Wo ist eure Cyber-Löschdecke? 🔥That Escalated Quickly!🔥

Persönliche neue Erkenntnisse für meine zukünftigen Awareness Trainings und IRP Strategie. Wenn du nicht rechtzeitig löschst brennt die Hütte ab!

User Awareness: Ein Küchenbrand ist ein greifbares Ereignis, das sofortiges Handeln erfordert. Ähnlich verhält es sich mit Sicherheitsvorfällen im Cyber-Raum. Es ist essentiell, dass User Awareness nicht nur ein Konzept bleibt, sondern durch praktische Erfahrungen fassbar und erlebbar wird. Jeder User muss eine Art von Cyber-Löschdecke bekommen und einen Cyber-Löschtest erleben und mitfühlen.

Incident Response: Für IT-Mitarbeiter ist es ebenso entscheidend, Incident Response-Verfahren nicht nur zu kennen, sondern sie so zu verinnerlichen, dass sie im Notfall reflexartig und fehlerfrei ablaufen. Dieses “Cyber Muscle Memory” ermöglicht es, schnell und effektiv zu agieren, ohne auf umfangreiche Dokumentationen zurückgreifen zu müssen.

18.05.2024 Steiermark – Heute wurde ich unerwartet zum “Incident Responder” bei einem Küchenfettbrand. Während eines gemütlichen Kaffeeklatsches ertönte plötzlich der Alarmruf “FEUER”. Ungläubig und hoffend, es sei nur ein Scherz, wurde ich mit einer 1,5 Meter hohen Flamme in der Küche meiner Gastgeberin konfrontiert. Ohne zu wissen, ob ein Feuerlöscher oder andere Löschmittel vorhanden waren, musste ich blitzschnell die Situation erfassen, einschätzen und auf meine Erfahrungen zurückgreifen.

Dichter Rauch stieg auf, zog durch das ganze Haus, und die Kinder schrien, husteten und weinten. Inmitten des Chaos erschien eine Brandschutzdecke, die mir von der Gastgeberin zugeworfen wurde. Ich drückte sie auf den Topf mit der brennenden Butter, während Flammen seitlich unter der Decke über das Ceranfeld wanderten. Mit festem Klopfen versuchte ich, das Feuer zu ersticken. Die Kinder wurden aus dem Haus gebracht, während ich meinen Instinkt unterdrückte, Wasser zu verwenden, was die Situation nur verschlimmert hätte.

Die Lage schien kurzzeitig unter Kontrolle, doch als die Löschdecke verrutschte, schoss erneut eine Flamme hervor. Nach weiterem Klopfen erlosch das Feuer schließlich. Wir öffneten alle Fenster, um das Haus zu lüften, und die zuvor eingesperrte Hauskatze nutzte ihre Chance zur Flucht. Den noch heißen Topf beförderten wir in einem alten Brotbackstein aus dem Haus, aus dem selbst nach 10 Minuten noch Flammen schlugen, wenn man die Decke anhob.

Nachdem die Kinder beruhigt und getröstet waren, der Schaden am Ceranfeld sich als minimal herausstellte und die Küche sowie das rustikale Holzhaus noch standen, gönnten wir uns zur Beruhigung einen Aperol Spritz – trotz eines kleinen Missgeschicks mit dem Eiswürfelautomaten. Wir reflektierten das Geschehene und realisierten, wie viel Glück wir gehabt hatten.

Was ist passiert? Die Butter für die Buttercreme-Torte fing Feuer, vergessen während des Kaffeetratschs. Ein Rauchmelder fehlte, der Feuerlöscher war uralt und im Keller verstaubt. Doch das Glück war auf unserer Seite: Das Regal mit 1,5 Litern offenem Öl fing nicht Feuer, wir verwendeten kein Wasser, und alle blieben unverletzt. Anders als im Infosec Bereich, wo ich mir enorm viel Gedanken zu vielen Szenarien, Risiken und Details usw mache, war ich jedoch völlig unvorbereitet und nur durch schnelles aber unkoordiniertes handeln und viel glück passierte nicht mehr… Also kaufte ich mir eine stunde nach dem Incident für mein Zuhause – Löschdecken, einen neuen Feuerlöscher und Brandmelder.

Diese Erfahrung war ein Weckruf -> Man muss Incidents spüren sonst erkennt man die Gefahr nicht.

Ich will Infosec Awareness sowie Incident Response besser machen und „Cyber Muscle Memory“ schaffen und mit folgenden Ideen aufbauen:

Klare einfache Grundregeln mit Mitarbeiter:innen praktisch durchspielen und echte Situationen üben.(Wasser löscht Feuer aber nicht bei Fettbränden!) („ALARMIEREN-RETTEN-LÖSCHEN“) -> (ALARMIEREN-ANALYSIEREN-DOKUMENTIEREN?)
Cyberfluchtewege etablieren? (INFORMIEREN-PASSWORD-CHANGE-HERUNTERFAHREN?) (SELFSERVICE-INCIDENTRESPONSE?)
Die Mitarbeiter:innen sollen ein „Gefühl“ für Incident-Situationen bekommen und nicht nur langweilige Theorie erleben.
Nicht jeder Brand ist gleich. (Wenn im Garten starke Flammen aus dem Kugelgrill hochschießen ist der Brand gleich, aber die Umgebung macht den Unterschied)
Verantwortungen innerhalb der IT und den Mehrwert der einzelnen Spezialisten herausarbeiten. Wer ruft Feuerwehr? Wer holt den Feuerlöscher? Ist Löschdecke die bessere Wahl? Sind alle Evakuiert?
und einiges mehr …

Ich freue mich über euer Feedback sowie weiteren Input.

#Cyberfireblanket #cyberlöschdecke #cybermusclememory #incidentresponse

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.