Zum Inhalt springen

Cyber Security Response Team (CERT)

Cyber Crime ist zu einem der größten Risiken für Unternehmen geworden. Beinahe täglich werden neue Erpressungsfälle bekannt, in denen oft Millionenbeträge gefordert werden und weit höhere Schäden für die Betroffenen drohen.

Geschäftsleiter sind verpflichtet, das Unternehmen angemessen gegen solche Risiken zu schützen und auf den Ernstfall vorzubereiten.

Dann müssen sofort Entscheidungen getroffen werden, z.B.: Ist die IT wiederherstellbar? Zahlt das Unternehmen Lösegeld und ist das erlaubt? Welche Pflichten bestehen gegenüber Dritten (Versicherer, Kapitalmarkt, Datenschutzbehörde)? Welche Haftungsrisiken bestehen und wie können sie begrenzt werden?

Derartige Krisensituationen erfordern spezifisches Know-how und ein eingespieltes Team, das gemeinsam mit den Betroffenen unter höchstem Zeitdruck eine Bereinigung der Systeme, eine Wiederherstellung der Geschäftsprozesse und damit eine Begrenzung des Schadens ermöglicht.  Zugleich müssen die Entscheidungen des Managements rechtlich begleitet, fundiert und gut dokumentiert sein, um persönliche Haftungsrisiken zu vermeiden.

Was muss das Management tun?

  • Für physische Sicherheit sorgen – Absicherung von Büroräumen, Servern, Speichermedien, Netzwerkkomponenten und Zugängen
  • IT ordentlich managen- sind überhaupt alle im Unternehmen im Einsatz befindlichen IT-Systeme bekannt und werden sie anforderungsgerecht gewartet?
  • Systeme logisch absichern – Zugriffskontrolle, 2-Faktor Authentifizierung, Einführung eines Need-to know-Prinzips, Verschlüsselung der Datenträger
  • Netzwerke und Kommunikationskanäle absichern -Netzwerksegmentierung, Filterung von bösartigen Emails sowie Überwachung der Internet-Kommunikation
  • Personelle Maßnahmen setzen – Awareness und Security Schulungen, Richtlinien und Guidelines für Mitarbeiter zum sicheren Umgang mit Informationen und IT
  • IT-Systeme überwachen – Die passenden Werkzeuge und Tools implementieren und richtig einsetzen
  • Datensicherungen anfertigen und für den Ausfall von Systemen planen – Anforderungsgerechte Datensicherungen reduzieren das Risiko von Datenverlust durch Ausfall, Diebstahl oder Verschlüsselungstrojaner
  • Business Continuity Management – Die Aufrechterhaltung der Geschäftsfähigkeit auch bei Ausfall von Systemen oder Services sicherstellen
  • Sicherheit bereits beim Design neuer Systeme und Programme berücksichtigen
  • Einen Plan für den Ernstfall haben – gemeinsam mit externen Spezialisten ein unternehmensinternes Cyber Response Team zusammenstellen – i.d.R. bestehend aus Geschäftsleitung, CISO, interne IT, externer IT Security Spezialist, Legal intern und extern, Kommunikation intern und extern, Finance, Wirtschaftsprüfer
  • Rechtliche Maßnahmen zur Risikominimierung setzen – z.B. Cyber Risk Versicherungen, Haftungs- und risikominimierende Bestimmungen in Lieferverträgen

Wie wir Sie unterstützen können:

  • Definition von unternehmensinternen Abläufen, Eskalations- und Entscheidungsprozessen, Risiko-Folge-Abschätzungen, Prüfung von Versicherungsverträgen, Arbeitsrecht und dem sonstigen rechtlichen Unternehmensumfeld
  • Unabhängige Sicherheitsüberprüfung zur Messung Sicherheitsniveaus
  • Penetrationstests zur Simulation von Hacker-Angriffen
  • Sichere Konzeptionierung von IT-Infrastrukturen und Anwendungen
  • IT-Handbücher und Organisationsrichtlinien abgestimmt auf die Risikolage des Unternehmens
  • Awareness- Schulungen für alle Mitarbeiter oder technische Schulungen für IT-Verantwortliche, Administratoren und Software-Entwickler
  • Unterstützung bei der Implementierung von Sicherheitsprozessen und Richtlinien
  • Beratung im Bereich Ausfallsicherheit und Business Continuity Management

Im Ernstfall steht Ihnen Ihr Cyber Emergency Response Team von Völkl und Certitude zur Verfügung, das Rahmenbedingungen und Schlüsselpersonen im Unternehmen bereits kennt:

  • Einsatz des Cyber Emergency Response Teams gemeinsam mit Ihren bereits definierten Schlüsselfunktionsträgern
  • Einschätzung der Risikolage technisch und rechtlich
  • Beratung der Geschäftsführung und des Aufsichtsrates
  • Umsetzung rechtlicher Maßnahmen, zB versicherungsrechtliche Obliegenheiten, Information der Organe, …
  • Erarbeitung von Lösungsstrategien
  • Schadensmindernde Sofortmaßnahmen
  • Koordination und Unterstützung bei der Bereinigung und Wiederherstellung der IT
  • Beratung zu Meldepflichten (Datenschutz, Kapitalmarkt, Vertragspartner, …), Begleitung bei weiteren Maßnahmen, z.B. gegenüber Behörden

Nach der Krise beraten wir Sie bei der anforderungsgerechten Adaption Ihres IT-Sicherheitskonzeptes, Verhandlungen mit Vertragspartnern, Geltendmachung von Regressansprüchen etc. Durch unsere Präventionsarbeit wird das Risiko von erfolgreichen Cyber Angriffen minimiert. In der Krise haben Sie verlässliche Ansprechpartner, die Sie unterstützen das Unternehmen gegen Schäden und auch das Management gegen persönliche Haftungsrisiken zu schützen.

Voelkl Rechtsanwaelte am 15. April 2020

Kontakt
Folgen sie uns
Facebook Linkedin
Kontaktieren Sie uns!