Heute haben sich Cyberangriffe zum internationalen Geschäftsfeld für Kriminelle entwickelt. Phishing, Malware und Identitätsdiebstahl sind dabei die Mittel der Wahl. Sowohl kleine und mittlere Unternehmen als auch Konzerne und staatliche Institutionen weltweit sind Cyberkriminalität ausgesetzt.
Entscheidungsfindung im Fall eines Hacker-Angriffs
Doch was, wenn höhere Datenschutzstandards, eigene Sicherheitsabteilungen und Mitarbeiterschulungen nicht ausreichen? Was passiert, wenn das eigene Unternehmen tatsächlich einem Hackingangriff ausgesetzt ist? Darüber spricht Marco Gercke, Professor, Unternehmer, Wissenschaftler, Berater und Gründer des Cybercrime Researche Institute, einem unabhängigen Forschungsinstitut in Köln, in der 46. Folge von "Alles Digital?!" mit Podcast-Host Jonas Ross. Dass eine rein theoretische Vorbereitung auf einen erfolgreich ausgeführten Cyberangriff allein nicht reicht, wurde Marco Gercke in der Vergangenheit schnell klar: „Wir haben festgestellt, dass das die Protagonisten nicht wirklich vorbereitet, in einer Krisensituation Entscheidungen zu treffen.“
Vorbereitung durch Cyber Incident Simulationen
Stattdessen bereitet Marco Gercke Unternehmen und staatliche Einrichtungen durch sogenannte „Cyber Incident Simulationen“ vor. Es handelt sich dabei nicht um technische Simulationen. Viel mehr sollen die Teilnehmenden verstehen, welche Entscheidungen sie im Fall eines Cyberangriffs treffen müssen, welche unerwarteten Dynamiken sich dabei entwickeln und wie sie sich für den Ernstfall vorbreiten können. Wie eine solche Simulation ablaufen kann, hat er bereits auf dem letzten FI-Forum vorgeführt, jetzt gibt es sie im Podcast zu hören: Folge #46 des Podcasts „Alles Digital?!” zum Thema Cybersicherheit steht kostenlos über die Mediathek der Finanz Informatik (FI), aber auch bei Apple/iTunes, Deezer, Spotify, Overcast oder Amazon Music zur Verfügung.