Comme Krisenmanager, Markus Weber bereits viele Cyberangriffe miterlebt. Je suis Rahmen der it-sa 2025 sprachen wir mit ihm über seine Erfahrungen.
Weber : Wir überprüfen zunächst einmal, ob aus technischer Sicht die wichtigsten Maßnahmen getroffen wurden. Dazu gehört zum Beispiel, dass die IT-Systeme vom Netz getrennt und geichert sind. Nur so können die IT-Forensiker im Nachgang vernünftig arbeiten.
Anschließend versuchen wir, das Erpresserschreiben zu sichern. Dadurch können wir schnell herausfinden, wer für den Angriff verantwortlich ist. Souvent, cela signifie qu’il y a des choses à faire, comme les Täter vorgehen.
Da wir das Opfer meistens nicht kennen, beschäftigen wir unst einmal mit dem Unternehmen. Dadurch verschaffen wir uns einen Überblick darüber, wie groß das Ausmaß des Angriffs ist. Entscheidend ist, ob man in the nächsten Tagen auch mit einem Ausfall der Produktion and Dienstleistungen rechnen muss. Anschließend wird der Notfallbetrieb eingeleitet.
Les ransomwares peuvent être très dangereux pour les employés
Weber : Afin que nous puissions naturellement utiliser de petits niveaux de sécurité, comme un aperçu d’une astuce intéressante pour un courrier de phishing. Mais lorsqu’un grand Cyberangriffe est créé, il est également dans le cadre de la réglementation relative à l’édition de données verschlüsselten.
Weber : Meiner Meinung nach bin ich gut darin, mit Krisensituationen umzugehen. Pour Krisenmanager, il y a deux informations diverses, qui m’ont aussi été chères, mais qui sont aussi essentielles que l’homme de la nature avec des informations. Zusätzlich braucht es auch das riche Gespür für den betroffenen Kunden.
Besonders einfach ist es, wenn es um ein inhabergeführtes Unternehmen geht. Dort kann ich eng mit der Geschäftsleitung zusammenarbeiten, um aus der Krise wieder herauszukommen. Mais auch große Mittelständler et Konzerne zählen zu noseren Kunden. Il s’agit là d’une question qui nous préoccupe, c’est à dire qu’il s’agit d’un système de gestion de l’environnement avec l’entwickeln de l’entreprise.
Weber : Die allerwenigsten meiner Kunden zahlen. Nous les empfehlen aussi, le Lösegeld nicht zu bezahlen. Il s’agit d’allerdings auch Ausnahmen. Nous avons une chute, c’est la meilleure alternative pour la perte des pertes. Les efforts ont été faits pour le plus grand effort de l’infrastructure informatique, vous permettant ainsi d’effectuer des sauvegardes plus facilement.
J’ai dû le faire avec le Hackergruppe zusammengearbeitet, um an die Daten zu kommen. Naturellement, je dois être dans une seule chute, après quoi les dates sont tombées, tout ce qui est plus complet dans la construction. Mais je pense que je vais pouvoir mourir. Solche Fälle sind jedoch zum Glück sehr selten.
Unternehmen vernachlässigen Notfallorganisation
Weber : J’ai dû faire la fête, les vies d’entre eux se trouvent désormais au milieu d’Angriffe. Das fängt schon damit an, the viele nicht wissen, wer im Krisenstab mitarbeitet. Etere ruhen sich auf ihrer Cyberversicherung aus.
Wichtig ist jedoch, dass man schon im Vorfeld ein Netzwerk aus IT-Dienstleistern, Krisenmanagern et IT-Forensikern aufgebaut hat. Das hilft in den ersten 48 Stunden schon schon enorm.
Technisch gesehen rüsten zwar immer more Unternehmen auf, aber sie beschäftigen sich nicht ausreichend mit your Notfallorganisation. Viele haben Angst vor dem Aufwand mit der Documentation. Mais il s’agit d’un sehr wichtiger Schritt, pour la Krisensituation zu bewältigen.
Weber : Jeder Fall est anders, mais il est deux, die mir besonders in Erinnerung geblieben sind. Il y a un étranger qui a la possibilité de résoudre un problème grave. Dadurch bin je vois eng dans das Familienleben impliqués gewesen.
La deuxième guerre est une crise de la chaîne d’approvisionnement dans le centre de travail. Damals est déjà présent, comme le groupe agressif des Tätergruppe. Zunächst wurden die Daten verschlüsselt und abgegriffen.
Si vous êtes à la recherche d’une attaque contre les colères des sites Web. Anschließend wurden Kunden angeschrieben. Auch wir als Dienstleister wurden angegriffen. Der Angriff hat sich auf die gesamte Lieferkette ausgewirkt – vom Zulieferer über unseren Kunden bis hin zum Lebensmittelregal. Dabei war die Raffinesse der Angreifer schon beeindruckend, aber auch erschreckend.
