«Wir verfügen über einen Wiederherstellungsplan. Wir sind also vor einem Ransomware-Angriff geschützt.»
Es sollte eine Selbstverständlichkeit sein, dass alle Unternehmen ihren eigenen Notfallplan haben – Stichwort Business Continuity Management. Dennoch ist es notwendig, diesen regelmässig zu prüfen – und das so realistisch wie möglich.
Auf diese Weise kann sichergestellt werden, dass die entsprechenden Parteien ihre Rolle verstehen und auf unvorhergesehene Probleme stossen.
Das Ganze sollte nicht nur eine rein technische Übung sein. Beispielsweise können die negativen Auswirkungen eines Angriffs minimiert und die Wiederherstellung beschleunigt werden, wenn die PR-Abteilung oder ein aussenstehender Anbieter an der Simulation beteiligt werden.
Das frühe Einbinden von Versicherungspartnern oder externen Dienstleistern kann ebenfalls eine sinnvolle Massnahme sein, da diese Einblicke von anderen Vorfällen bieten können.