Die ersten 30 Minuten nach einem Phishing-Vorfall entscheiden über das Ausmaß des Schadens. Wer in dieser Zeit ein klares Playbook hat, agiert ruhig — alle anderen verlieren wertvolle Minuten.
Phasen im Playbook
- Detection & Triage: Wer meldet, wer triagiert, welche Schwere-Klassifikation?
- Containment: Account-Sperre, Session-Invalidierung, Mail-Quarantäne
- Eradication: Token-Rotation, Domain-Blacklist-Update, Forensik
- Recovery: Re-Aktivierung, Mitarbeiter-Kommunikation, Lessons Learned
- Behördenmeldung: 72-Stunden-Frist nach Art. 33 DSGVO
Was im Playbook enthalten ist
- 30-seitiges PDF mit Checklisten und Templates
- Eskalations-Matrix (rollenbasiert)
- Vorlage für die Mitarbeiter-Kommunikation
- Vorlage für die Behördenmeldung
- Lessons-Learned-Template
Praxis-Hinweis
Das Playbook gehört im Annex jedes ISMS-Audits dokumentiert. Wer es zusätzlich einmal pro Jahr in einem Tabletop-Drill testet, hat im Ernstfall einen klaren Vorteil.