{"id":2858,"date":"2025-04-22T03:00:00","date_gmt":"2025-04-22T03:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2858"},"modified":"2025-04-22T03:00:00","modified_gmt":"2025-04-22T03:00:00","slug":"sechs-tipps-gegen-cyberangriffe-von-leidgepruften-csos","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2858","title":{"rendered":"Sechs Tipps gegen Cyberangriffe von leidgepr\u00fcften CSOs"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p>Ein guter CISO f\u00fchrt strategisch durch die Krise, nicht nur technisch. Ein klarer Notfallplan ist hier von gro\u00dfem Vorteil.<\/p>\n<p class=\"imageCredit\">VZ_Art \u2013 shutterstock<\/p>\n<\/div>\n<p>Das <a href=\"https:\/\/www.csoonline.com\/article\/3959089\/ransomware-attacken-stosen-in-windows-lucke.html\">Cyberangriffe<\/a> immer mehr werden, konstant gr\u00f6\u00dferen <a href=\"https:\/\/www.csoonline.com\/article\/3954437\/cyberkriminalitat-richtet-immer-grosere-schaden-an-2.html\">Schaden<\/a> anrichten und Unternehmen sowie Personen sich besser wappnen sollen, ist ein alter Hut. H\u00e4ufig wird von allgemeiner <a href=\"https:\/\/www.csoonline.com\/article\/3807408\/pravention-gegen-black-basta.html\">Pr\u00e4vention<\/a> und insbesondere <a href=\"https:\/\/www.csoonline.com\/article\/3492034\/security-awareness-trainings-schulungen-richtig-managen.html\">Mitarbeiterschulungen<\/a> gesprochen. Viele Firmen arbeiten dann basierend auf Erfahrungen und Beratungen einen Notfallplan f\u00fcr Cyberangriffe aus.<\/p>\n<h2 class=\"wp-block-heading\"><strong>CISO-F\u00fchrung als Schl\u00fcsselfaktor<\/strong><\/h2>\n<p>Dieser konzentriert sich allerdings meist auf technische Ma\u00dfnahmen. Oft wird der Plan von Technikern erstellt und vernachl\u00e4ssigt dabei wichtige organisatorische Aspekte. Laut Christopher Robinson, leitender Sicherheitsarchitekt der Linux Foundation, fehlt es solchen Pl\u00e4nen h\u00e4ufig vor allem an strategischer Vorbereitung \u2013 etwa in Bezug auf<\/p>\n<p>Teamzusammenstellung,<\/p>\n<p>Kommunikation mit Stakeholdern und<\/p>\n<p>F\u00fchrungsverantwortung im Krisenfall.<\/p>\n<p>Doch die Art und Weise, wie ein CISO durch eine Cyberkrise f\u00fchrt, kann der wichtigste Faktor f\u00fcr die erfolgreiche Abmilderung der Auswirkungen auf das Unternehmen sein. Verschiedene Sicherheitsexperten und CISOs, die bereits mit kritischen Vorf\u00e4llen konfrontiert waren, stellen ihre bew\u00e4hrten Praktiken aus der Praxis im Folgenden vor:<\/p>\n<h2 class=\"wp-block-heading\"><strong>Keine Verwirrung dank klarer Rollen<\/strong><\/h2>\n<p>Unklare Rollenverteilungen f\u00fchren laut Experten wie Greg Crowley, CISO von eSentire, und Esteban Gutierrez, CISO bei New Relic, oft zu Verwirrung. Das gilt insbesondere bei Dingen wie der Kundenkommunikation. Deshalb sind eindeutig definierte Verantwortlichkeiten im Krisenfall entscheidend.<\/p>\n<p>Damit ein CISO in einer Cyberkrise effektiv handeln kann, m\u00fcssen im Vorfeld klare Zust\u00e4ndigkeiten, Entscheidungswege und F\u00fchrungsstrukturen festgelegt sein. Der CISO sollte daher die operative Verantwortung \u00fcbernehmen, w\u00e4hrend der CEO das endg\u00fcltige Entscheidungsrecht beh\u00e4lt.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Vertrauen durch Vorbereitung<\/strong><\/h2>\n<p>Autorit\u00e4t allein gen\u00fcgt im Ernstfall nicht \u2013 CISOs m\u00fcssen die gesamte Organisation einbinden. Pablo Riboldi, CISO bei BairesDev, betont die Bedeutung regelm\u00e4\u00dfiger Schulungen, um das Rollenverst\u00e4ndnis und Vertrauen zu st\u00e4rken.<\/p>\n<p>James Ngui von Trend Micro empfiehlt realistische Simulationen, um Teams auf emotionalen Stress vorzubereiten. Auch die Entscheidungsfindung und Ma\u00dfnahmen f\u00fcr psychische Gesundheit im Krisenfall sollten trainiert werden.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Tabletop-\u00dcbungen als Krisenvorbereitung<\/strong><\/h2>\n<p>Tabletop-\u00dcbungen sind laut Larry Lidz von Cisco und Robinson ein weiteres effektives Mittel, um Mitarbeitende auf Krisen vorzubereiten. Sie sollen<\/p>\n<p>ein anderes Denken f\u00f6rdern,<\/p>\n<p>Verst\u00e4ndnis f\u00fcr Entscheidungsprozesse schaffen und<\/p>\n<p>helfen, in realen Vorf\u00e4llen schneller und gezielter zu handeln.<\/p>\n<p>Lidz betont die Bedeutung team- und f\u00fchrungsspezifischer \u00dcbungen sowie die Herausforderung, in der Krise geduldig auf fundierte Entscheidungen zu warten. Robinson hebt hervor, dass solche Simulationen eine Art \u201eMuskelged\u00e4chtnis\u201c schaffen und Mitarbeitenden Sicherheit im Ernstfall geben.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Besonnene F\u00fchrung st\u00e4rkt Teams<\/strong><\/h2>\n<p>Neben guter Vorbereitung sind zudem Gelassenheit und strategische F\u00fchrung in Cyberkrisen entscheidend. Esteban Gutierrez von New Relic betont, dass ruhiges Verhalten unter Druck Teams und Stakeholder positiv beeinflusst.<\/p>\n<p>Greg Crowley warnt dar\u00fcber hinaus davor, dass CISOs in Krisen nicht in technischen Details versinken, sondern<\/p>\n<p>strategisch f\u00fchren,<\/p>\n<p>Ruhe bewahren und<\/p>\n<p>klar kommunizieren sollten.<\/p>\n<p>Zudem betont er, dass Security-Verantwortliche nicht alles allein l\u00f6sen m\u00fcssen: Externe Hilfe sei oft notwendig, da viele Unternehmen nicht \u00fcber ausreichende Ressourcen verf\u00fcgen. Im Ernstfall z\u00e4hlt der effektive Schutz des Unternehmens \u2013 nicht die Kosten.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Interdisziplin\u00e4rer Austausch f\u00fcr bessere Krisenbew\u00e4ltigung<\/strong><\/h2>\n<p>Klare Kommunikation und starke Beziehungen sind in Cyberkrisen entscheidend. James Ngui betont, dass technische Fachkr\u00e4fte verst\u00e4ndlich und ohne Fachjargon kommunizieren m\u00fcssen, um fundierte Entscheidungen zu erm\u00f6glichen.<\/p>\n<p>Gutierrez und Crowley heben hervor, wie wichtig es ist, bereits vor einem Vorfall Beziehungen zu Stakeholdern im Unternehmen aufzubauen. Das schaffe Vertrauen, verbessert die Zusammenarbeit im Ernstfall und erleichtert es CISOs, im Ernstfall die F\u00fchrungsrolle zu \u00fcbernehmen.<\/p>\n<p>Dar\u00fcber hinaus sollten Cybersecurity-Teams sich mit anderen Abteilungen innerhalb ihres Unternehmens austauschen, wie etwa wie Marketing, Vertrieb und Finanzen. Sie seien zwar Experten darin, auf Vorf\u00e4lle zu reagieren, aber ihnen k\u00f6nnte entscheidendes Wissen hinsichtlich spezifischer Infrastruktur, Services oder Produkte fehlen. Hier m\u00fcsse auf das Know-how der Partner aus dem gesamten Unternehmen zur\u00fcckgegriffen werden.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Verantwortung \u00fcbernehmen, Schuldzuweisungen vermeiden<\/strong><\/h2>\n<p>Nach einem Cyberangriff ist es wichtig, transparent zu kommunizieren und Verantwortung zu \u00fcbernehmen. Adriyan Pavlykevych, CISO bei SoftServe, berichtet von einen erfolgreichen Ransomware-Angriff auf die Software-Schmiede. Da die Attacke auch Kunden betraf, informierte er sie kontinuierlich \u00fcber den Fortschritt bei der Abwehr, den Untersuchungsstad bez\u00fcglich des Vorfalls und den Status der Wiederherstellung. Das habe Vertrauen bei den Stakeholdern gest\u00e4rkt.<\/p>\n<p>Im Anschluss rekapitulierte das Team um den CISO die Sicherheits- und Audit-Protokolle, was unter anderem den Storage-Ansatz des Unternehmens sowie die Art und Weise, wie interne und Kundendaten verteilt werden, verbesserte. Die Ursachen f\u00fcr den Vorfall proaktiv zu adressieren habe mehr gebracht als Schuldzuweisungen.<\/p>\n<p>Auch Sakshi Grover von IDC betont, dass CISOs F\u00fchrung \u00fcbernehmen, offen kommunizieren und externe Unterst\u00fctzung wie PR-Agenturen einbinden sollten, um Vertrauen wiederherzustellen und zuk\u00fcnftige Sicherheitsinvestitionen zu sichern.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Ein guter CISO f\u00fchrt strategisch durch die Krise, nicht nur technisch. Ein klarer Notfallplan ist hier von gro\u00dfem Vorteil. VZ_Art \u2013 shutterstock Das Cyberangriffe immer mehr werden, konstant gr\u00f6\u00dferen Schaden anrichten und Unternehmen sowie Personen sich besser wappnen sollen, ist ein alter Hut. H\u00e4ufig wird von allgemeiner Pr\u00e4vention und insbesondere Mitarbeiterschulungen gesprochen. Viele Firmen arbeiten [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2859,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2858"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2858"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2859"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}