Mit Tabletop-Übungen Cyberangriffen die Stirn bieten

Was ist ein Brand Voice ?

Im Rahmen von Tabletop-Übungen werden Szenarien simuliert und geplante Reaktionsmaßnahmen durchgespielt. So können Unternehmen ihre Handlungsfähigkeit und die Effektivität ihrer Prozesse in der Praxis prüfen. Der Sophos Best Practice Guide führt detailliert in die Cybersecurity-Tabletop-Welt ein.

In der Cybersicherheit haben die letzten Jahre gezeigt, dass Unternehmen mit allem rechnen müssen. Da niemand in die Zukunft sehen kann, sollte eine strategisch geplante und praxisorientierte Vorbereitung auf potenzielle Cyberattacken im Vordergrund stehen, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen. Das dies bitter nötig ist, zeigt ein Blick in die jüngste Vergangenheit: Im aktuellen Sophos-Report „State of Ransomware“, der weltweit über 4.000 IT-ler befragt, gaben 59% an, von einer Ransomware-Attacke betroffen gewesen zu sein. Zudem sind die durchschnittlichen Lösegeldzahlungen im letzten Jahr um 500 Prozent gestiegen. Im internationalen Vergleich gaben Organisationen, die Lösegeld zahlten, durchschnittlich 1,86 Millionen Euro aus, verglichen mit 372.520 Euro im Jahr 2023. Deutsche Unternehmen zahlten sogar noch mehr, im Durchschnitt 5,14 Millionen Euro.

Tabletop-Übungen haben sich als wertvolles Instrument zur Vorbereitung auf solche kritischen Situationen bestens bewährt. So erprobt etwa das Militär verschiedene Strategien in Konfliktsituationen mit Hilfe dieser Strategie. Der Ansatz lässt sich sehr gut auch auf das Thema Cybersecurity übertragen, indem er einen Cyberangriff durchspielt und mögliche Schäden analysiert. So erkennen Verantwortliche schnell, inwieweit die unterschiedlichen Teams innerhalb des Unternehmens in der Lage sind, auf einen Angriff zu reagieren. Zudem erhalten sie wichtige Einblicke in die Schlagkraft der Cybersecurity, mit denen bestehende Strategien optimiert werden können.

Grundsätzlich gibt drei verschiedene Arten von Tabletop-Übungen, die jeweils unterschiedlich lange dauern und unterschiedliche Vorteile bieten. Den Einstieg bilden die sogenannten Rapid-Fire-Szenarien, die laut ISACA „sehr allgemein gehalten sind sowie einfach und schnell verstanden und besprochen werden können“. Dabei spielen die Teilnehmer unterschiedliche Sicherheitsszenarien durch und schlüpfen jeweils in die Rolle eines Incident-Responders. Komplexer geht es bei rein technischen Szenarien zu, die in der Regel ein bis zwei Stunden dauern. Mit diesen Übungen können sich Teams auf komplexe Cyberangriffe vorbereiten. Die Königsdisziplin bildet ein Szenario mit allen Stakeholdern, das sowohl technische als auch nicht technische sowie logistische Fragestellungen einbezieht und damit einen ganzheitlichen Einblick ermöglicht.

„Da Tabletop-Übungen nachweislich funktionieren, spielen sie in der Cybersecurity von heute eine zentrale Rolle bei der Vorbereitung auf potenzielle Vorfälle“ so die Einschätzung von Michael Veit, Cybersecurity-Experte bei Sophos. „Cyberbedrohungen nehmen im digitalen Zeitalter immer größere Ausmaße an. Unternehmen und Organisationen, die Tabletop-Übungen einführen und weiterentwickeln, können sich besser vor Bedrohungen schützen. Durch Kenntnis der Grundlagen von Tabletop-Übungen und der Anwendung der Best Practices sind Unternehmen und Organisationen in der Lage, ihre Resilienz gegenüber Cyberangriffen weiter zu stärken. So sind sie im Ernstfall bestens vorbereitet.“

Den gesamten Leitfaden inklusive einer Auflistung der wichtigsten Faktoren von Compliance bis Status-Quo-Analyse und zahlreicher Best-Practice-Tipps gibt es im Sophos-Whitepaper „So gestalten Sie Tabletop-Übungen für Ihre Cybersecurity“.

Anzeige