戦いの準備 – Auf den Kampf vorbereiten
Die fernöstliche Kampfkunst ist ein sehr faszinierendes Thema.
Beim abendlichen “Einschlaf-Fernsehen” gab es einen Vergleich zwischen Karate und Martial Arts bezogen auf die möglichen Schäden, die der Angreifer erzielen kann.
Begeistert hat mich aber dann der Wing Chun Großmeister, der
Die Kraft des Gegners durch Schritttechniken wie Wendungen neutralisiert und gegen ihn verwendet (Gleichzeitigkeit von Angriff und Abwehr) – Der Angriff ist die Verteidigung
(Quelle: wikipedia)
Ich habe mir überlegt, ob man das irgendwie auch auf Cyberangriffe übertragen kann.
Betrachte ich die Angriffe der letzten Monate, dann wurden diese nicht mit “brachialer Gewalt” ausgeführt sondern sehr vorsichtig und mit viel Gefühl.
Die Vorbereitungen zum Solarwinds Angriff begannen – so die neuesten Informationen (Quelle: CyberScoop)- früher als zunächst angenommen.
Damit hätte man in der Verteidigung ein großes Problem, weil man kaum Angriffskraft hat, die man für die Verteidigung umsetzen kann.
Deshalb müssen wir nach anderen “Techniken” suchen.
Meine erste Annahme dazu ist:
Wir können uns nicht gegen gut ausgeführte Angriffe verteidigen!
Egal was wir auch versuchen – die Angreifer sind uns immer einen Schritt voraus.
Eine zweite Annahme ist:
Wir werden Angriffe erst entdecken, wenn bereits ein Schaden eingetreten ist!
Also – wir gehen wir auf Basis dieser Annahmen vor?
Gut wäre es, zunächst einmal alle Geschäftsprozesse zu kennen und zu beschreiben, die für das Geschäft essentiell sind.
Da gibt es die gute, alte ABC-Analyse (Quelle: wikipedia) als ein Werkzeug zur Bewertung.
Als Kriterium könnten wir einfach den Anteil am Umsatz schätzen, den ein Prozeß hat.
Der nächste Schritt lautet dann sinngemäß:
Wie kann ich meine A-Geschäftsprozeße fortführen, wenn alle aktiven IT-System nicht mehr verfügbar sind?
Früher hat man als Ersatz für die Textverarbeitung eine Schreibmaschine gehabt.
Heue könnte das ein (in der Regel ausgeschaltetes, von der normalen IT getrenntes) Computersystem sein.
Gehen Sie davon aus, dass – neben diesem – kein anderes Computersystem mehr vorhanden ist.
Ich kann Ihnen jetzt nicht sagen, wie so etwas konkret in Ihrem Unternehmen aussehen muss.
Darüber müssen sie selbst nachdenken und mit Ihren internen und externen Partnen ein Konzept entwickeln.
Banken – so sagt man – können nur sehr kurze Zeit ohne eine funktionierendes IT System überleben.
Wie lange ist die Zeit bei Ihnen? Wann würde ein Totalausfall an die Substanz gehen?
Dieser Blogbeitrag soll kurz sein und nicht langweilen. Deshalb kann ich das nicht für Sie bis zum Ende durchdenken.
Eine Sache sollte Ihnen aber klar sein:
Wer den Kopf in den Sand steckt, kann den Angreifer auch nicht kommen sehen…