{"id":2790,"date":"2022-01-21T15:44:44","date_gmt":"2022-01-21T14:44:44","guid":{"rendered":"http:\/\/www.wiesbadener-kreis.de\/?p=2790"},"modified":"2022-01-21T15:44:44","modified_gmt":"2022-01-21T14:44:44","slug":"gut-vorbereitet-fuer-den-cyber-ernstfall","status":"publish","type":"post","link":"http:\/\/www.wiesbadener-kreis.de\/?p=2790","title":{"rendered":"Gut vorbereitet f\u00fcr den Cyber-Ernstfall"},"content":{"rendered":"

Heutzutage wird es immer wahrscheinlicher, dass ein Unternehmen fr\u00fcher oder sp\u00e4ter ins Visier eines Cyberangriffs ger\u00e4t.
\nDie Firma Sophos entwickelte einen Incident-Response-Plan in 10 Schritten, um im Falle einer Cyberattacke die Kontrolle zu behalten, den Schaden zu minimieren und Folgekosten zu verhindern.<\/p>\n

    \n
  1. Alle Beteiligten und Betroffenen festlegen
    \n<\/strong>Alle entscheidenden Personen m\u00fcssen in die Incident-Planung einbezogen werden. Es sollten au\u00dferdem alternative Kommunikationswege geschaffen werden, die im Falle eines Angriffs nicht in Mitleidenschaft gezogen werden.<\/li>\n
  2. Kritische Ressourcen identifizieren
    \n<\/strong><\/strong>Das Schadensausma\u00df im Ernstfall muss ermittelt werden. Dabei sind Priorit\u00e4ten zu vergeben, welche Ressourcen und Systeme in welchem Umfang gesch\u00fctzt werden m\u00fcssen.<\/li>\n
  3. Ernstfall-Szenarien \u00fcben und durchspielen
    \n<\/strong><\/strong>Anstatt nach Handlungsanleitungen zu suchen oder nach der Intuition zu handeln, sollten \u00dcbungsszenarien (mit unterschiedlichen Arten von Angriffen) vorbereitet und erprobt werden.<\/li>\n
  4. Security-Tools bereitstellen
    \n<\/strong><\/strong>Es sollte in Pr\u00e4ventive Ma\u00dfnahmen investiert werden, wie etwa Security-L\u00f6sungen f\u00fcr Netzwerk, Server, Cloud und E-Mails, KI-gest\u00fctzte Automation, sowie eine Verwaltungs- und Alarmkonsole, um Angriffe m\u00f6glichst fr\u00fchzeitig zu erkennen.<\/li>\n
  5. Maximale Transparenz sicherstellen
    \n<\/strong><\/strong>IT- und Sicherheitsteams m\u00fcssen einen \u00dcberblick \u00fcber alle Vorg\u00e4nge haben, um alle angreifbaren Punkte in Systemen zu kennen und angemessen auf Angriffe reagieren zu k\u00f6nnen.<\/li>\n
  6. Zugriffskontrolle implementieren
    \n<\/strong><\/strong>Nicht alle Mitarbeiter ben\u00f6tigen dieselben Zugriffsrechte. Mehrstufige Authentifizierung und selektive Vergabe von Administrator-Rechten schr\u00e4nken die potenziellen Sch\u00e4den eines Angriffs ein. Zus\u00e4tzlich sollte dar\u00fcber nachgedacht werden, ein Zero-Trust-Konzept zu erstellen und umzusetzten.<\/li>\n
  7. In Analyse-Tools nutzen
    \n<\/strong><\/strong>Es sollten Tools wie EDR (Endpoint Detection and Response) oder XDR (Extended Detection and Response) eingerichtet werden, die Systeme nach Indikatoren f\u00fcr einen im Gange befindlichen Angriff absuchen.<\/li>\n
  8. Reaktionsma\u00dfnahmen festlegen
    \n<\/strong><\/strong>Wird ein Angriff erstmal entdeckt, muss die IT wissen, welche Ma\u00dfnahmen gegen welche Angriffsform eingesetzt werden m\u00fcssen.<\/li>\n
  9. Awareness-Trainings durchf\u00fchren
    \n<\/strong><\/strong>Mitarbeiter sollten im Training ein simuliertes Angriffs-Szenario durchgehen, um\u00a0 sie f\u00fcr die korrekte Handhabung einer Notsituation und die Risiken ihrer eigenen Handlungen zu sensibilisieren.<\/li>\n
  10. Managed Security Services
    \n<\/strong><\/strong>Idealerweise hat man einen Incident-Response-Plan zusammen mit einem geschulten Team. Dies ist nicht f\u00fcr jedes Unternehmen umsetzbar – man kann dennoch in Erw\u00e4gung ziehen, einen externen Dienstleister wie einen Provider von MDR (Managed Detection and Response) zu verpflichten.<\/li>\n<\/ol>\n

    Weitere Informationen finden Sie hier:
    \n<\/strong>https:\/\/www.secupedia.info\/aktuelles\/gut-vorbereitet-fuer-den-cyber-ernstfall-18279<\/a>
    \n<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    Heutzutage wird es immer wahrscheinlicher, dass ein Unternehmen fr\u00fcher oder sp\u00e4ter ins Visier eines Cyberangriffs ger\u00e4t. Die Firma Sophos entwickelte einen Incident-Response-Plan in 10 Schritten, um im Falle einer Cyberattacke die Kontrolle zu behalten, den Schaden zu minimieren und Folgekosten zu verhindern. Alle Beteiligten und Betroffenen festlegen Alle entscheidenden Personen m\u00fcssen in die Incident-Planung einbezogen … <\/p>\n

    \u201eGut vorbereitet f\u00fcr den Cyber-Ernstfall\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2790"}],"collection":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2790"}],"version-history":[{"count":6,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2790\/revisions"}],"predecessor-version":[{"id":2796,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=\/wp\/v2\/posts\/2790\/revisions\/2796"}],"wp:attachment":[{"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2790"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.wiesbadener-kreis.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}