Bei einem umfangreichen Ransomware-Angriff auf die Stadt Oakland Anfang 2023 fielen nicht nur die Netzwerke aus. Es gab keinen Zugang mehr zu öffentlichen Diensten, Krankenakten und unzähligen mittlerweile grundlegenden Angelegenheiten, was bei vielen Einwohnern zu Verwirrung, Verzweiflung und schwindendem Vertrauen führte. Die Cybersicherheitsteams standen einem Zusammenbruch der Technik gegenüber. Aber für die 22 Millionen Menschen, die insgesamt von der Veröffentlichung von mehr als 600 Gigabyte vertraulicher Daten im Darknet betroffen waren, war die Angelegenheit sehr persönlich.
Dieser Fall ist nicht nur ein abschreckendes Beispiel, sondern ein Weckruf.
Cyberangriffe sind längst keine isolierten IT-Ereignisse mehr. Sie wirken sich auf das Leben von Menschen, auf Unternehmen und Gemeinschaften aus. Dennoch werden sie in vielen Incident Response Plans (IRP) immer noch wie Systemfehler behandelt, für die ein technisches Patch ausreicht. Emotionale und rufbezogene Schäden bleiben dabei aber unbehandelt.
Daher ist es Zeit für einen Wandel. Ein IRP, der den Menschen in den Mittelpunkt stellt, schützt nicht nur die Infrastruktur, sondern auch die Integrität des Unternehmens.
Warum bei Cyber-Vorfällen der Mensch im Vordergrund stehen muss
Es gibt eine Wahrheit, über die wir zu selten sprechen: Einen Server können Sie über Nacht neu starten. Aber wenn Sie Vertrauen wiederherstellen müssen? Dann ist das wie ein Marathon.
„Wenn etwas schief geht, sind es die Menschen hinter der Technologie, die die Konsequenzen am stärksten spüren“, so die Cybersicherheitsstrategin Sarah Armstrong-Smith in der neuesten Folge von Trust.ID Talk. Ob es sich um Mitarbeitende handelt, deren Arbeitsplatz unsicher wird, um Kunden, die wegen eines möglichen Identitätsdiebstahls in Panik geraten, oder um Beschäftigte im öffentlichen Sektor, die nicht mehr auf wichtige Systeme zugreifen können: diese Menschen spüren die Schockwellen.
Und die Auswirkungen gehen über die Frustration hinaus. Wenn sensible Kundendaten kompromittiert werden, insbesondere in Bereichen wie dem Gesundheits-, Rechts- oder Bildungswesen, können die Folgeschäden Betrug, Identitätsdiebstahl und eine Störung der öffentlichen Dienste umfassen. Die Ransomware-Affäre des britischen Gesundheitssystems NHS hat auf ernüchternde Weise gezeigt, wie Cybervorfälle durch eine Systemlähmung auch Leben gefährden können.
Vertrauen, insbesondere in digitale Aspekte, ist kein Softskill mehr, sondern ein Grundbedürfnis.
Hauptbestandteile eines Incident Response Plans mit dem Menschen im Mittelpunkt
- Vorbereitung:
Empathie ist nicht nur ein Softskill, sondern auch ein Muskel, der die Cybersicherheit bewegt. Trainieren Sie also Ihr Team mit Simulationen, die auch psychologischen Stress und emotionale Reaktionen umfassen. Erstellen Sie für die Beteiligten Übersichten, die den Menschen in den Mittelpunkt stellen, nicht nur die Hardware. - Erkennung und Analyse:
Bewerten Sie nicht nur die technischen Folgen, sondern auch die Auswirkungen auf die Menschen. Beziehen Sie die Personal- und die Kommunikationsabteilung sowie den Kundensupport von Anfang an in Ihre Reaktionsstrategie ein. Kein Vorfall findet isoliert statt, also sollte auch Ihr Team nicht isoliert handeln. - Eindämmung, Beseitigung und Wiederherstellung:
Die Wiederherstellung betrifft nicht nur den Betrieb, sondern auch emotionale Aspekte. Kommunizieren Sie daher schnell, deutlich und häufig. Führen Sie intern auf transparente Weise, damit den Mitarbeitenden die Realität bewusst bleibt. Und sprechen Sie mit Ihren Kunden so, als ob ihr Vertrauen Ihre wertvollste Währung wäre – denn genau das ist es. - Überprüfung nach einem Vorfall:
Überspringen Sie die schlichte Nachbesprechung. Gehen Sie tiefer. Holen Sie sich Ihr Feedback nicht nur aus Protokollen, sondern von Menschen. Was hat sich chaotisch angefühlt? Was hätte man unternehmen können? Analysen der Auswirkungen auf Emotionen sind die verborgene Superkraft Ihres IRP.
Abwägung zwischen den Auswirkungen auf die Menschen und den Finanz- und Reputationsrisiken
IBM schätzt die durchschnittlichen Kosten einer Sicherheitsverletzung auf 4,45 Millionen Dollar. Das ist heftig. Aber wenn Kunden danach abwandern oder, schlimmer noch, Ihre Partner Ihre Zuverlässigkeit öffentlich bezweifeln, könnte Ihr Geschäft noch viel länger leiden.
Armstrong-Smith stellt fest, dass vor allem KMUs einer harten Realität gegenüberstehen:
„In Wirklichkeit sind Unternehmen mit weniger als 500 Mitarbeitern das Ziel von 80 bis 90 Prozent der Ransomware-Angriffe.“
Bei begrenzten internen Sicherheitskapazitäten kann die Entscheidung zu einer Lösegeldzahlung das Überleben bedeuten. Was dabei jedoch oft übersehen wird, sind die Kosten für den guten Ruf. Aus Panik geleistete Zahlungen können nach hinten losgehen, das Misstrauen verstärken und ungewollt das organisierte Verbrechen unterstützen.
In der Zeit danach kommt es nicht nur darauf an, wie schnell die Erholung erfolgt, sondern auch darauf, wie human dies geschieht. Schnelle, empathische Reaktionen können den Markenwert auf eine Weise schützen, die mit Geld nicht möglich ist.
Sie wollen noch mehr Beweise? Klicken Sie hier, um zu erfahren, warum der Schutz von digitalem Vertrauen mit einer starken Website-Sicherheit beginnt.
10 bewährte Verfahren für menschenorientierte IRPs
- Die Auswirkungen auf die Menschen stehen im Vordergrund
- Agieren Sie früh und oft auf transparente Weise
- Gestalten Sie die Kommunikation einfach und empathisch
- Beziehen Sie HR und interne Kommunikation in jede Reaktion ein
- Benennen Sie im Voraus ruhige, geschulte Sprecher
- Bringen Sie finanzielle und menschliche Wiederherstellung ins Gleichgewicht
- Behandeln Sie Beschäftigte wie Partner, nicht wie Verbindlichkeiten
- Binden Sie funktionsübergreifende Teams ein (IT + HR + Recht + Kommunikation)
- Rechtliche und finanzielle Wiederherstellung folgt nach den Menschen
- Beziehen Sie emotionales Feedback in Analysen der Auswirkungen mit ein
Von der Wiederherstellung zur Widerstandsfähigkeit - der Ansatz „Vertrauen zuerst“
Jedes Unternehmen hat einen IRP, aber nur bei sehr wenigen steht Empathie im Vordergrund. Es ist Zeit, dass Unternehmen ihre Pläne unter die Lupe nehmen und sich eine Frage stellen: „Schützen wir unsere Leute – oder nur unseren Profit?“
Für Widerstandsfähigkeit im Cyberraum braucht man nicht nur Technologie. Man braucht tiefgehendes Vertrauen. Und das beginnt mit der Denkweise, wie sie Sarah Armstrong-Smith hat: „Sicherheit, Datenschutz und Widerstandsfähigkeit müssen direkt in die Geschäftsabläufe integriert werden und nicht erst nachträglich eingefügt werden.“
Sie müssen nicht von heute auf morgen alles umgestalten. Fangen Sie klein an. Fangen Sie mit Empathie an. Fangen Sie heute an.
Erfahren Sie mehr dazu direkt von der Quelle – hören Sie sich die vollständige Folge von Trust.ID Talk mit Sarah Armstrong-Smith hier an.
