Blackout durch Cyberangriff: Kein Grund zur Panik, sondern zur Kommunikation!

veröffentlicht am 28. November 2024

Cyberangriffe auf das Gesundheitswesen nehmen zu und zeigen, dass Angreifer keine ethischen Grundsätze kennen. Oft unterschätzt, aber enorm wichtig, ist die Kommunikation im Cyberangriffsfall. Die Telefonie oder das E-Mail-System können im Notfall gestört sein und dabei ist gerade die Kommunikation der Schlüssel zur erfolgreichen Bewältigung eines Sicherheitsvorfalls.

Ausgangslage:

Sie sind IT-Leiter eines kleinen bis mittelgroßen deutschen Krankenhauses. Die gesamte IT-Infrastruktur wird bei Ihnen gehostet, es gibt aber einige Dienstleister, die bei der Administration der Software und auch bei der Netzwerkadministration unterstützen. Sie sind verantwortlich für die gesamte IT-Infrastruktur des Krankenhauses. Dies umfasst Server, Netzwerke, Datenbanken, und alle digitalen Kommunikationssysteme. Ihre Hauptaufgabe ist es, sicherzustellen, dass alle Systeme reibungslos und effizient laufen, um den täglichen Betrieb des Krankenhauses zu unterstützen. Sie und ihr Team müssen für die Minimierung von Ausfallzeiten und schnelle Wiederherstellung im Falle eines Systemausfalls sorgen, um den Krankenhausbetrieb nicht zu beeinträchtigen. Darüber hinaus überwachen Sie die IT-Sicherheit und implementieren Maßnahmen zum Schutz sensibler Patientendaten. Dies beinhaltet unter anderem regelmäßige Sicherheitsüberprüfungen, die Implementierung von Firewalls, Anti-Viren-Software und die Schulung des Personals in Bezug auf Sicherheitsprotokolle.

Der Sicherheitsvorfall:

Nun bemerken Sie an einem Freitagnachmittag einen erfolgreichen Cyberangriff. Sie bleiben ruhig, handeln nach Plan und fahren ggf. die Systeme herunter. Jetzt beginnt der Teil, der häufig unterschätzt wird und in einer Krisensituation entscheidend ist: Die Kommunikation!

Beschreiben wir vorerst einmal den Worst-Case: Sie handeln unvorbereitet und planlos.

Sie haben sich im Voraus keine Gedanken darüber gemacht, wie Sie Ihre Handlungen priorisieren. Diese fehlende Vorbereitung kann mehrere Gründe haben, wie beispielsweise der Glaube daran, dass die Sicherheit der Systeme ausreichend wäre, oder einfach fehlende Zeit für das Erstellen von Plänen, Dokumenten und Konzepten.

Es schießen Ihnen nun mehrere Fragen durch den Kopf:

Wen muss ich denn überhaupt informieren? Und wie stelle ich sicher, dass die Informationen die relevanten Personen auch wirklich erreichen? Wie informiere ich die Mitarbeiter in meinem Unternehmen über den Vorfall und den aktuellen Stand? Durch den Blackout stehen die gewohnten Kommunikationswege, wie beispielsweise Intranet oder E-Mail, nicht zur Verfügung. Eine gute, altmodische Telefonkette? Aber woher bekomme ich die privaten Telefonnummern? Da die Telefonanlage ebenfalls betroffen sein kann, ist die Nutzung der Telefonkette, die im Alarmsystem hinterlegt wurde, nicht möglich.

Auch, wenn Sie generell ein ruhiger und selbstbewusster Mensch sind, beginnt dort dann häufig doch die Panik. Es kommt zu einer enormen psychischen Belastung, die unter anderem zu kompletten Ausfällen führen kann.

Um diese Ausfälle zu verhindern, sollten Sie sich einen genauen Plan für solche Fälle erstellen.

Eine gute Vorbereitung beginnt mit der Aufklärung im Voraus. Jeder sollte wissen, was im Falle eines Cyberangriffs zu tun ist. Gehen Sie daher schon auf die relevanten Personen, Dienstleister, Forensiker etc. zu, bevor etwas passiert ist.

Der Best-Case könnte dann so aussehen:

Erst einmal sollten Behörden (LKA, BSI oder weitere Behörden), die für den Vorfall relevanten IT-Dienstleister und IT-Forensiker (im Bestfall kennen diese schon die Infrastruktur) informiert werden, um die „Löschung des Brandes“ zu koordinieren. Weiterhin sollten Sie sich überlegen, ob Sie schon eine vorgeschriebene Pressemitteilung parat haben, die Sie nur noch anpassen müssen, um dort Zeit zu sparen. Auf diesem Wege können Sie dann auch Kunden und Vertragspartner erreichen.

Wie man am „Worst-Case-Beispiel” oben erkennen konnte, ist es wichtig, alternative Kommunikationswege zu planen. Hier sind einige Kurz-Tipps für das Konzept der Notfallkommunikation:

Notfallkontakte: Planen Sie, wie sie am effektivsten alle Mitarbeiter, Behörden, Vertragspartner/Kunden und Dienstleister erreichen können. Dabei sollten sie selbst möglichst wenig Zeit verlieren, aber trotzdem sicher sein können, dass alle informiert sind. Soll dies über Verteiler geschehen? Oder sollen die Teamleiter Ihre Mitarbeiter in Kenntnis setzen?
Kommunikationsweg: Vereinbaren Sie im Voraus einen Kommunikationsweg. Dieser sollte natürlich komplett von Ihrem Firmennetzwerk entkoppelt sein. Stellen Sie sicher, dass wirklich jeder Ihrer Notfallkontakte auch auf diesen Kommunikationsweg zugreifen kann.
Schulung: Wie auch oben schon beschrieben, beginnt eine gute Vorbereitung mit der Aufklärung aller beteiligten Personen. Dies sollten Sie über spezielle Pflicht-Schulungen koordinieren. Dabei muss auch beachtet werden, neue Mitarbeiter, Kunden, Vertragspartner etc. immer direkt mit einzubeziehen. Es muss sichergestellt werden, dass jede relevante Person im Ernstfall weiß, was zu tun ist.
„Übung macht den Meister”: Neben der physischen Vorbereitung ist auch die psychologische Vorbereitung wichtig. Ein Cyberangriff kann Stress und Angst auslösen. Sowohl bei Ihnen selbst, als auch bei Ihren Mitarbeitern oder Dienstleistern. Daher ist es wichtig, sich mental auf eine solche Situation vorzubereiten. Dies kann durch regelmäßige Notfallübungen geschehen. In diesen Übungen fallen Ihnen dann auch Probleme und Löcher in der Kommunikationskette auf.

Fazit

Ein „Blackout”, wie ein Sicherheitsvorfall genannt wird, wenn alle oder die wichtigsten Systeme betroffen sind, ist eine ernstzunehmende Bedrohung, aber kein Grund zur Panik. Mit den richtig vorbereiteten Maßnahmen kann man solche Krisen bewältigen. Die Kommunikation ist dabei ein wichtiger Schlüssel, denn einen erfolgreichen Cyberangriff können Sie nicht alleine bewältigen. Sie müssen alle an Bord holen, damit Sie sich gegenseitig unterstützen können und gut informiert bleiben.
Wir unterstützen Sie gerne beim Aufbau Ihrer Notfall-Konzepte zur Bewältigung eines erfolgreichen Cyber-Angriffs.