Wie kann man Krisenbewältigung bei Cybervorfällen trainieren?

Janka Kreißl von der Agentur Dunkelblau spricht über Krisenprävention und Krisenbewältigung bei Cybervorfällen. Sie erläutert aus Erfahrung, was gute Abläufe brauchen und wer von Anfang involviert sein sollte.

Dauer:

21 min

Zu Gast in dieser Folge:

Janka Kreißl

Partnerin dunkelblau

FAQ

Fakten zum Thema

Warum gibt es scheinbar so wenige gemeldete OT-Sicherheitsvorfälle?

Statistiken zeigen oft ein verzerrtes Bild. Im Podcast wird deutlich, dass bei spezialisierten Krisenagenturen wie Dunkelblau zwar wöchentlich etwa zwei neue Cyber-Inzidenzen (ca. 100 pro Jahr) gemeldet werden, OT-spezifische Fälle jedoch kaum darunter sind. Dies liegt zum einen an einer hohen Dunkelzahl und zum anderen daran, dass viele Unternehmen OT noch immer als Teil der klassischen IT betrachten oder Vorfälle aus Scham nicht bekannt geben.

Wie wird in der Vorfallreaktion zwischen IT-Sicherheit und OT-Sicherheit unterschieden?

In der klassischen IT können Systeme bei einem Angriff oft isoliert oder abgeschaltet werden (z. B. Firewalls). In der OT (Operational Technology), etwa bei Energieversorgern, ist dies nicht ohne Weiteres möglich, da eine Unterbrechung der Kommunikation kritische Prozesse wie Notabschaltungen verhindern könnte. Daher setzen Experten hier auf Angriffserkennungssysteme, die Anomalien transparent machen, ohne den Betrieb direkt zu blockieren.

Wie bereite ich mein Unternehmen effizient auf einen Cybersecurity-Schadensfall vor?

Ein effektives Krisenmanagement basiert nicht nur auf Technik, sondern vor allem auf gut etablierten Strukturen und Routinen. Dazu zählen:

Bestandsaufnahme: Vorhandene Handbücher auf Aktualität prüfen.
Krisenstab: Rollen und Alarmierungsketten festlegen (auch für den Fall, dass digitale Kanäle ausfallen).
Kommunikation: Vorlagen für die ersten kritischen Stunden erstellen.
Training: Regelmäßige Übungen (Tabletop oder softwarebasiert), um die Theorie in eine Management-Routine zu überführen.

Welche Rolle spielt die NIS2-Regulierung für mittelständische Unternehmen?

Die NIS2-Richtlinie erhöht den Druck auf Unternehmen massiv. Auch wer nicht direkt als kritische Infrastruktur gilt, muss oft als Teil der Lieferkette Compliance-Nachweise erbringen. Viele mittelständische Fertigungsbetriebe werden hier oft "kalt erwischt". Ein integriertes Business Continuity Management (BCM), das OT-Spezifika mitdenkt, ist daher nicht mehr optional, sondern eine regulatorische Notwendigkeit. Mehr zur NIS2-Richtlinie in der OT finden Sie unter Rhebo zur NIS2.

Wie kann man Krisenbewältigung bei Cybervorfällen trainieren?

Ferrari ohne Führerschein? Die richtige Reihenfolge zur OT-Sicherheit für CEOs

Wenn Maschinen plötzlich Ausweise brauchen

Die harte Realität des Patch-Managements in OT-Netzwerken

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration