Wenn es gilt, nach einer Cyberattacke Brandherde zu löschen, kommt die Cyber-Feuerwehr

Es gibt die Zeit vor dem Cyberangriff - und dann gibt es die Zeit nach einem Cyberangriff. Firmen, die von einer Attacke betroffen wurden, können ein Lied davon singen. Deshalb ist eine rechtzeitige, seriöse abgestützte Vorbereitung mit wirkungsvollen Schutzmassnahmen unabdingbar - auch für kleine Unternehmen. Was aber tun, wenn die Angreifer den Verteidigungswall schon durchbrochen haben?

Die Cyber-Feuerwehr will rechtzeitig 'Brandherde' löschen, die bei einem
Cyberangriff entstehen.                                           Bild Wikimedia Commons

Ein neues Schweizer Unternehmen hat sich genau für diesen Fall organisiert, und stellt sozusagen eine Cyber-Feuerwehr - komplett mit Telefonnummer für den Brandfall - zur Verfügung. Einer der Gründungspartner ist Wolfgang Sidler, ein IT-Security-Spezialist mit vielen Jahren Erfahrung. Er sagt, dass Opfer von Cyberangriffen häufig nicht wüssten, an wen sie sich wenden könnten, um Hilfe zu erhalten. Genau dafür ist die neue Organisation da. Die Swiss Business Protection AG hat ein Kompetenzzentrum für Wirtschaftsschutz eingerichtet, das Beratung sowohl vor, als auch nach einem Ereignis anbietet. Die Kompetenz müsste vorhanden sein: Acht Spezialisten aus der Wirtschaft, der Strafverfolgung und der Forschung haben das Unternehmen gestartet, und stehen im Ernstfall auch persönlich zur Verfügung, wie inside-it.ch berichtet:

“Künftig sollen vor allem KMU zwischen sechs Uhr morgens und Mitternacht anrufen und sich Rat vor und nach einem Angriff einholen können. Pikett haben jeweils zwei der Gründer. Sie bieten dann ein entsprechendes Team aus den bestehenden acht Firmen auf. Kostenpunkt für das Ausrücken der Cyber-Feuerwehr im Schadensfall: 400 bis 500 Franken, so Siedler. Danach werde ein dem Vorfall entsprechendes Team zusammengestellt und nach den gängigen Stundenansätzen berechnet.

 In den Bereichen Infrastruktur, Menschen und Information tritt die Firma als One-Stop-Shop in Sachen Sicherheit auf. So sind auch konventionelle Angriffe wie Erpressung oder der Schutz von Objekten abgedeckt. Im Bereich IT bietet Swiss Business Protect Cyber-Security, Information- und Datenschutz sowie Forensik.
Reto Fanger, der ehemalige Luzerner Datenschützer ist auch mit dabei. In einem ausführlichen Artikel geht er näher auf die Motivation für das Unternehmen ein:

“Neben der Prävention gewinnt die rasche und zielgerichtete Ereignisbewältigung zunehmend an Wichtigkeit. So gaben im Rahmen eines Artikels der Fachzeitschrift IT-Markt vom 29. August 2019 zum CISO-Roundtable 2019 zahlreiche Informationssicherheitsverantwortliche von Schweizer Unternehmen zu Protokoll, sie wünschten sich eine Feuerwehr, die da ist, wenn es brennt. Das Ziel müsse sein, bei einem Vorfall möglichst schnell zu reagieren. Gleichzeitig wurde der Wunsch nach schweizerischen oder zumindest regionalen Sicherheitsanbietern geäussert, die sich durch ihre Agilität sowie ihre Spezialisten auszeichnen müssten. Erfolgreiche Ereignisbewältigung bedingt denn auch zunächst konzeptionell ähnliche Vorgehensweisen wie im präventiven Bereich, indem die Situation erkannt und beurteilt werden muss, um entsprechende Eindämmungsmassnahmen durchzuführen und dieses Vorgehen anschliessend nochmals zu überprüfen sowie gegebenenfalls anzupassen (Lessons Learned, Korrekturen). Unterschiedlich verhält sich aber der Notfall zur Prävention insbesondere hinsichtlich der zeitlichen Dringlichkeit der Ereignisbewältigung: Der Notfall erfordert rasches und zielgerichtetes Handeln unterschiedlicher Spezialisten, deren Vorgehen bestmöglich zu koordinieren ist, um das angegriffene Unternehmen sowohl intern wie extern bestmöglich unterstützen zu können.“ (blog.hslu.ch)

Geschwindigkeit ist also sehr wichtig, wenn es um die Reaktion auf einen Cyber-Angriff geht. Genau wie bei einem Brandfall. Der Begriff Cyberfeuerwehr dürfte also durchaus gut gewählt sein.