Follow the White Rabbit - Der IT-Security Podcast

#35: Notfallplan statt Panikmodus


Listen Later

Sind Unternehmen bereit, wenn die IT um 3 Uhr nachts anruft?

Stell dir vor, es ist mitten in der Nacht und dein Handy klingelt. IT meldet: „Server down, Systeme kompromittiert.“ Panik? Das ist der Worst Case. In dieser Folge spreche ich mit den Experten Adrian Pusch und Christian Lang über Cyber-Notfallmanagement. Wie können Unternehmen vor dem Chaos bewahrt werden? Welche Fehler sollten vermieden werden? Es geht um Technik, Psychologie und den Druck, wenn es brennt.

Selbst gut ausgebildete IT-Teams scheitern unter Druck. Denn ein Cybervorfall ist mehr als nur ein technisches Problem. Es ist eine unfreiwillige Gruppenarbeit unter höchster Anspannung. Jeder Fehler kann schwerwiegende Folgen haben. Adrian und Christian erklären, warum ein Notfallplan entscheidend sein kann. Wir sprechen darüber, wie forensische Spuren richtig gesichert werden und wie die Kommunikation im Ernstfall zu steuern ist. Denn jedes falsche Wort kann den Schaden noch vergrößern.

Viele Unternehmen schalten infizierte Geräte aus. Das ist ein Fehler, denn im RAM deiner Server könnten wertvolle Daten liegen, die im Notfall den Entschlüsselungsschlüssel liefern. Außerdem erklären wir, warum man die Internetverbindung unterbrechen, aber nicht die Geräte ausschalten sollte. Christian gibt aus seiner Erfahrung im Security Operations Center (SOC) Einblicke und erklärt, warum die Zeit ein entscheidender Faktor ist.

Die Folgen eines Cyber-Angriffs können auch juristisch verheerend sein. Wir sprechen über die Haftung der Geschäftsführung, die Beweissicherung und Protokollierung im Nachgang eines Vorfalls. Adrian gibt Tipps für die Vorbereitung, damit die Mitarbeitenden im Chaos nicht in den „Headless Chicken Mode“ wechseln.

„Es ist keine Schande gehackt zu werden.“

Von der Kommunikationsmatrix bis zum Notfall-Playbook erfährst du, was zählt, um durch eine Cyberkrise zu kommen und das Unternehmen zu schützen. Bist du bereit, dich vorzubereiten?

Takeaways:

  • Die Zeit ist entscheidend bei Sicherheitsvorfällen.
  • Vorbereitung ist der Schlüssel zur effektiven Krisenbewältigung.
  • Forensische Untersuchungen sind wichtig für rechtliche Auseinandersetzungen.
  • Unternehmen müssen regelmäßig Übungen zu Sicherheitsvorfällen durchführen.
  • Notfallkonzepte sollten regelmäßig aktualisiert und geübt werden.
  • Kapitel:

    00:00 Einführung in die Cyber-Sicherheitswelt

    10:09 Notfallmanagement und Krisenbewältigung

    19:47 Die Rolle der Forensik und rechtliche Aspekte

    23:56 Notfallmanagement und Krisenkommunikation

    29:52 Die Bedeutung von Resilienz in der Cybersicherheit

    35:59 Offene Kommunikation und Fehlerkultur

    41:01 Praktische Übungen und Notfallkonzepte

    Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

    Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

    Links:

    Adrian und Christian sind auch auf LinkedIn aktiv.

    Außerdem haben die beiden an dem wunderbaren Buch "IT für Anfänger" mitgeschrieben, dass David Kaselow herausgebracht hat. Das Buch findet ihr bei amazon.

    Geht auch schon für Teenies und Kids!

    ...more
    View all episodesView all episodes
    Download on the App Store

    Follow the White Rabbit - Der IT-Security PodcastBy Link11, Lisa Fröhlich