SC190-WS: Ransomware-Angriff – was tun, wenn alles stillsteht? Notbetrieb und Recovery aus der Praxis

Agenda:

• Wenn alles stillsteht: Was passiert in den ersten 24 Stunden?
  • Typischer Ablauf eines Ransomware-Angriffs – technische, organisatorische und kommunikative Auswirkungen
    
    
• Entscheidungen unter Druck
  • Lösegeld zahlen oder nicht? Kommunikation mit Tätern, Behörden, Kunden und Versicherern
    
    
• Notbetrieb aufsetzen: Business Continuity in der Praxis
  • Kritische Prozesse priorisieren, manuelle Workarounds, Krisenstab organisieren
    
    
• Recovery strukturiert steuern
  • Forensik, Wiederherstellung aus Backups, saubere Neuaufsetzung vs. Teilrecovery
    
    
• Lessons Learned & Prävention
  • Welche Maßnahmen Unternehmen nach einem Vorfall wirklich stärker machen
    
    
• Q & A – Stellen Sie Ihre Fragen
  • Raum für konkrete Praxisfragen aus Ihrem Unternehmensalltag

Ziele:

• Klare Entscheidungsgrundlagen für den Ernstfall
  • Wer trifft welche Entscheidung in den ersten Stunden?
  • Welche Informationen müssen vorliegen, bevor über Lösegeld oder Abschaltung entschieden wird?
  • Welche externen Stellen (BSI™, LKA, Versicherung, Forensik-Dienstleister) sollten frühzeitig eingebunden werden?
• Ein pragmatisches Notfall-Playbook (sofort umsetzbar)
  • Best Practices aus realen Vorfällen:
    • Krisenstab mit klaren Rollen definieren (IT, GF, Recht, Kommunikation)
    • Offline verfügbare Notfallkontakte und Runbooks (nicht nur im kompromittierten Netzwerk)
    • Priorisierung geschäftskritischer Prozesse vor Technik
    • Klare Kommunikationsstrategie – intern, extern, gegenüber Kunden
• Konkrete Recovery-Empfehlungen aus der Praxis
  • Backups regelmäßig auf Wiederherstellbarkeit testen, nicht nur auf Existenz
  • „Goldene Images“ für schnelle Neuaufsetzung vorbereiten
  • Netzwerksegmentierung prüfen
  • Nach dem Vorfall: saubere Ursachenanalyse statt Schnellschuss
• Wirtschaftliche Perspektive
  • Realistische Einschätzung von Ausfallkosten pro Tag
  • Bedeutung von Cyber-Versicherungen – und deren Voraussetzungen
  • Warum Vorbereitung günstiger ist als jede Lösegeldzahlung

• Wie sie im Ernstfall strukturiert handeln statt panisch reagieren
• Welche drei bis fünf Maßnahmen den größten Schutz- und Resilienz-Effekt bringen
• Wie sie Notbetrieb und Wiederanlauf systematisch planen
• Welche organisatorischen Schwachstellen typischerweise unterschätzt werden

Zielgruppe:

• Geschäftsführer & Inhaber (KMU)
• IT-Leiter & Systemadministratoren
• ISMS-, BCM- und Compliance-Verantwortliche
• CFOs & Kaufmännische Leiter
• HR- & Kommunikationsverantwortliche

Voraussetzungen:

• Grundkenntnisse typischer IT-/Security-Umgebungen
• Verständnis der wichtigsten interessierten Parteien und deren Erwartungen an die Organisation
• Verständnis kritischer Schutzziele und möglicher Schadensauswirkungen bei deren Verletzung
• Überblick über vorhandene Ressourcen zur Bewältigung von Sicherheitsvorfällen und zur Schadensbegrenzung

Beschreibung: