„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Über diesen Podcast

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen.
Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde?

Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf.
Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig!

von und mit Andreas Wisler und Sandro Müller

Abonnieren

Follow us

goSecurity AG, Wiesendangen

Transkript

Zurück zur Episode

00:00:00: Mein

00:00:07: Name ist Sandro Müller und mit mir am Mikrofon Andreas Wiesler.

00:00:15: Wir haben ja schon eine Lösung, wieso soll ich jetzt noch was dazu machen?

00:00:19: Sensibilisierung zum Beispiel!

00:00:28: Komm

00:00:28: wir versuchen noch ein wenig auf...

00:00:29: zu zeigen, wie geht es dann besser.

00:00:31: Bist

00:00:31: du bereit für ein neues

00:00:33: Update?

00:00:33: Herzlich willkommen zu einer neuen Ausgabe Angriffslustig!

00:00:37: Ich bin heute in Hannover an der SEC IT und habe die Johanna getroffen.

00:00:44: sie ist der Forensikerin Spezialistin.

00:00:47: wir haben uns hier getroffen im Devil das forensische Fahrzeug dass Sie haben.

00:00:51: genau über dieses Thema möchte ich auch mit Johanna sprechen aber bevor wir reintauchen

00:00:59: Genau.

00:01:00: Ja, Joanna Langrecht ich bin ja Ethieforensikerin beziehungsweise mittlerweile Abteilungsleitung für den Bereich Ethie Forensik bei einem Hamburger Beratungsunternehmen, Intersoft Consulting, bin da jetzt mittlerweile schon jedoch seit über sechs Jahren, habe da ursprünglich mal als Werkstudentin angefangen Und mittlerweile darf er für den Bereich Artiforenzik und Artisekuity

00:01:24: verantwortlich.

00:01:24: Spannend heute wollen wir ein bisschen schauen, wie man mit Erpressen verhandelt.

00:01:30: Ein Thema das viele sagen, hoffentlich trifft es mich nie!

00:01:33: Wenn es dann trifft ist immer gerade die große Ratlosigkeit da.

00:01:38: Wenn wir mal so einsteigen... Wie läuft denn überhaupt so einen Rensum-Währangriff ab?

00:01:43: Was erlebt ihr wenn ihr gerade mit dem Devil unterwegs seid?

00:01:47: Es ist natürlich immer sehr unterschiedlich und auch recht branchenspezifisch, also was ist betroffen?

00:01:53: Betrifft es eine IT, betrifft eine komplette Produktion.

00:01:57: Also auch wie hoch ist der Schaden?

00:01:58: das ist ein bisschen dann immer das Szenario, was wir haben.

00:02:01: Wie viele Menschen begegnen uns?

00:02:03: wäre es involviert auf Seiten des betroffenen Unternehmens.

00:02:06: Aber es ist natürlich sehr stark geprägt von Unsicherheit in dem Moment, weil man zu Beginn selten eine Aussage darüber treffen kann wie schwer der Schaden ist.

00:02:16: Wie lange werden wir als Betroffenesunternehmen wirklich offline sein?

00:02:20: Sind Daten abgeflossen?

00:02:21: Es ist natürlich eine präsente Frage die zu Beginnen noch überhaupt nicht geklärt ist Und natürlich auch das Thema werden wir mit den Erpressern in Kontakt treten.

00:02:30: Ja, nein!

00:02:30: Wie ist die Backup-Lage?

00:02:31: Brauchen wir das?

00:02:33: Müssen wir Betroffene informieren?

00:02:34: Was sagen wir den eigenen Mitarbeitenden?

00:02:36: Es gibt halt einfach extrem viele Fragezeichen, wenn wir vor Ort eintreffen.

00:02:41: Wann werdet ihr in der Regel beigezogen?

00:02:43: Kommt die Unternehmen sofort oder erst, wenn sie sagen, ich komme nicht weiter?

00:02:47: Sowohl jetzt auch bei Bestandskunden klar.

00:02:50: Die rufen direkt an.

00:02:52: Das macht es einfacher.

00:02:53: da hat man häufig ja noch die Möglichkeit den Schaden zumindest ein wenig einzudämmen.

00:02:58: Es gibt aber auch nicht wenige Unternehmen, die rufen uns erst Tage nach der Verschlüsselung an also wo wirklich versucht wird so in den ersten drei bis fünf Tagen mit eigener Kraft rauszukommen.

00:03:08: und ja es ist klar man macht dann niemanden einen Vorwurf vorwürfen aber das ist der erfahren nach einfacher frühzeitig Ja, externe Expertise noch in Zoo zu ziehen.

00:03:17: Wegschicken kann man uns immer noch wieder?

00:03:19: Das ist so ein bisschen unser Credo!

00:03:21: Aber wir werden doch tatsächlich häufig erst ein paar Tage auch danach hinzugezogen bei neuen Kunden.

00:03:27: Heute an der Messe kam auch wieder der Satz Es ist nicht die Frage ob du angegriffen wirst sondern wann.

00:03:35: Ich reg mich jedes Mal auf wenn ich das höre.

00:03:38: Das heißt ja so, aber man kann sich nicht schützen Wenn du jetzt ein bisschen von den Opfern Sie, es gibt da irgendeine Tendenz warum die getroffen wurden?

00:03:48: Also ich muss auch sagen.

00:03:48: Ich bin auch nicht so der Fan von dem Satz als solches oder als Statement so allein gesehen aber im richtigen Kontext ist das schon was Wahres dran weil wir sagen den Satz insofern dass wir auch eher betonen wollen Nicht jeder wird morgen direkt verschlüsselt, so ist es nicht.

00:04:05: Aber es ist sehr sinnvoll sich einfach mal mit dem Szenario auseinanderzusetzen.

00:04:10: wie gehe ich damit um?

00:04:11: Wenn es passiert bin ich vorbereitet und nicht oder nicht.

00:04:14: Also es trifft aus unserer Perspektive Branchen unabhängig nahezu jeden.

00:04:20: also wir hatten auch schon drei Personen Fahrradladen der getroffen wurde bis hin zum DAX-Konzern Der normale Mittelstand, der gehobene Mittelstand produzierendes Gewerbe Verlagswesen das ist nahezuwolles dabei.

00:04:31: Es ist eher eine Frage, wie hoch ist der Schaden, der daraus resultiert?

00:04:36: Und ist es dann wirklich bis zu einem kompletten ransomware-Case gekommen?

00:04:39: oder konnte ich das vorher schon identifizieren und abwenden.

00:04:42: Das ist häufig gar nicht zwingend ne Frage von dem Toolset was sich einsetzt als Unternehmen.

00:04:45: Es ist viel eher auch, was machen die Menschen dahinter?

00:04:48: Haben wir Notfallprozesse, Eskalationsstufen?

00:04:50: haben wir Menschen, die die Infrastruktur überwachen, haben wir Monitoring?

00:04:55: haben wir überhaupt Sichtbarkeit in unserer Infrastruktur?

00:04:58: Leute, die sich das angucken.

00:05:00: Was da für Anomalinen auftreten.

00:05:02: Leute die schnell Entscheidungen treffen.

00:05:04: Schnell Systeme isolieren damit es eben nicht zu dem absoluten Super-Gau kommt sondern halt nur, sag mal vorsichtig, zu einem temporären Ausfall von System.

00:05:14: Ja, gerade wenn es um die Verschlüsselung geht.

00:05:16: Da gibt's ja viele Mythen auch.

00:05:19: Eines was ich schon gehört habe ist du kannst mit denen verhandeln.

00:05:22: Die sind oft organisiert wie ein Unternehmen.

00:05:25: Sie haben einen Help-Test da kannst Du anrufen und mit ihnen in Kontakt treten.

00:05:29: Was sagst Du als Profi dazu?

00:05:31: Also Anrufen das hab ich tatsächlich heute auf der Sekretär sehr häufig gehört dass Leute das erzählt haben.

00:05:37: Dann hatten wir telefonischen Kontakt ist mir noch nicht begegnet und wir verhandeln wirklich sehr, sehr viel.

00:05:44: Wir sind auch im engen Austausch natürlich mit Ermittlungsbehörden, mit diversem Taskforce

00:05:48: d.h.,

00:05:49: wenn Kontakt dann ist der zumindest aktuell bei den bekannten Rents und wir grob immer schriftlich weil natürlich Telefon eine mehrere Herausforderungen birgt.

00:05:58: einmal die Identifizierbarkeit der Person, die natürlich nicht gegeben sein darf auf deren Seite aber auch Dinge wie ne Sprachbarriere.

00:06:06: Das ist einfach im schriftlichen Kontext deutlich einfacher.

00:06:09: D.h.,

00:06:10: die professionellisierten Rents in Begruppen haben eigene Chat-Portale, wo man sich mit einer ID zu identifizieren gibt.

00:06:16: Sonst ist es blöd wenn ich in eine Verhandlung von jemand anderem rein platze und dort wird dann durchaus recht strategisch entsprechend schriftlich verhandelt.

00:06:27: das ist so der Use Case.

00:06:29: Was ich auch habe und zu höre ist, dass man so zwanzig bis dreißig Prozent vom Jahresumsatz als Lösegeldzume bezahlen muss.

00:06:37: Kannst du das bestätigen?

00:06:38: Ist es so ein Rahmen?

00:06:40: Es hat sich stark gewandelt.

00:06:42: Also früher, früher ist hier so im Kontext von vor fünf sechs Jahren zu sehen was immer recht pauschalisiert.

00:06:48: also da war Es gefühlt immer fünfhunderttausend US-Dollar in Bitcoin.

00:06:52: Egal, ob ich drei Personen Fahrradladen bin oder ein Dachskonzern und der Fahrrad laden denkt sich so ja das ist super wie sollen wir das denn machen?

00:06:58: Das ist der Jahr aus dem Satz den nächsten fünf Jahre.

00:07:01: und der Dachskonzern denkt sich oh kriegen wir hin so.

00:07:05: mittlerweile ist es schon so dass die Wenzimmergruppen sich mehr Zeit lassen, eine finale Lösegeldsumme festzusetzen.

00:07:12: Das heißt sie haben so gesehen eigene Financial Abteilungen, die erst mal Kreditreform auszügeziehen, Handelsregister, Beteiligungsgesellschaft prüfen.

00:07:20: wie ist die Liquidität?

00:07:21: Wie ist der Umsatz des Vorjahres, wie ist der Gewinnvortrag und ähnliches?

00:07:25: Eine grobe Hausnummer zu nennen ist immer recht schwierig, aber im normalen Mittelstand sind es häufig so fünf bis zehn Prozent des Umsatzes aus dem Vorjahr.

00:07:33: Das habe ich auch ein bisschen branchenabhängig.

00:07:35: Wenn nicht als Unternehmen mehrere Hundert Millionen Euro Umsatz machen dann ist das Lösegeld nicht dementsprechend hoch.

00:07:41: also Ich würde sagen dass durchschnittliche Löse Geld was wir sehen Im mittelstand Ist irgendwo zwischen hundertfünfzig tausend und zweieinhalb millionen.

00:07:50: das würde ich sagen isso Ja, das häufigste.

00:07:53: Und kann man mit denen wirklich gut verhandeln?

00:07:56: Kann den Preis und Preisen drücken...

00:07:58: Tatsächlich schon!

00:08:00: Das ist immer so ein bisschen von Strategie- und Verhandlungsgeschick natürlich abhängig und auch ein bisschen davon wie viel Zeit ich habe als Unternehmen.

00:08:07: wenn ich starken zeitlichen Druck hab' und muss die Verhandlung innerhalb von vierundzwanzig Stunden zu einem Ende bringen weil ich muss ja auch immer noch die Zahlung tätigen und dass aufgrund der Regulatorik gar nicht so trivial mittlerweile dann schaffe ich es nicht.

00:08:19: Die Zeit reicht nicht um extrem viel runter zu handeln.

00:08:23: Sie sind verhandlungsbereit, weil sie sind natürlich an einem Deal interessiert.

00:08:27: Die Motivation ist rein monetär das heißt die wollen natürlich ein Deal haben.

00:08:31: Sie wollen aber auch nicht auf alles verzichten.

00:08:33: Das heißt wenn es Lösegeld eine Million ist werden sie nicht bei hunderttausend einschlagen in der Regel.

00:08:37: Das heisst es gibt so'n bisschen je nach Ransom wer Gruppe und ob's ein Affiliate ist oder die Gruppe selbst, weil Affiliates müssen noch von dem Löse Geld ja an die Hauptgruppe quasi was abdrücken.

00:08:49: in der Regel zwanzig Prozent Ja, ist halt durchaus Verhandlungsspielraum.

00:08:52: Meistens dreißig Prozent, man kann es aber auch deutlich mehr sein.

00:08:55: Es kann nochmal fünfzig Prozent sein.

00:08:57: Man kann sich ein bisschen daran orientieren je höher das ursprünglich gesetzte Lösegeld umso höher ist der Verhandlungsspielraum.

00:09:04: Kennst du mit der Zeit die Leute dass du sagst ja ich bin's wieder?

00:09:09: Es ist manchmal etwas merkwürdig wenn wir mit unserer Verhandungstastforce mit den gleichen Gruppen verhandeln dann hat man manchmal Das Gefühl, man schreibt auf Englisch weil man sich darauf geeinigt hat international.

00:09:22: Weil es wenig Missverständnisse dann gibt bei Übersetzern.

00:09:26: Habt manchmal bei so typischen Redewendungen das Gefühl oder so bei strategischen Wendepunkten dass da jemand irgendwie so schreibt wie man's eigentlich nicht machen würde und das sind dann wiederkennende Muster.

00:09:36: wo ich dann manchmal denke jetzt ist doch die gleiche Person wie vor zwei Wochen.

00:09:41: Es ist dann manchmal merkwürdig, weil wir verfolgen natürlich auch gibt es mal internationale Haftbefehle gegen Menschen und dann werden die identifiziert.

00:09:48: Und dann sehen wir manchmal ursprünglich welche Gruppe gehörten die an?

00:09:51: Welche Rolle hatten sie und waren Sie vielleicht in der Verhandlungsführung?

00:09:55: Dann sieht man ein Bild von jemandem und denkt sich so das könnte die Person sein mit der wir fünf sechs, sieben, zwanzig Mal hin- und hergeschrieben haben.

00:10:03: Das ist durchaus sehr skurril, weil das wird häufig in diesen Fällen ausgeblendet.

00:10:07: Das sind ja auch Menschen, die da sitzen genau wie wir.

00:10:10: Dann ist bei uns nachts um drei, wenn wir antworten dann ist bei denen mal nachts Umdreie so keine Ahnung wo die sind und häufig auch keine Ahnung wer sie denn genau sind.

00:10:19: aber ja es ist auf jeden Fall ein sehr skurriles Gefühl.

00:10:24: heute Morgen hat beim Referat einer von der Polizei gesagt Daten werden immer gestohlen.

00:10:32: Würdest du das bestätigen?

00:10:33: Weil bis jetzt war es ein bisschen das Credo Ja ich bezahle einfach die Renzbeeres auch erledigt.

00:10:38: Und jetzt kommt diese Aussage, Daten sind immer weg.

00:10:42: Also es ist schon so die ... ... neunzig Prozent der Brandsumware-Cases gehen natürlich mit einem Datendiebstahl einher weil wir einfach typisch Double X torschen.

00:10:51: das heißt einfach für die Angreifergruppen recht lukrativ auch Daten zu exfiltrieren und dann einfach zu erpressen sagen hey auf der einen Seite bezahlt ihr dafür dass sie den Entschlüsselungskiel bekommt auf der anderen Seite bezeiht ihr uns auch dafür dass wir die Daten nicht veröffentlichen.

00:11:06: Das sehen wir auch.

00:11:07: Es sind fast jedem unserer Forensic Cases Datenabflussenthema.

00:11:12: Außer die Gruppen haben zu wenig Zeit gehabt und ja, das Risiko erwischt zu werden war zu hoch und sie haben einfach direkt schnell verschlüsselt.

00:11:19: Das sehen wir natürlich auch.

00:11:22: Ja,

00:11:22: d.h.,

00:11:23: Datenabfluß haben wir immer was tatsächlich danach mit den Daten passiert?

00:11:28: Sehen wir nicht!

00:11:29: Wir wissen oder wir kriegen mit dass sich an das Versprechen sozusagen gehalten wird, dass wenn man zahlt die Daten nicht veröffentlicht werden.

00:11:36: Aber ob sie gelöscht werden, steht auf einem ganz anderen Blatt.

00:11:40: Dass sie allefalls später nochmals verwendet werden?

00:11:42: Genau

00:11:43: dass sie allenfalls später vielleicht nochmal verwendet werden.

00:11:45: auch dort gibt es eine Art Ehrenkodex das dieselbe Gruppe nicht dasselbe Unternehmen dann nochmal angreift.

00:11:49: manchmal geht das für immer manchmal geht's für drei vier fünf Jahre.

00:11:53: aber ja ob die nicht trotzdem vorgehalten werden da kann ich auch nicht meine Hand wisse für uns vorher liegen.

00:11:58: Jetzt aus deiner vielen Jahren Erfahrung.

00:12:01: Wie wahrscheinlich ist es, dass ich den Ransomware ein Schlüsselungsschlüssel bekomme?

00:12:06: Tatsächlich und das geht entgegen der Meinung von vielen anderen.

00:12:12: Es ist extrem hoch.

00:12:13: also wir haben wirklich viele Fälle und selbst bei kleinen Gruppen, selbst bei NoName-Gruppen wo ich manchmal denke das könnten auch Einziteter sein oder viel Ransomeware als Service die einfach nur eingekauft haben.

00:12:24: Selbst dort kriegen wir den Key wenn gezahlt wird und auch relativ schnell.

00:12:29: Er funktioniert nicht immer.

00:12:30: Das sei gesagt, im ersten Anlauf kann es zu Problemen kommen und zu Problem bei der Entschlüsselung.

00:12:37: aber wir hatten noch nie den Fall das nicht dann jemand da war, der quasi technischen Support im Chat gegeben hat und dafür gesorgt hat dass der Key funktioniert.

00:12:46: Uns wurde auch schon mal der falsche Key geschickt!

00:12:48: Der passte einfach nicht weil keine Ahnung was da im Hintergrund schief gelaufen ist... Aber dann haben wir das hingestellt und gesagt hey Leute so nicht wir brauchen bitte den richtigen Key, überprüft das nochmal.

00:12:59: Oh ja sorry, Missverständnis hier ist der Richtige!

00:13:02: Es ist alles daran es perfide, alles daran ist skurril.

00:13:06: aber es ist seit ein funktionierendes Geschäftsmodell und sie werden niemals so erfolgreich wenn sich nicht an die Dinge halten würden, die Sie versprechen.

00:13:13: Ja

00:13:13: da würde ich dann gar niemand mehr bezahlen.

00:13:15: Genau

00:13:15: genau.

00:13:16: Also es ist schon spannend wie die organisiert sind dass es doch selber klappt?

00:13:21: Ja auf jeden Fall.

00:13:23: Wenn ich jetzt mal selber von der Ransomware betroffen bin, was müsste ich als erstes beachten?

00:13:29: Es kommt stark darauf an in welchem Stadium Ich es bemerke.

00:13:34: Wenn ich definierte Notfallprozesse habe dann wäre das erste mich darauf zu besinnen und kurz überlegen Was haben wir uns in der Vergangenheit für Gedanken gemacht?

00:13:44: Das heißt wirklich Krisenstab einberufen wenn ich einen habe die Leute involvieren die ich jetzt im Vorfall tatsächlich brauche was extrem unterschätzt wird.

00:13:53: Nehmen klar, ransomware ist auch ein technisches Problem aber es ist vor allen Dingen auch ein organisatorisches und ein prozessuales wirklich dafür zu sorgen die Leute zu informieren die ich jetzt benötige die fernzuhalten die nicht benötigen.

00:14:06: und der ganze punkt krisen kommunikation der muss so früh wie möglich eingeleitet werden weil Die Forensik ist niemals so schnell, dass wir nach dreißig Minuten sagen können ja das ist der Case.

00:14:17: Morgen seid ihr wieder online.

00:14:18: Das schaffen wir nicht.

00:14:19: Das heißt man muss davon ausgehen, dass es medial bekannt werden könnte.

00:14:23: Mitarbeiter werden Fragen stellen wie gehen wir um mit Dienstleistern?

00:14:26: Lieferanten und Leuten wird auffallen wenn unsere Webshops nicht verfügbar sind.

00:14:30: Wenn die Webseite dauernd ist schreiben wir darauf, dass dann eine Störung ist.

00:14:33: Sind wir auf diesem Fall vorbereitet?

00:14:35: Können wir eine Alternativseite hochziehen?

00:14:37: Das heißt, wenn ich etablierte Notfallprozesse habe, dann ist jetzt ein guter Moment um die mal tatsächlich in die Realität umzusetzen.

00:14:45: Wenn ich es nicht habe, ist auch ein entscheidender Tipp Expertise von außen hinzuziehen, wenn Ich es intern nicht bewerkstelligen kann und das ist absolut nichts Negatives dass man es nicht schafft kaum ein Unternehmen.

00:14:58: was wir haben hat intern die Ressourcen komplett forensik incident response und Krisenkommunikation abzudecken wirklich extern Leuten zuzuziehen Erfahrung haben mit genau solchen Vorfällen, weil in der Regel ist man das erste Mal betroffen und dann holt man sich Experten die das schon hunderte Male durchlebt haben.

00:15:14: Weil sie bringen die Ruhe rein und die Struktur wo man selbst vielleicht gerade so ein bisschen inmitten des Chaos steht.

00:15:21: Diese Frage war mir jetzt auch noch auf der Zunge gelegen.

00:15:26: Du mit sehr viel Erfahrung eben diese Ruhe.

00:15:30: Wie wirkt sich dann das auf das Unternehmen aus?

00:15:32: Hast du wirklich so die beruhigende Wirkung, sie wissen jetzt ah, die Johanna macht jetzt alles.

00:15:37: Ich kann mich zurücklehnen.

00:15:40: Die Wirkung erziele ich nicht!

00:15:42: Aber es zeigt sich schon dass wenn wir hinkommen... Wir machen dann erstmal quasi ein Lagebild sowohl technisch als auch organisatorsch gucken erst mal wer ist gerade da, wer sind die Ansprechpartnerinnen was weiß man bis dahin und skizzieren dann relativ schnell einen ersten Fahrplan.

00:16:00: Und Struktur gibt Sicherheit, das heißt wenn wir Perspektive aufzeigen so erste ja Timeline-Elemente.

00:16:07: hey wir könnten uns vorstellen dass innerhalb der nächsten vierundzwanzig Stunden können die fünf Fragen vielleicht beantwortet werden.

00:16:13: in achtundvierzig Stunden könnten wir dort und dort sein.

00:16:15: dafür brauchen wir von euch das und das und also wirklich klar das klare Verteilen von Aufgaben von Rollen Und Priorisierungen ist etwas, was Struktur und Sicherheit gibt.

00:16:25: Das versuchen wir sehr schnell reinzubringen weil es bringt nichts wenn wir reinkommen für noch mehr Fragezeichen sorgen sagen ja Wir wissen auch nicht habt ihr nicht noch weitere Informationen?

00:16:34: das ist natürlich nicht zielführendes.

00:16:36: heißt wir versuchen durch Erfahrung und durch Ruhe Struktur reinzubekommen und gemeinsam mit dem Kunden ein Fahrplan aufzustellen der dann auch realisierbar ist und der vor allen Dingen aber auch realistisch ist.

00:16:48: also wir machen keine falschen Versprechung.

00:16:49: Wenn wir sehen es ist ransomware Und es sieht echt übel aus.

00:16:53: Dann gaukeln wir niemandem vor und sagen, ja bei zwei Tagen passt das schon, dann sind wir wieder online mit den Geschäftsprozessen so.

00:17:00: Das bringt natürlich nichts.

00:17:01: D.h.,

00:17:01: wir versuchen schon realistisch heranzugehen aber einfach Struktur reinzubringen.

00:17:05: Wie sollte da ein Unternehmen das üben?

00:17:07: Man sagt immer im Rahmen von Business Continuity Planning mach mal eine Rennsamware-Übung

00:17:13: Tatsächlich Notfallübungen... Es wird sehr viel hier einmal gepredigt.

00:17:17: Mach mal Übung!

00:17:20: so ein unglaublicher Unterschied, wenn man übt.

00:17:23: Also wir haben viele Kunden auch aus unterschiedlichsten Bereichen die entweder in der Notverübung durchführen oder mit anderen Dienstleistungen oder auch mit uns und es macht... Wenn dann mal ein Ereignisseintritt ist, muss ja nicht direkt Wrenzen sein.

00:17:35: Es macht durchaus einen entscheidenden Unterschied.

00:17:38: Die handelnden Personen sind sicherer in ihren eigenen Rollen.

00:17:41: Man ist sicherer vor einigen Entscheidungsbefugnissen und in Eskalationswegen, da Kommunikation in einem Vorfall extrem viel ausmacht.

00:17:49: Ist es so essentiell das einfach mal zu üben?

00:17:52: Halten unsere Vorlagen stand liegen die Offline verfügbar wie kommen wir daran?

00:17:56: Wir haben ganz viele Kunden die dann erst realisieren ja wir kommen am Wochenende am Fördner gar nicht vorbei wir kommen gar nicht ins Gebäude.

00:18:01: Wer kommt denn überhaupt ans Rechenzentrum?

00:18:03: wer kann denn das Internet trennen den Standort isolieren?

00:18:06: was machen wir wenn der Kollegen im Urlaub ist, solche Dinge einfach mal durchzuspielen.

00:18:10: Das soll gar nicht Angst schüren!

00:18:12: Es soll eher Sicherheit geben.

00:18:14: so wir haben diesen Fall schonmal durchdacht und aus meiner Perspektive macht es einen entscheidenden Unterschied sich dazu zu challengen und gerne auch kleiner anzufangen.

00:18:23: Tabletop eine lokale Schadsoft für Infektionen einem Netzwerkssegment ich muss nicht direkt Wrenzen wäre, dass Produktionen standorte international werden runtergefahren.

00:18:33: Das ist zu groß gedacht.

00:18:34: so dann überfordere ich mich schnell das heißt wirklich klein und dann Ausweiten mehrere Teams Challenges PR Abteilung mal mit rein nehmen Krisenstab Geschäftsführungen die Datenschützer Informationssicherheitsbeauftragte Die die potenzielle Rolle in einem Vorfall haben die müssen gechallengt werden.

00:18:50: meine Dokumentation Meine Prozesse das einfach mal durchspielen Dann kann nicht wenn dann ein gewisses Level erreicht hat, mal über Hands-on nachdenken.

00:18:59: IT Operations Challenging Backup Disaster Recovery das noch mit reinbringen und dann kann ich quasi auch einfach größer denken.

00:19:06: Super!

00:19:07: Jetzt zum Schluss möchtest du noch irgendwelche Tipps mitgeben wo du sagst hey auf das müsste ich unbedingt achten?

00:19:14: Tatsächlich ist es immer schwierig zu denen einen Tipp zu geben.

00:19:18: früher wäre wahrscheinlich viel so ja mach Backups und so.

00:19:21: Ja ist essenziell.

00:19:24: Viele technische Themen sind essentiell, deswegen will ich mich nicht auf eins festlegen.

00:19:29: Es ist eher nehmt es gerne ernst das Thema...es betrifft uns letztendlich, es klingt immer sehr plakativ, aber es betrifgt uns alle und wir können sehr viel auch tun indem wir transparent mit dem Thema umgehen, in dem wir von Erfahrungsaustausch profitieren.

00:19:48: Betroffene Unternehmen gibt viele die wir kennen, die offen darüber sprechen Und ich finde nichts wertvoller als auch zu hören, was hat anderen betroffenen Unternehmen geholfen?

00:19:56: Das heißt aufmerksam hinhören.

00:19:58: Aufs eigene Unternehmen übertragen und üben.

00:20:00: Das wären so meine Tipps für heute würde ich sagen.

00:20:03: Super!

00:20:04: Danke vielmals, dass du dir die Zeit genommen hast.

00:20:06: Sehr sehr gerne.

00:20:06: Sehr spannend.

00:20:08: Danke, dass da auch du mit dabei warst.

00:20:10: Das wars schon wieder mit einer neuen Folge Angriffslustig.

00:20:13: Was du es noch nicht gemacht hast, bitte abonnieren und wir freuen uns auf eure Rückmeldungen Bis zum nächsten Mal.

00:20:19: Tschüss!

00:20:21: IT-Sicherheit für deinen Unternehmen.

00:20:24: Der Security Podcast der Go Security!

00:20:27: Man liest zwar immer wieder von Schwachstellen, ist selber aber nie davon betroffen gewesen...

00:20:32: Wie schütze ich mich vor Cyberkriminellen?

00:20:34: Welche Passwörter sind sicher und was kann passieren wenn ich gehackt werde?

00:20:39: Mehr

00:20:39: Antworten

00:20:40: gibt's in den nächsten Folgen mit Andreas Wiesler und Sandro Müller.

00:20:44: Abonniere jetzt den Podcast.

00:20:46: Weitere Updates & Tipps auf gosecurity.ch.