Die 3 besten Übungen und Trainings zu Cyber-Attacken und Angriffen
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom*-Präsident Achim Berg die aktuelle Entwicklung.
2020 belief sich der Schaden auf rund 223 Milliarden Euro allein in deutschen Betrieben.**
Kriminelle gelangen meist mittels Ransomware-Angriffen ins System, blockieren dieses und verlangen für die Wiederfreischaltung immer höhere Beträge. Die so verursachten Schäden sind im Vergleich zu den Vorjahren 2018/2019 um +358 Prozent gestiegen.
Wird nicht bezahlt, droht der Ausfall von Informations- und Produktionssystemen sowie die Störung von Betriebsabläufen. Wird bezahlt, kann man nie sicher sein, dass die Erpresser „ihr Wort halten“. Meist ist ein Austausch der Hardware und Neuinstallation aller Systeme notwendig. Da wundert es nicht, dass sich viele Unternehmen in ihrer Existenz bedroht sehen.
Durch gezielte Übungen und Vorbereitung kann der Umgang mit dieser Situation in Ihrem Unternehmen evaluiert und trainiert werden. Somit lassen sich Schäden möglichst vermeiden bzw. gering halten.
Wir empfehlen Ihnen die folgenden drei Übungen und Trainings, um Awareness, Abläufe und Umgang mit Cyber-Attacken zu optimieren. (zur Info: Wir greifen weder in Ihr IT-System ein; noch testen wir die Programmier-Skills Ihrer IT-Abteilung. Allerdings sollte Ihre IT-Abteilung beim smarten Cyber-Planspiel und dem Krisenstabs-Planspiel federführend eingebunden werden)
Wir optimieren durch praxisnahe Übungen
- die Vorbereitungen, falls es Attacken gibt und
- den weiteren Ablauf, wenn die Angreifer Erpressungsversuche starten oder bereits erfolgreich waren.
Die 3 besten Übungen und Trainings (Cyber-Attacken)
Awareness – Training
3 Stunden volle Konzentration auf den Angreifer. Geschulte, aufmerksame Mitarbeiter*innen können seinen Erfolg verhindern.
Das Training erhöht die Aufmerksamkeit (Awareness) Ihrer Mitarbeiter*innen gegenüber möglichen Cyber-Angriffen um ein Vielfaches. Gerade der Faktor Mensch wird immer wieder als schwächstes Glied bei Ransomware-Attacken bezeichnet, wir stärken daher mit diesem Training das Wissen und die Vorsicht Ihrer Mitarbeiter*innen.
Von der Clean Desk Philosophie über No-go Passwörter und dem Erkennen von Phishingmails bishin zu zahlreichen anschaulichen Übungen ist das Training interaktiv, umfassend und wirksam.
Zielgruppe. alle Mitarbeiter*innen eines Unternehmens, die betroffen sein können.
Vorteile.
- Ihre Mitarbeiter*innen sind sensibilisiert und aufmerksam
- Ihre Mitarbeiter*innen sind über Vorschriften und Abläufe im Unternehmen zum Thema Cyber-Attacke informiert.
- Ihr Unternehmen verringert mit diesem Training aktiv die Angriffsfläche für mögliche Attacken.
Das smarte Cyber-Training
Diese interaktive „Plan-Besprechung“ mit Trainings-Charakter macht rasch Stärken und Potentiale im Umgang mit Cyber-Attacken sichtbar.
Das 4 stündige Planspiel konfroniert ein Team Ihrer Führungskräfte mit einem praxisnahen, an Ihr Unternehmen angepassten Szenario „Cyber-Attacke“. Anhand dieses Szenarios werden Abläufe, Aufgaben sowie die interne/externe Kommunikation Ihres Unternehmens in einem solchen Fall besprochen. Diese interaktive „Plan-Besprechung“ macht rasch Stärken und Potentiale Ihres Unternehmens bei „Cyber-Attacken“ sichtbar.
Zielgruppe. Führungskräfte der ersten und zweiten Ebene Ihres Unternehmens
Vorteile.
- ein rascher Überblick über Ihre Vorbereitungen für den Fall einer Cyber-Attacke
- durch das gemeinsame Besprechen ist schneller ein Konsenz über Abläufe und Kompetenzen möglich
- alle eingebundenen Führungskräfte werden für mögliche Auswirkungen von Cyber-Attacken im Unternehmen sensibilisiert
- mögliche Stärken und Potentiale können rasch erkannt werden
Das Krisenstabs-Planspiel „Cyber-Attacke“
Das realitätsnahe, auf Ihr Unternehmen zugeschnittene Szenario „Cyber-Attacke“ wird Ihren Krisenstab ganz schön fordern und krisenfester machen!
Das 6 – 8 stündige Planspiel konfrontiert Ihren Krisenstab mit einem für Ihr Unternehmen maßgeschneiderten Drehbuch zu einer „Cyber-Attacke“. Realitätsnah eskaliert die Situation mit fortlaufenden Einspielungen. Im geschützten Raum kann auch Ihre Kommunikation mit Medienberichten und Social Media- Einspielungen (Facebook, Twitter) herausgefordert werden.
Mit dieser Stabsübung unterziehen Sie Ihr Krisenmanagement einem praxisnahen Test. Ihre Mitarbeiter*innen im Krisenmanagement haben die Chance aus Erfahrungen zu lernen sowie Stärken und Potentiale im Ablauf zu entdecken.
Der Teamgedanke und die Zusammenarbeit werden gestärkt, im Krisenfall können alle schneller in ihre Rolle und ihre Aufgaben finden. Ein „realitätsnaher“ Check Ihrer vorbereiteten Infrastruktur ist ein sinnvoller Nebeneffekt.
Sie können auf unserer Plattform im Vorfeld Ziele festlegen, die im Anschluß an die Übung evaluiert werden.
Mit dieser Evaluation in unserem Bericht zu Stärken, Potentialen und eventuellen Handlungsempfehlungen erhalten Sie ein umfassendes Bild zum Stand Ihres Krisenmanagements.
Zielgruppe. designierte Mitarbeiter*innen im Krisenmanagement Ihres Unternehmens
Vorteile.
- ein umfassender Überblick über Ihre Vorbereitungen für den Fall einer Cyber-Attacke
- das Üben der gemeinsamen Stabsarbeit beschleunigt im Krisenfall den Start eines effektiven Krisenmanagements
- die Krisenstabsmitglieder finden schneller in ihre Rollen bzw. Aufgaben und
- kennen vorhandene Infrastrukturen und üben den Umgang damit
- das Erfahrungslernen während einer Übung erleichtert den Umgang mit stressigen Situationen im Krisenfall
- das gemeinsame Üben schafft einen Mehrwert für den Umgang mit jeder Krise nicht nur einer Cyber-Attacke
Geben wir Cyber-Kriminellen 2022 keine Chance!
Gerne stehen wir für alle Fragen und Informationen zur Verfügung.
Wir freuen uns auf Ihre Anfrage:
*Bitkom ist der Digitalverband Deutschlands. Der Verband vertritt mehr als 2.500 Unternehmen der digitalen Wirtschaft, unter ihnen 1000 Mittelständler, 400 Start-ups und nahezu alle Global Player.
**Quelle: Presseaussendung der Bitkom (Link)