Künstliche Intelligenz

Cyberbündnisse zwischen Unternehmen: Security-Kooperation für den Ernstfall


Ransomwarekampagnen, Angriffe über Lieferketten und Identitätsdiebstahl treffen nicht nur große Konzerne, sondern auch Mittelständler. Wer in dieser Situation einen schweren Vorfall erleidet, muss binnen Stunden reagieren: Systeme isolieren, Beweise sichern, Ursachen analysieren, den Wiederanlauf planen. Externe Dienstleister sind bei parallel laufenden Angriffswellen oft ausgelastet, interne Teams schnell am Limit. Behörden wiederum haben nicht den Auftrag, Unternehmensinfrastruktur wiederaufzubauen – sie sind keine operativen Einsatzkräfte für das eigene Netz.

Hier setzen Cyberbündnisse an: Unternehmen verabreden eine gegenseitige, vorab organisierte und rechtlich abgesicherte Hilfe für den akuten Ernstfall. Der Schwerpunkt liegt ausdrücklich auf Response und Recovery – der wirksamen Eindämmung, der technischen Bereinigung und der verlässlichen Wiederherstellung des Betriebs.

  • Wenn Unternehmen angegriffen werden, zeigt sich oft ein Mangel an Ressourcen für die Bewältigung des Angriffs. Hier können Cyberbündnisse in Form vorheriger Absprachen mit anderen Unternehmen nützlich sein.
  • Die geschlossenen Bündnisse sind in mehreren Verbindlichkeitsausprägungen denkbar und reichen vom Modell „Handschlag“ bis hin zur eigenen Rechtspersönlichkeit des Zusammenschlusses.
  • Zwingend vorher zu klären sind Fragen aus verschiedenen Rechtsbereichen. Die wichtigsten betreffen arbeits-, datenschutz-, kartell- und steuerrechtliche Aspekte sowie die Haftung.
  • Im günstigsten Fall kommt es zu keinem Vorfall und die getroffenen Absprachen und Maßnahmen werden nicht praxisrelevant – erhöhen aber die Resilienz des Unternehmens gegen Angriffe und verbessern seine NIS2-Konformität.




Dominik Helble ist CISO bei Festo. Mit Erfahrungen aus der kriminalpolizeilichen Strafverfolgung und dem Cybersicherheitsmanagement in der Industrie koordinierte er die Erstellung des Leitfadens „Cyber‑Bündnisse“.

Die Allianz Industrie 4.0 Baden‑Württemberg hat zu Cyberbündnissen einen praktisch orientierten Leitfaden herausgegeben, der unter anderem Musterverträge bereitstellt.


Das war die Leseprobe unseres heise-Plus-Artikels „Cyberbündnisse zwischen Unternehmen: Security-Kooperation für den Ernstfall“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen