Newsletter
Stellenanzeige schalten
Datendiebstahl, Spionage und Sabotage: Fast jedes zweite Unternehmen in Deutschland war laut einer Studie des Digitalverbands Bitkom schon einmal von einem Cyberangriff betroffen. Finanzchef24, Versicherungsexperte für Einzel- und Kleinunternehmer, rät Unternehmen daher zu einem gut ausgearbeiteten und regelmäßig getesteten IT-Notfallplan.
Effektive Kommunikation
Ein Notfallkommunikationsplan, der sicherstellt, dass alle Beteiligten schnell und klar informiert werden, ist unerlässlich. Im Vorfeld müssen Stakeholder identifiziert, Kommunikationskanäle festgelegt und Nachrichten für verschiedene Szenarien vorbereitet werden. Auch die Meldepflichten sind zu beachten.Umfassendes Notfallkontaktbuch
Alle relevanten internen und externen Kontakte, die im Notfall benötigt werden, sollten in einem Kontaktverzeichnis festgehalten werden. Das Kontaktverzeichnis sollte regelmäßig aktualisiert und an einem anderen sicheren Ort sowohl in digitaler als auch in physischer Form aufbewahrt werden.IT-Notfallkarte
Ein physisches, gut sichtbares Hinweisschild im Stil „Verhalten im Brandfall“ gibt den Mitarbeitenden wichtige Verhaltensanweisungen im IT-Notfall. Die Notfallkarte sollte an zentralen Stellen platziert werden und trägt direkt zur Security Awareness in der Organisation bei. Die Karte sollte Ansprechpartner für IT-Notfälle und deren Erreichbarkeit sowie erste Schritte zur Einleitung von Gegenmaßnahmen enthalten.Bereitstellung eines Notfallkoffers
Der Ersatz von Computern, Telefonen, Servern und wichtiger Software zur Aufrechterhaltung des Betriebs ist ebenfalls unerlässlich. Handbücher und Anleitungen in physischer Form zur schnellen Inbetriebnahme und Fehlerbehebung der Ersatzausrüstung nicht vergessen.Regelmäßige Überprüfungen und Übungen
Schulung und Sensibilisierung innerhalb des Unternehmens: Für einen gut funktionierenden Notfallplan ist es auch wichtig, dass der Notfallplan auf dem neuesten Stand gehalten wird und alle Beteiligten wissen, was im Notfall zu tun ist.
Gerade kleine und mittlere Unternehmen überschätzen oft ihre IT-Sicherheit und unterschätzen die Risiken eines Hackerangriffs, so Finanzchef24. Basis sind meist Bugs in der Software und fehlerhafte oder fehlende Updates, die von Internet-Bots ausspioniert werden. „Hacker greifen kleine und mittlere Unternehmen in der Regel nicht gezielt an. Die Cyberkriminellen setzen spezielle Software ein, die alle verfügbaren Rechner und Homepages nach bekannten Sicherheitslücken durchsucht“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24. Gesucht wird, wo das letzte Update noch nicht installiert wurde und welche Software Sicherheitslücken aufweist. Unternehmen sollten daher auf aktuelle Updates und Systemsicherheit achten, rät der Versicherungsexperte.
