Wissenswertes

Startseite/Wissenswertes

Verhalten bei Ransomware Attacke

Von |2022-11-17T17:04:42+01:00 8 November, 2022|Sicherheit, Wissenswertes|

Es ist der Albtraum eines jeden Unternehmens: Man wird Opfer einer professionellen Attacke von Cyberkriminellen. IT Systeme sind verschlüsselt und das Unternehmen wird erpresst. Oftmals geht es dabei um das Überleben der Unternehmung und den erhalt vieler Arbeitsplätze. Doch was muss ich beachten, wenn ich Opfer einer solchen Attacke geworden bin?

Risiko- vs. Krisenkommunikation

Von |2021-08-02T07:20:03+02:00 2 August, 2021|Wissenswertes|

Im Bereich des Krisenmanagements wird teilweise von Risiko- und teilweise von Krisenkommunikation geredet. Die Begriffe werden in manchen Dokumenten oder Berichten als Synonyme zueinander verwendet beziehungsweise nicht eindeutig abgegrenzt. Doch ist das tatsächlich richtig? Inwiefern der Begriff der Risikokommunikation von dem der Krisenkommunikation abgegrenzt werden muss, hängt jedoch von dem betrachteten Modell ab. Je nach Modell ist eine klare Abgrenzung unter Umständen nicht möglich, es muss im Vorhinein allerdings schon gesagt werden, das Risiko- und Krisenkommunikation nicht dasselbe sind, eine Verwendung der Begriffe als Synonym also nicht korrekt ist. Zuerst soll geklärt werden, worum es sich bei den jeweiligen Begriffen handelt: Unter Risikokommunikation versteht man eine allgemeine Warnung, dass das Eintreten eines Ereignisses grundsätzlich möglich ist. Risikokommunikation findet anlassunabhängig statt und soll darauf vorbereiten, welche Ereignisse möglich sind und welche Auswirkungen diese Ereignisse haben können. Diese Art von Kommunikation ist an die staatliche Risikobewertung im Rahmen des Risikomanagementprozesses [...]

Risikowahrnehmung

Von |2021-07-06T17:26:15+02:00 5 Juli, 2021|Sicherheit, Wissenswertes|

Haben Sie sich auch schon einmal gefragt, warum meistens erst etwas passieren muss, damit gehandelt wird? Warum erst nach einem Ereignis Vorkehrungen getroffen werden, dass die Auswirkungen von einem solchen Ereignis nicht so weitreichend sind, sollte es noch einmal eintreten? Dieser Frage wird in diesem Blogartikel nachgegangen. Um ein Risiko zu adressieren, muss es zuallererst einmal bekannt sein. In einigen Unternehmen wird dem proaktiv nachgegangen und es werden Risikoanalysen und Business Impact Analysen (Geschäftsauswirkungsanalysen) erstellt. Weshalb jedoch werden manche Risiken nicht ernst genommen oder behandelt, obwohl sie vielleicht sogar bekannt sind? Zu Beginn soll dafür noch einmal darauf eingegangen werden, wie ein Risiko im Notfall- und Krisenmanagement definiert wird. Bei einem Risiko handelt es sich um die Eintrittswahrscheinlichkeit / -häufigkeit eines bestimmten Ereignisses mal dessen Schadensausmaß / -potential. Eingeordnet werden die verschiedenen Risiken in einer Risikomatrix, welche als Beurteilungsvorlage gilt. Abb. 1: Risiken abgebildet in einer Risikomatrix nach [...]

Gruppendenken – wenn Einstimmigkeit zum Problem wird

Von |2021-06-28T12:02:47+02:00 28 Juni, 2021|Sicherheit, Wissenswertes|

Befindet sich eine Gruppe von Personen in einer überfordernden Situation, also in einer Situation, bei der die Herausforderung die vorhandenen Ressourcen übersteigen, so kann es dazu kommen, dass die ganze Gruppe sich in eine Art kognitive Notfallreaktion flüchtet. Was eine kognitive Notfallreaktion ist, können Sie im vorangegangenen Blogartikel ausführlich lesen Kognitive Notfallreaktion – die Flucht ins vertraute Handeln - IUGITAS. Jedoch hier nochmal eine Kurzfassung: eine kognitive Notfallreaktion ist ein dysfunktionaler Schutzmechanismus, in der alles getan wird, um ein Kompetenzgefühl und ein Selbstwertgefühl aufrechtzuerhalten. Oftmals werden, unangemessener Weise, die vertrauten und routinierten Verhaltensweisen fortgeführt, um eine scheinbare Handlungsfähigkeit sowie Kontrolle zu erhalten. Wird von Gruppendenken gesprochen, so ist nicht von einer Schwarmintelligenz die Rede, sondern eher von dem genauen Gegenteil davon. Gruppendenken bedeutet nicht, das intelligente Entscheidungen aufgrund einer Kollaboration des Teams getroffen werden, sondern dass die ganze Gruppe so handelt, dass ein kollektiver Schutz für das Kompetenzgefühl [...]

Kognitive Notfallreaktion – die Flucht ins vertraute Handeln

Von |2021-06-21T09:12:34+02:00 21 Juni, 2021|Wissenswertes|

Dass der Mensch ein Gewohnheitstier ist, ist nichts Neues. Nur ungerne verändert er seine regulären Verhaltensmuster. Um eine neue Gewohnheit zu erlernen, braucht es in der Regel 21 Tage, damit etwas im Denkmuster wirklich verankert ist, sogar zwei bis drei Monate. Was aber wenn wir uns in einer Situation befinden, in der diese Zeit nicht zur Verfügung steht und wir sofort handeln müssen? Ist der Mensch in der Lage seine Verhaltensweise der Situation angemessen anzupassen und außerhalb seiner regulären Muster vorzugehen? Leider lautet die Antwort oftmals Nein. In einer Situation, die überfordernd ist, wie es eine zeitkritische Situation für viele Personen ist, neigt der Mensch dazu in vertraute Verhaltensmuster zurückzufallen und sich auf die bekannten Abläufe zu verlassen. Denn genau diese Handlungen können unter Zeitdruck schnell abgerufen werden und es entsteht ein Kompetenzgefühl, da sich der Mensch in dem was er alltäglich tut sicher fühlt. Oftmals ist ein [...]

Massenpanik vs. Massenflucht

Von |2021-06-14T07:43:57+02:00 14 Juni, 2021|Sicherheit, Wissenswertes|

Die Loveparade in Düsseldorf, Unglücke in Mekka, 9/11 und als neuestes Beispiel das Lag-Baomerfest am Meron-Berg in Israel. In den Medien wird schnell von einer Massenpanik gesprochen, wenn viele Menschen aufeinandertreffen, es Engstellen oder Hindernisse gibt und die Notwendigkeit Atem- und Bewegungsfreiheit (zurück) zu erlangen oder Personen eine starke Angst verspüren und versuchen aus einer Situation zu fliehen. All dies steht zumeist in Kombination mit Verletzten oder gar Toten. In Meron wurde schnell nach Einritt des Ereignisses von einer Massenpanik gesprochen. Bei dem Fest an der Wallfahrtsstätte des Berges Meron sind 45 Personen ums Leben gekommen und etliche wurden verletzt. Es handelt sich um die größte zivile Katastrophe in der Geschichte Israels. Auslöser war nach ersten Erkenntnissen die Situation an einer abschüssigen Rampe, an welcher Personen ins Rutschen gekommen sind. Aufgrund der Dichte entstand eine Art Dominoeffekt und Menschen fielen übereinander. Augenzeugen berichten von einer „Menschenlawine“. Medien berichten [...]

Ein Plädoyer für die Übung

Von |2021-06-19T13:33:23+02:00 7 Juni, 2021|Sicherheit, Wissenswertes|

Wie auf ein Ereignis, dass den alltäglichen Geschäftsbetrieb beeinflusst, reagiert wird, hat maßgebliche Auswirkungen auf das Schadensausmaß. Daher sollten im Vorhinein nicht nur präventive Maßnahmen im Unternehmen implementiert werden, um das Restrisiko so gering wie möglich zu halten, sondern es sollten ebenfalls reaktive Maßnahmen vorbereitet werden. Schließlich existiert keine 100%ige Sicherheit und das Restrisiko wird niemals 0 betragen. Im Falle eines Ereignisses, wird es demnach Auswirkungen auf das Unternehmen geben. Die reaktive Seite der Notfall- und Krisenbewältigung sollte allerdings nicht nur als schönes Dokument für Auditoren vorliegen, sondern sollte vor allen Dingen handlich und anwendbar sein. Sind die geplanten Handlungen nicht anwendbar, so verringern sich die Auswirkungen des Ereignisses sich lediglich unmerklich oder gar nicht. Wie handlich die reaktive Seite tatsächlich geplant wurde, kann nicht nur durch eine theoretische Prüfung erfolgen. Es ist auch nicht ausreichend, wenn das Vorhandensein eines Notfallhandbuches allen bekannt ist die darin eine Rolle [...]

Kritische Infrastrukturen

Von |2020-09-25T09:34:18+02:00 10 September, 2020|Wissenswertes|

Definition der Kritischen Infrastrukturen und ihrer Sektoren Kritische Infrastrukturen (KRITIS) sind nach dem Bundesministerium des Innern, für Bau und Heimat „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ [1] Das bedeutet, dass ein Ausfall dieser Infrastrukturen eine große Auswirkung auf die Bevölkerung und den Staat haben kann und somit in jedem Fall vermieden werden muss. Im Angesicht der zunehmenden IT-Gefahren hat der Bundestag 2009 das BSI-Gesetz über die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht, nach welchem KRITIS verstärkte Anforderungen im Bereich IT erfüllen müssen. In diesem Gesetz wird jedoch nicht definiert, bei welchen Unternehmen, Organisationen und Einrichtungen es sich um KRITIS handelt. Hierfür wurde weitergehend die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz, auch als BSI-Kritisverordnung bezeichnet, erstellt. Diese Verordnung definiert, dass Unternehmen [...]

Wie COVID-19 durch Remote-Working die Zukunft der Cyber Resilience verändert

Von |2020-07-24T10:23:22+02:00 24 Juli, 2020|Wissenswertes|

Eine der eindeutigen Auswirkungen der COVID-19-Pandemie besteht darin, dass sie viele Organisationen dazu gezwungen hat, auf Remote-Arbeit zurückzugreifen; und dies könnte einen unumkehrbaren Einfluss auf künftige Arbeitspraktiken - und die Widerstandsfähigkeit des Cyberspace - haben. Die COVID-19-Krise wird sich zweifellos nachhaltig auf die Arbeitsweise der meisten Unternehmen auswirken, da das Arbeitsleben und die betrieblichen Strukturen gezwungen sind, sich dramatisch zu verändern. Eine der offensichtlichsten Veränderungen, die durch die COVID-19-Pandemie hervorgerufen wurde, ist die Zunahme der Remote-Arbeit. Diese Entwicklung, die durch die Notwendigkeit entstanden ist, den physischen Kontakt und die Ausbreitung von Infektionen zwischen den Menschen zu reduzieren, wird wahrscheinlich auch dann noch ein Merkmal des modernen Lebens bleiben, wenn das Schlimmste der Pandemie vorüber ist. Ein Hauptgrund für diese sich verändernde Dynamik liegt darin, dass COVID-19 vielen Unternehmen die Vorteile der virtuellen Online-Kommunikation vor Augen geführt hat. Insbesondere haben viele Unternehmen gesehen, wie effektiv Remote-Arbeit sein kann, bei [...]

Ist COVID-19 wirklich ein „Black Swan“?

Von |2020-07-24T09:58:22+02:00 24 Juli, 2020|Wissenswertes|

Viele Kommentatoren bezeichneten die COVID-19-Pandemie als ein "Black Swan"-Ereignis. Das ist jedoch ein Missverständnis darüber, was ein Schwarzer Schwan eigentlich ist. Wenn man den Unterschied versteht, rückt COVID-19 von der Liste der Ereignisse, auf die sich Regierungen und Organisationen nicht vorbereiten konnten, auf die Liste der Ereignisse vor, auf die sie sich hätten vorbereiten müssen. Was sind Schwarze Schwäne? Die Theorie der Black Swan-Ereignisse wurde entwickelt, um nicht vorhersagbare Ereignisse mit großer Auswirkung zu kategorisieren. Nassim Nicholas Taleb schlug den Begriff erstmals 2001 in seinem Buch "Fooled by Randomness" vor. Im Jahr 2007 erweiterte er das Konzept in seinem bekannteren Buch "The Black Swan". Laut Taleb hat ein Ereignis des Schwarzen Schwans drei Eigenschaften: "Erstens ist es ein Ausreißer, da es außerhalb des Bereichs der regulären Erwartungen liegt, denn nichts in der Vergangenheit kann überzeugend auf seine Möglichkeit hinweisen. Zweitens hat es eine extreme 'Wirkung'. Drittens lässt uns [...]