Angesichts der zunehmenden Bedrohung durch Cyberangriffe haben wir bei der GLAUX GROUP beschlossen, unsere Reaktionsfähigkeit bei einem möglichen Ransomware-Angriff in einer praxisnahen Table-Top-Exercise (TTX) gezielt zu testen. Unser Ziel war es, die Wirksamkeit des bestehenden Notfallmanagements zu überprüfen und mögliche Schwachstellen frühzeitig zu erkennen, um schnell und gezielt Verbesserungen umzusetzen.
Krisenstabsübung als effektive Ernstfallprobe
In enger Zusammenarbeit mit Redguard haben wir ein realistisches Ransomware-Szenario entworfen und in einem detaillierten Übungsdrehbuch festgehalten. Im Rahmen einer Table-Top-Exercise (TTX) durchlief unser Krisenstab – bestehend aus CTO, CISO, Leiterin IT und CCO – verschiedene Phasen eines fiktiven Angriffs. Unsere Erkenntnisse und Reaktionen haben wir in einem kurzen, aktionsorientierten Protokoll festgehalten.
Verbesserte Vorbereitung auf Ransomware-Angriffe
Die TTX hat uns ermöglicht, unsere Reaktionsfähigkeit unter nahezu realistischen Bedingungen zu prüfen. Durch das systematische Durchspielen des Szenarios konnten wir Schwachstellen im Notfallmanagement aufdecken und gezielt Verbesserungsbedarf ermitteln. Die Übung hat das Bewusstsein für Cyber-Risiken geschärft und die Zusammenarbeit im Krisenstab gefördert. Beim abschliessenden Debriefing mit Redguard haben wir die wichtigsten Erkenntnisse zusammengetragen und konkrete Massnahmen für die nächsten Schritte abgeleitet.
Enge Zusammenarbeit als Erfolgsfaktor
Die Kooperation mit den Experten von Redguard und unseren internen Fachspezialisten war ein entscheidender Faktor für den Erfolg der Krisenstabsübung. Mit der idealen Kombination aus externem Fachwissen und internem Know-how konnten wir ein praxisnahes Szenario entwerfen und mit relativ geringem Zeit- und Kostenaufwand unsere Cybersicherheit spürbar verbessern.
«Wir prüfen ständig, wie gut unsere Cyber Security aufgestellt ist. Auch diese Krisenstabsübung war ein voller Erfolg: geringer Aufwand, aber wichtige Erkenntnisse, die wir nun zeitnah umsetzen», sagte der CISO der GLAUX GROUP nach der Übung.
Bereit für den Cyber-Notfall?
Dank unserer erfolgreich durchgeführten Krisenstabsübung sind wir nun wesentlich besser auf einen möglichen Ransomware-Angriff vorbereitet und können im Ernstfall schnell und effektiv reagieren. Für uns ist das ein entscheidender Schritt in Richtung noch höherer Cyber-Resilienz und ein klares Bekenntnis zu lückenloser Sicherheit – sowohl für unsere internen Systeme als auch für die Cloud Services unserer Kunden.
Über Redguard
Die Redguard AG ist ein auf Informationssicherheit und Cyber Security spezialisiertes Unternehmen mit Sitz in Bern, Zürich und Neuchâtel.
