E-Mail, Kollaborationstool, Chat-App, Telefon: Die digitale Infrastruktur in Unternehmen wird immer komplexer. Auch der Umstand, dass die Anzahl an Cyberangriffen weiter ansteigt, macht das Thema eines verlässlichen Out-of-Band-Kommunikationstools immer dringlicher – umso mehr in Hinblick auf die EU-Richtlinie NIS2, die bis am 17. Oktober 2024 in nationales Recht umgesetzt werden soll. Die Richtlinie verpflichtet Betreiber kritischer Infrastrukturen, im Falle eines Cyberangriffs die Kommunikationsfähigkeit und somit die Geschäftsfortführung sicherzustellen.
Cyberresiliente Unternehmen haben die Kompetenz, sich während einer Cyberattacke zu wehren und operativ zu bleiben, ohne ganze Geschäftsbereiche stilllegen zu müssen. Während einer Cyberattacke müssen Unternehmen damit rechnen, dass IT-Systeme und die üblichen Kommunikationskanäle (z.B. E-Mail oder Kollaborationstools) nicht verfügbar oder kompromittiert sind. Diese Lücke schliesst ein unabhängiger Kommunikationskanal, der abseits von möglicherweise kompromittierten IT-Infrastrukturen funktioniert (Stichwort «Out-of-Band-Kommunikationstool») und erlaubt, die Kommunikation zwischen Experten, Geschäftsführung und externen Akteuren aufrechtzuerhalten.
Der EU-Rechtsakt NIS2 zur Cyberresilienz soll kritische Sektoren wie das Gesundheitswesen oder die öffentliche Verwaltung stärken und hat zum Ziel, die Sicherheit von Netz- und Informationssystemen der Betreiber kritischer Infrastrukturen zu verbessern. Die Richtlinie verpflichtet das Management, sich mit Cyberrisiken zu befassen, Massnahmen zu deren Minimierung zu veranlassen und die Umsetzung zu beaufsichtigen. Konkret müssen unter NIS2 die Geschäftsfortführung im Ereignis- oder Krisenfall sowie sichere Systeme für die Notfallkommunikation gewährleistet sein, was das Vorhandensein eines Backup-Kommunikationskanals de facto zur Pflicht macht.
- Whitepaper: Die Bedeutung eines sicheren Kanals für die Unternehmenskommunikation in Hinblick auf die Regulierungen NIS2, DORA und CER
- Webinar (auf Englisch): Unternehmenskommunikation in Hinblick auf die Regulierungen NIS2, DORA und CER
Anforderungen an die Out-of-Band-Kommunikation
Jedes Unternehmen ist eine potenzielle Zielscheibe für Hacker, und trotz aller Sicherheitsmassnahmen gibt es keinen hundertprozentigen Schutz vor Cyberangriffen. Das Management ist in der Pflicht, die Out-of-Band-Kommunikation in der Cybersicherheitsstrategie zu regeln, um im Notfall schnell reagieren zu können. Folgende Punkte zeichnen die Out-of-Band-Kommunikation aus:
Dedizierter Kanal:
Während eines Angriffes ist auf die Verwendung von womöglich kompromittierten Kanälen wie E-Mail und bestehende Kollaborationstools zu verzichten. Ein unabhängiger Kommunikationskanal wie ein dedizierter Business-Messenger ermöglicht eine sichere und zuverlässige Informationsverteilung.Geschlossenes Kommunikationssystem:
Starke Authentifizierungsmethoden (z.B. die Kontaktverifikation von Threema Work und Threema OnPrem) stellen sicher, dass nur berechtigte Nutzer Teil der Out-of-Band-Kommunikation sind.Einbindung von Externen:
Im Falle einer Cyberattacke werden häufig externe Experten beigezogen. Diese müssen schnell und unkompliziert in die Out-of-Band-Kommunikation eingebunden werden können.Verschlüsselung und Datenschutz:
Alle während der Krisensituation übertragenen Informationen und Daten sollten Ende-zu-Ende-verschlüsselt werden, um die Vertraulichkeit sicherzustellen. Zudem ist zwingend ein Kommunikationskanal zu verwenden, der den Datenschutz sowie die Privatsphäre der Beteiligten gewährleistet.
Threema Work als Teil einer erfolgreichen Out-of-Band-Kommunikation
Threema Work eignet sich ideal als Out-of-Band-Kommunikationstool, da es sich um einen DSGVO-konformen Kommunikationskanal handelt, der sich auf jedem Mobilgerät installieren lässt. Alle Nachrichten werden Ende-zu-Ende-verschlüsselt übermittelt, was gerade bei sensiblen Inhalten und während eines IT-Ausfalls aufgrund einer Cyberattacke von hoher Relevanz ist. Um spezifische Abteilungen oder die gesamte Belegschaft über den Stand der Dinge zu informieren, bietet Threema Broadcast die Möglichkeit zur schnellen Informationsverteilung per Mausklick. Mittels Verteilerlisten und zentral verwalteten Gruppen lassen sich sowohl interne wie externe Parteien unkompliziert in Gruppenchats einbinden, um die Situation und das weitere Vorgehen zu besprechen. Wird Threema Work in gewissen Bereichen bereits als WhatsApp-Alternative oder Ergänzung zu Kollaborationstools eingesetzt, bietet es sich an, den Business-Messenger unternehmensweit als Out-of-Band-Kommunikationslösung einzuführen.
Die Art und Weise, wie ein Unternehmen auf einen Cyberangriff reagiert, ist entscheidend für die Aufrechterhaltung des Geschäftsbetriebs. Dabei ist ein strukturiertes Vorgehen und eine effiziente Informationsverteilung über einen sicheren Out-of-Band-Kommunikationskanal von entscheidender Bedeutung. Dies haben jedoch noch nicht alle Unternehmen erkannt: Eine von uns in Auftrag gegebene Studie zeigt, dass jedes fünfte Unternehmen über keine Notfallkommunikationslösung verfügt. Höchste Zeit, dies nachzuholen. Gerne beraten wir Sie bei der Wahl eines geeigneten Out-of-Band-Kommunikationskanals und zeigen Ihnen, wie Threema Work eingesetzt werden kann.