gleich sein.

In der Tat muss Ihre Krisenkommunikation konsistent sein, um wirksam zu sein. Sie muss jedoch auch die Vielfalt Ihrer Ziele berücksichtigen — Ihre Anleger erwarten wahrscheinlich nicht dieselben Informationen wie die breite Öffentlichkeit. Außerdem muss Ihre Krisenkommunikation Argumente und Gegenargumente gleichzeitig berücksichtigen.

Sobald die Krise begonnen hat

Im Falle einer echten Krise muss das Krisenreaktionsteam einen Balanceakt zwischen den einzuführenden Verfahren, der Theorie der Dokumentation, den Erfahrungen aus den Übungen und den spezifischen Merkmalen der aktuellen Krise aufrechterhalten. Wenn Sie möchten, dass Ihr Krisenreaktionsteam erfolgreich ist, muss es die folgenden Schritte befolgen:

1/Wenn jemand eine Vorwarnung oder einen Alarm feststellt, muss er den Koordinator des Krisenreaktionsteams und die entsprechenden Manager informieren. Im Falle eines Cyberangriffs ist dies in der Regel der IT-Direktor. Der IT-Direktor muss dann so viele Informationen wie möglich über die Anomalie sammeln und dann entscheiden, ob das Risiko ernst genug ist, um das Krisenreaktionsteam zu mobilisieren. Die Zusammenstellung des Krisenmanagementteams muss schnell und Schritt für Schritt gemäß einem vordefinierten Diagramm erfolgen.

2/Im Idealfall trifft sich das Krisenreaktionsteam am Hauptsitz des Unternehmens in einem speziellen Raum, in dem sich die gesamte erforderliche Ausrüstung befindet.

3/Der Krisenstab wird gemäß dem bereits bestehenden Zuständigkeitsverzeichnis eingerichtet, wobei jede Aktion in einem „Krisenbuch“ protokolliert wird.

4/Die für die Kommunikation zuständigen Teammitglieder sammeln Informationen über die Krise — für dieses Beispiel über den Cyberangriff — und nutzen dann die vorbereiteten Argumente aus dem Referenzdokument (siehe Punkt 4 des vorherigen Abschnitts), um diese Daten an verschiedene Zielgruppen anzupassen: Medien, Vorstand, Kunden usw.

5/Der Sprecher kommuniziert mit den Medien, wenn möglich, alleine, um widersprüchliche Botschaften zu vermeiden, die nur die Zielgruppe beunruhigen würden. Transparenz garantiert den Erfolg der Krisenkommunikation.

Nach dem Sturm kann der Bericht, den das Krisenreaktionsteam über den Umgang mit der Krise erstellt — auch „Krisenbuch“ genannt — als Ressource für die Verbesserung der Geschäftstätigkeit des Unternehmens im Falle künftiger Krisen dienen.

Internal communications priority crisis

Häufig gestellte Fragen zum Krisenreaktionsteam

Was ist die Rolle des Krisenreaktionsteams?

Das Krisenreaktionsteam oder der Krisenstab antizipiert die Risiken, die eine Organisation bedrohen. Das Team bewältigt eine Krise, wenn sie eintritt, zentralisiert Informationen und zieht Lehren aus dem Geschehenen.

Wie richtet man ein Krisenreaktionsteam ein?

Die Zusammenstellung eines Krisenreaktionsteams muss vor dem tatsächlichen Ausbruch einer Krise erfolgen. Es bringt alle Vertreter der Abteilungen zusammen, die den Betrieb des Unternehmens unterstützen.

Warum ist es wichtig, ein Krisenmanagementteam zu haben?

In einer Krisensituation können sich die Dinge schnell ändern, daher müssen die Entscheidungen sorgfältig und effektiv getroffen werden. Wenn die Rollen und Verantwortlichkeiten innerhalb des Teams nicht klar auf eine spezielle Task Force verteilt sind, ergreifen die Mitarbeiter Maßnahmen, bei denen die Gefahr besteht, dass sie sich überschneiden oder sich widersprechen. Das gesamte Unternehmen ist dann möglicherweise gefährdet: Die Krise wird sich nur noch verschärfen, und alle zeigen mit dem Finger aufeinander. Dann wird es schwierig, aus der ganzen Erfahrung Lehren zu ziehen. Einfach ausgedrückt, ein Krisenmanagementteam hilft, dies zu verhindern.

In diesem Artikel
Quantifizierung von Cyberrisiken für bessere Entscheidungen

Wir entwickeln skalierbare Lösungen zur Quantifizierung von Cyberrisiken in finanzieller Hinsicht, damit Unternehmen fundierte Entscheidungen treffen können, um Unternehmensführung und Widerstandsfähigkeit zu verbessern.

Erfahre mehr

Related articles

Read more on cyber risk, ransomware attacks, regulatory compliance and cybersecurity.

See all articles
Governance der Cybersicherheit - C-Risk

Governance der Cybersicherheit: Wie wird sie eingeführt?

Was ist Cybersicherheits-Governance? Wie und warum sollte ich eine Cybersicherheits-Governance implementieren?

Christophe Forêt

9/11/2023
Cyberangriffe - C-Risk

Cyberangriffe: Tipps, wie Sie sich schützen können

Cyberangriffe sind böswillige Versuche, einem bestimmten Ziel zu schaden. Erfahren Sie, wie Sie Ihr Unternehmen im Jahr 2022 vor Cyberkriminalität schützen können.

Lydie Aubert

1/12/2023

C-Risk ist ein renommierter Experte für die Quantifizierung von Cyber-Risiken mit der FAIR™-Methode. Wir bieten CRQ-Beratung, Verwaltungsdienste und Schulungen an.

Unsere Lösungen
CRQ as a ServiceSAFE One CRQ-PlattformCRQ Enablement ServiceCRQ Beratungs- und Cosultingdienste
Ihre Rolle
Executive ManagementCISORisiko-Experten
Anwendungsfälle
Kommunikation mit Vorstand und GeschäftsleitungCyberrisikomanagement von DrittanbieternMergers & AcquisitonsOptimieren Sie den Cyber-VersicherungsschutzDimensionen, Zuteilung und Begründung eines Infosec-BudgetsErleichterung der Einhaltung gesetzlicher VorschriftenCISO — Priorisierung der wichtigsten Risiken und Kontrollen
Ressourcen
BlogNeuigkeitenVideos
Firma
Über C-RiskKarrierePartnerC-Risk in den Nachrichten
Formation
CRQ-Schulung
Kontakt
Kontaktieren Sie uns
Sprache
Erstellt von Sales Odyssey
Rechtlicher HinweisDatenschutz