Share
Beitragsbild zu Der Ablauf eines Sicherheitsvorfalls: Eine Geschichte

Der Ablauf eines Sicherheitsvorfalls: Eine Geschichte

Ein Sicherheitsvorfall kann sehr verwirrend und aufwendig sein. Mit einer Geschichte möchten wir den Ablauf greifbarer machen.

Heutzutage stellt sich nicht mehr die Frage „ob“ ein Unternehmen zum Opfer eines Security Incidents wird, sondern „wann“ es soweit ist. Betriebe die bereits Opfer wurden, sind davon leider nicht unbedingt ausgenommen. Cybervorfälle sind nach wie vor am zunehmen und es zeichnet sich bisher kein Trend ab, der eine baldige Abnahme vermuten ließe.

Wir wissen, dass ein Sicherheitsvorfall nervenaufreibend und überfordernd sein kann. Darum möchten wir Ihnen helfen bestmöglich auf den Ernstfall vorbereitet zu sein. Anhand einer fiktiven Geschichte veranschaulichen wir, welche Prozesse unter anderem auftreten werden und welche man bereits im Vorfeld vorbereiten kann.

Die Geschichte: Wer hat die Frucht gehackt?

Als Freddy Fritte eines morgens glücklich sein Bistro betritt, um mit der Arbeit zu beginnen, traut er seinen Augen kaum. Seine kostbare Frucht, die er extra für sein heutiges Special-Gericht besorgt hatte, liegt zerstört auf seiner Arbeitsplatte.

Ihm ist sofort klar – Er wurde Opfer eines Hacker-Angriffs. Und als sei das noch nicht schlimm genug, wurde dazu auch sein Geheimrezept gestohlen. Freddy weiß nicht mehr weiter und beschließt sich Hilfe zu holen. Er ruft umgehend im Büro von Ivo Inspector und Annelise Annelizer an. Wenn jemand weiß, wie man Hacker aufspüren und sich vor ihnen schützen kann, dann sind es die Beiden!

Nach dem Anruf treffen sie umgehend im Freddy´s ein. Vorsichtig betreten sie die Küche, also den Tatort, um alle wichtigen Spuren auf den Hacker-Angriff zu sichern. Sie hatten Freddy bereits am Telefon darauf hingewiesen, dass er ja nichts mehr anfassen oder verändern solle. Damit steige die Gefahr, dass er den Tatort verunreinigen könnte und sie so weniger Chancen hätten, den Fall aufzuklären. Jede gute Detektivarbeit beginnt mit der Sicherung des Tatorts. Jetzt stehen die beiden hier in Freddys Küche und tragen dieselben Schuhe und Handschuhe wie bei jedem Fall, den sie betreuen. So stellen sie sicher, dass ihre eigenen Spuren vom Tatbestand ausgeschlossen werden können. Denn “Nichts ist so wichtig für die erfolgreiche Aufklärung eines Vorfalls, wie die Spuren, die ein jeder Hacker hinterlässt” betont Annelise. Ivo nickt und beugt sich über die gehackte Frucht: “Annelise sieh dir das mal an…“. Hat Ivo hier gerade einen wichtigen Hinweis gefunden?

Solange Ivo und Annelise mit der Spurensicherung und Aufklärung des Hacker-Angriffs beschäftigt sind, ist es Freddy nicht möglich sein Restaurant weiterhin zu betreiben. Doch das bedeutet nicht, dass Freddy dadurch weniger zu tun hätte. Nun muss er sich um die externe Kommunikation zu verschiedenen Personenkreisen kümmern. Dazu gehört zu aller erst natürlich seine Kundschaft, der er traurig mitteilen muss, dass sein Restaurant vorübergehend leider geschlossen bleiben muss. Auch seine Lieferanten muss er über einen Lieferstopp in Kenntnis setzen. Da ihm durch den Diebstahl leider auch wichtige Daten seines geliebten Rezeptes abhandengekommen sind, ist er außerdem dazu verpflichtet die gesetzlich vorgeschriebenen Meldepflichten einzuhalten und die “Geheimrezepte Kammer” über den Datenverlust zu informieren. Das bedeutet für Freddy insgesamt nicht nur finanzielle Verluste, sondern auch, dass sein Ruf unter dem Vorfall leidet.

Während Freddy seinem Kommunikationsmanagement nachkommt und sich durch seine Dokumente klickt, findet er plötzlich eine merkwürdige E-Mail. Als er sie öffnet traut er seinen Augen kaum – es ist eine Nachricht des Hackers in welcher er Lösegeld verlangt. Andernfalls würde er noch mehr von Freddys Früchten zerstören. Das kann er nicht zulassen! Doch, was wenn der Hacker trotz Zahlung nicht aufhören würde? Freddy weiß nicht mehr weiter und ruft umgehend Ivo und Annelise an. Mit beruhigender Stimme erklärt ihm Annelise “Lösegeldforderungen sind bei solchen Vorfällen ganz normal. Wichtig ist, dass du Ruhe bewahrst und keines Falls auf die Forderung eingehst! Auf diese Weise würdest du ihm nur geben was er möchte und könntest nicht sicher sein, ob er wirklich weg ist und auch zu seinem Wort steht.” Aus dem Hintergrund konnte Freddy Ivo siegessicher rufen hören “Wir kümmern uns darum! Der sieht keinen Cent von dir!”.

Blogbeitrag von suresecure – hier weiterlesen.

 

Firma zum Thema

Wallix