Cybersecurity für Unternehmen

Cybersecurity: Wo Unternehmen im Ernstfall scheitern

Cybersecurity endet nicht mit der Abwehr eines Angriffs. Dell Technologies zeigt, an welchen Schwachstellen Unternehmen bei Incident Response und Recovery besonders häufig scheitern.

Cybersecurity nach einem Angriff: Dell Technologies nennt die größten Herausforderungen bei Incident Response und Recovery.

Summary: Unternehmen unterschätzen häufig die Anforderungen an die Bewältigung von Cyberangriffen. Dell Technologies nennt zehn typische Schwachstellen – von fehlenden Notfallplänen bis zu mangelnder Recovery-Dokumentation. Eine gründliche Vorbereitung soll Ausfallzeiten und wirtschaftliche Schäden reduzieren.

Cyberangriffe können Unternehmen jeder Größe und Branche treffen. Entscheidend ist deshalb nicht nur die Prävention, sondern auch die Fähigkeit, nach einem Sicherheitsvorfall schnell zu reagieren und den Geschäftsbetrieb wiederherzustellen. Viele Unternehmen sind auf diesen Ernstfall jedoch nur unzureichend vorbereitet.

Häufig fehlen durchdachte Notfallpläne oder sie werden nie praktisch getestet. Neben einem Business-Continuity-Plan (BCP) sind ein Incident-Response-Plan (IRP) und ein Disaster-Recovery-Plan (DRP) erforderlich. Regelmäßige Übungen helfen dabei, Schwachstellen aufzudecken und sicherzustellen, dass auch Backups im Ernstfall tatsächlich nutzbar sind.

Welche technischen Hürden erschweren die Recovery?

Ebenso kritisch sind unklare Zuständigkeiten und langsame Entscheidungsprozesse. Während eines Angriffs zählt jede Minute. Verzögerungen durch lange Abstimmungen oder fehlende Ansprechpartner können die Auswirkungen erheblich vergrößern. Dell Technologies nennt zudem ein unvollständiges Lagebild als häufiges Problem. Ohne forensisches Know-how besteht die Gefahr, dass kompromittierte Konten, Hintertüren oder manipulierte Systeme übersehen werden und Angreifer im Netzwerk verbleiben.

Warum Legacy-Systeme die Recovery verzögern

Weitere Herausforderungen sind fehlende Ersatzsysteme, ausgelaufene Supportvereinbarungen und mangelndes Wissen über Legacy-Systeme. Gerade ältere Anwendungen verzögern die Wiederherstellung oft erheblich, wenn Dokumentationen fehlen oder erfahrene Mitarbeiter nicht mehr verfügbar sind. Auch unzureichende Recovery-Dokumentationen erschweren die Rückkehr zum Normalbetrieb. IT-Teams müssen wissen, welche Systeme in welcher Reihenfolge wiederherzustellen sind und wo sich Backups, Snapshots oder Datenkopien befinden.

Sie wollen mehr über den Deutschen Maschinenbau-Gipfel wissen? Klicken Sie hier!

Welche Rolle spielen Vorbereitung und
externe Unterstützung?

Unternehmen geben Recovery-Maßnahmen häufig zu früh auf, obwohl sich viele Probleme mit Geduld und externer Unterstützung lösen lassen. Von Lösegeldzahlungen nach Ransomware-Angriffen rät Dell Technologies ab, da sie keine Garantie für die Wiederherstellung der Daten bieten. Darüber hinaus empfiehlt Dell Technologies, bereits vor einem Vorfall spezialisierte Partner für Incident Response und Recovery auszuwählen. Diese könnten Angriffe schneller untersuchen, koordinieren und die Wiederherstellung des Geschäftsbetriebs unterstützen.

Wie Partner die Recovery im Ernstfall beschleunigen

„Eine gute Vorbereitung zahlt sich im Ernstfall aus und kann die Wiederherstellungszeit deutlich verkürzen“, betont Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies. „Dennoch läuft erfahrungsgemäß nicht immer alles reibungslos, weil der Druck bei tatsächlichen Cyberattacken ungleich größer als bei Testläufen ist und eigentlich immer unvorhergesehene Situationen eintreten. Ein Partner für Incident Response und Recovery kann Ruhe in die Abläufe bringen, alle Maßnahmen koordinieren und bei der Umsetzung unterstützen – und damit eine schnellere Rückkehr zur Normalität ermöglichen.“

Quelle: Mit Material von Dell Technologies

FAQ zu Cybersecurity

1. Warum ist Cybersecurity auch nach einem Angriff wichtig?

Weil eine schnelle Incident Response und strukturierte Recovery wirtschaftliche Schäden begrenzen können.

2. Welche Pläne gehören zur Cybersecurity-Vorsorge?

Business-Continuity-Plan, Incident-Response-Plan und Disaster-Recovery-Plan.

3. Warum sollten Recovery-Prozesse regelmäßig getestet werden? 

Tests decken Schwachstellen auf und stellen sicher, dass Backups und Abläufe im Ernstfall funktionieren.

4. Welche Bedeutung haben externe Partner für Cybersecurity? 

Sie bringen Erfahrung bei Incident Response, Forensik und Recovery mit und unterstützen Unternehmen bei der Wiederherstellung des Geschäftsbetriebs.

5. Warum empfiehlt Dell Technologies spezialisierte Partner für Incident Response und Recovery? 

Weil Unternehmen schwerwiegende Sicherheitsvorfälle nur selten erleben und externe Spezialisten Erfahrung bei der Untersuchung, Eindämmung und Wiederherstellung nach Cyberangriffen mitbringen.