Als CEO von Kaseya habe ich aus erster Hand umfassende und detaillierte Erfahrungen damit, wie es ist, mit einem Cyberangriff umzugehen. Im Juli 2021 wurde unser Unternehmen angegriffen. Wir hatten die Ehre, in allen großen Nachrichtenmedien weltweit über den Vorfall zu berichten. Es war ein paar Tage lang ein 24/7-Medienrummel, bis die Fakten bekannt wurden und sich die Auswirkungen des Angriffs als minimal erwiesen. Wenn jedoch ein solcher Angriff stattfindet, ist das – unabhängig von den Vorbereitungen und „Weltuntergangsszenario”-Planungsübungen, die Teil der Strategien der meisten Unternehmen sind – SEHR beängstigend und SEHR real. In den mehr als acht Monaten seit dem Vorfall wurde ich von vielen Menschen aus der Regierung, der Privatwirtschaft und sogar aus der Wissenschaft zu meinen Erfahrungen befragt und um Rat gefragt, wie man mit Cyberangriffen umgehen sollte.
Zwar ist jedes Unternehmen anders und die Besonderheiten jedes Geschäfts erfordern ein individuelles Maß an Vorbereitung und Reaktion, doch die eine Konstante, die ich ausnahmslos ALLEN empfehle, ist, dass der ALLERERSTE Anruf beim FBI erfolgen sollte, damit dieses und alle seine resources SOFORT resources . Dieser Anruf sollte vor dem Anruf beim Vorstand, bei Anwälten oder anderen Personen erfolgen. Rufen Sie das FBI an und schalten Sie es sofort ein.
Das überrascht die Leute oft – sie reagieren fassungslos. Viele haben mir erzählt, dass ihnen von Kollegen oder sogar ihren Rechtsberatern davon abgeraten wurde, das FBI einzuschalten. Oft liegt das an der Befürchtung, dass das FBI dann eine Untersuchung aller Aspekte des Unternehmens einleitet, um in allen Bereichen des Geschäfts nach Fehlverhalten zu suchen. Ich habe auch gehört, dass Menschen befürchten, das FBI könnte unzureichende Investitionen oder mangelhafte Cyber-Sicherheitsmaßnahmen aufdecken und sie könnten vom FBI „bestraft” werden. Das FBI hat nichts dergleichen getan. Ihr Ziel war es, uns zu helfen, und sie versicherten uns, dass sie nichts tun würden, was unsere Mission zur Wiederherstellung des Betriebs gefährden könnte – und sie haben ihr Wort gehalten.
Oftmals sind alle Mitarbeiter eines Unternehmens, das Opfer eines Angriffs geworden ist, nervös, und die Vorstellung, das FBI hinzuzuziehen, verstärkt den Stress und die Angst noch weiter. Das ist normal. Ich denke, man kann mit Sicherheit sagen, dass jeder ein wenig nervös wird, wenn er eine Gruppe von Menschen mit der Aufschrift „FBI” auf dem Rücken ihrer Windjacken sieht. Genau in diesem Moment der Verletzlichkeit und Not ist es jedoch am wichtigsten, den ersten Anruf beim FBI zu tätigen. Der Grund dafür ist einfach: Das FBI hat mehr Erfahrung im Umgang mit Cyberangriffen als jeder andere auf der Welt. Punkt. Sie sind DIE Experten. Sie verfügen über mehr resources der Behörde sowie über Beziehungen zu allen wichtigen privaten und staatlichen Organisationen, die helfen können – sehr tiefe und sehr reale Beziehungen.
Wenn es zu einem Angriff kommt, gehen den Führungskräften in diesem Unternehmen eine Million Fragen durch den Kopf.Wie bereits erwähnt, ist es unabhängig von der Vorbereitung das ERSTE MAL, dass es real ist. Stress setzt ein.Panik setzt ein.Stress und Panik führen zu schlechten Entscheidungen, die von Angst und Widerstand gegen Logik und Vernunft getrieben werden.Das FBI beseitigt diese Angst und Zweifel und vor allem die Panik.
Als wir angegriffen wurden, sah unser Playbook (glücklicherweise) als Standardverfahren vor, das FBI zu benachrichtigen, sobald etwas verdächtig erschien. Und genau das haben wir getan. Bis heute war das die beste Entscheidung, die ich als CEO und wir als Unternehmen getroffen haben. Sie waren zu 100 % professionell und NUR DARAN INTERESSIERT, bei der Lösung der Cyberprobleme des Unternehmens zu helfen. Außerdem waren sie in jeder Hinsicht auf den Punkt genau. Sie hatten sofort Antworten parat. Sie haben uns sofort alles erklärt, sodass unsere Ängste und unser Stresspegel sofort sanken, weil wir einen Partner an unserer Seite hatten. Weder ich noch irgendjemand in meinem Unternehmen hat jemals etwas anderes als Partnerschaft in unserer Zusammenarbeit mit ihnen empfunden. Selbst bei Dingen, von denen ich dachte, dass sie das FBI nicht interessieren würden, von Fragen im Zusammenhang mit unserem geschäftlichen Ruf bis hin zur Kommunikationsstrategie mit der Presse usw., waren sie unglaublich hilfreich, genau wie man es von einem echten Partner erwarten würde.
Wenn ich auf die letzten acht Monate zurückblicke, kann ich bestätigen, dass die Zusammenarbeit mit dem FBI die wichtigste Partnerschaft auf unserem Weg war. Bis heute arbeiten wir mit dem FBI zusammen und unterstützen es bei anderen Fällen, da alle Ressourcen von Kaseya nun der Behörde für die nächste betroffene Organisation zur Verfügung stehen. Das FBI sollte die erste Anlaufstelle für jede Organisation sein, egal ob groß oder klein, die einen Cybervorfall erlebt. Für Kaseya und für mich persönlich war es die beste berufliche Entscheidung, die ich je getroffen habe, das FBI 30 Sekunden nach Beginn des Vorfalls anzurufen.
Übrigens erinnern sich viele Leser vielleicht noch an den Cyberangriff auf Kaseya im Juli 2021. Doch nur wenige Monate später gelang es dem FBI in Zusammenarbeit mit Partnern aus aller Welt, die Personen zu fassen, die den Angriff auf mein Unternehmen durchgeführt hatten. Das ist doch mal ein echtes James-Bond-Szenario!
