Aktuelles, Branche - geschrieben von am Montag, Februar 6, 2023 16:36 - noch keine Kommentare

Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie

Im Januar 2023 soll die britische Post Opfer eines Ransomware-Angriffs geworden sein – ihre sich anschließende Kommunikation sorgte für negatives Aufsehen

[datensicherheit.de, 06.02.2023] Die Royal Mail in Großbritannien wurde laut Chris Vaughan, VP „Technical Account Management, EMEA“ bei Taniumim, im Januar 2023 Opfer eines Ransomware-Angriffs – die sich anschließende Kommunikation habe „negatives Aufsehen erregt“. Dieser Fall zeige auf, „wie Unternehmen nach einem Ransomware-Angriff nicht handeln sollten – und was stattdessen zu tun ist“. Auch für deutsche Unternehmen seien diese Schlüsse relevant, da eine durchdachte Kommunikationsstrategie im Falle eines Cyber-Angriffs mittlerweile für alle Betriebe unverzichtbar sei.

tanium-chris-vaughan

Foto: Tanium

Chris Vaughan: Mitteilung, dass Ransomware Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten…

Umgang mit Ransomware-Attacken erfordert hohen Zeit- und Ressourcenaufwand

Vaughan berichtet: „Die Mitteilung, dass Ransomware die Ursache für die Zwischenfälle bei der Royal Mail war, ließ lange auf sich warten und war schließlich trotzdem nicht detailliert genug.“ Viele Unternehmen seien auf die Royal Mail angewiesen – die Auswirkungen der Unterbrechung ihrer Dienste seien immer noch spürbar. Eine schnellere und detailliertere Information durch die Royal Mail hätte es diesen Unternehmen ermöglicht, alternative Versandmöglichkeiten zu planen und die Umsatzeinbußen zu verringern.

Es sei jedoch nicht einfach, mit Ransomware-Attacken umzugehen, und es erfordere einen hohen Zeit- und Ressourcenaufwand. „Sobald ein Angriff festgestellt wird, muss sofort untersucht werden, welche Maßnahmen ergriffen werden müssen“, betont Vaughan. Bei der Kommunikation mit den Kunden und der breiten Öffentlichkeit werde die Situation zu einer Gratwanderung: „Man sollte eine gewisse Informationstiefe haben, um an die Öffentlichkeit zu treten, gleichzeitig sollte man nicht zu lange warten.“

Potenziell peinlich: Eingeständnis eines erfolgreichen Ransomware-Angriffs

Dabei spielten mehrere Faktoren eine Rolle, welche es schwer machten, den richtigen Zeitpunkt zu finden. Einer davon sei die Einbeziehung der Strafverfolgungsbehörden – „denn wenn eine strafrechtliche Untersuchung eingeleitet wird, müssen bestimmte Richtlinien eingehalten werden“. Es gebe eine Reihe von Vorschriften, die regelten, „wie mit Cyber-Angriffen umzugehen ist und wie sie zu kommunizieren sind, vor allem, wenn sensible Daten betroffen sein könnten“.

Ein Aspekt, der ebenfalls Einfluss darauf habe, wie und wann ein Unternehmen über einen Cyber-Angriff kommuniziert, sei ganz einfach: Peinlichkeit. Denn die überwiegende Mehrheit der Cyber-Angriffe sei vermeidbar – „und konnte nur durch einen Fehler des Unternehmens funktionieren“. Vaughan führt aus: „Dies könnte bedeuten, dass ein bösartiger Link in einer Phishing-E-Mail angeklickt oder Arbeitsgeräte nicht gepatcht wurden, so dass sie für Eindringlinge anfällig wurden.“ Oft seien die Führungsteams der Meinung, dass das Eingeständnis eines Fehlers dem Ruf zu sehr schaden würde, so dass sie die Kommunikation über den Vorfall auf ein Minimum reduzierten.

Ransomware-Vorfall bei Norsk Hydro als positives Beispiel einer angemessenen Kommunikationspolitik

Ein Beispiel für eine gute Kommunikation des Vorfalls sei der Fall von Norsk Hydro im Jahr 2019. „Das Unternehmen war ehrlich in Bezug auf den Vorfall und den entstandenen Schaden und zeigte, dass es auf einen Angriff vorbereitet war, indem es umfassende Datensicherungen und andere Maßnahmen ergriffen hatte“, so Vaughan und hebt hervor:

Norsk Hydro sei sich über seine Reaktionsstrategie im Klaren gewesen – „insbesondere als es darum ging, das Lösegeld nicht zu zahlen“. An dieser Strategie könnten sich von Ransomware-Attacken betroffene Unternehmen orientieren.

Zu viele Unternehmen handeln nur reaktiv und warten auf Angriffe – z.B. mit Ransomware

Heutzutage gebe es eine breite Berichterstattung über Cyber-Angriffe – die breite Öffentlichkeit wisse also, dass solche Angriffe passieren könnten. „Natürlich sind es immer schlechte Nachrichten, die die betroffenen Menschen verärgern und frustrieren“, so Vaughan. Es gebe jedoch ein gewisses Maß an Verständnis für die angegriffenen Organisationen, welches vor einigen Jahren noch nicht vorhanden gewesen sei. Heute machten sich die Menschen mehr Gedanken darüber, „wie gut auf Sicherheitslücken reagiert wird, wie schnell und detailliert die Kommunikation erfolgt und wie gut man auf den Angriff vorbereitet war“.

Dieser letzte Punkt ist seiner Meinung nach „entscheidend“ und der Bereich, in dem die meisten Verbesserungen möglich seien. Zu viele Unternehmen handelten im Bereich der Cyber-Sicherheit reaktiv und warteten auf Angriffe, anstatt von vornherein eine Strategie und Technologie implementieren, welche einen eher präventiven Ansatz verfolgten. „Mit dem vorausschauenden Ansatz können die Auswirkungen eines Angriffs in Form von Rufschädigung, Geldstrafen für die Einhaltung von Vorschriften und Geschäftseinbußen minimiert werden, selbst wenn er die Schutzmaßnahmen durchbricht“, unterstreicht Vaughan abschließend.

Weitere Informationen zum Thema:

SPIEGEL Netzwelt, 13.01.2023
Ransomware bei der Royal Mail / Britische Post kämpft nach Hackerangriff mit massiven Problemen

datensicherheit.de, 12.12.2022
Ransomware-Realitätscheck zum Schutz für KMU / Trotz wachsender Bedrohung nur wenigen KMU bewusst, dass sie genauso wie größere Unternehmen gefährdet sind – wenn nicht sogar stärker

datensicherheit.de, 14.10.2022
Verteidigung gegen Ransomware-as-a-Service-Angriffe / Ein Zero-Trust-Framework ist für eine robuste Sicherheit unverzichtbar



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung