Erfahrene Experten werden eingebunden, um einen Aktionsplan für mögliche Hackerangriffe auszuarbeiten.

Dies ist auf jeden Fall eine emfehlenswerte Maßnahme, jedoch besteht kein direkter Bezug zum Wort "Business Continuity". Als Teil eines Aktionsplans im Falle möglicher Hackerangriffe würde man neben "Business Continuity", also der Aufrechterhaltung der essentiellen Systeme zur Ausübung des Tagesgeschäfts, auch weitere Faktoren einbeziehen. Zum Beispiel könnte man verschiedene Tools installieren, die im Falle eines erfolgreichen Virenangriffs versuchen, die Ausbreitung des Virus auf weitere Systeme der Firma zu verhindern.

Diese Antwortmöglichkeit ist daher leider falsch.

Nach einem Hackerangriff wird in der externen Kommunikation nicht über den Angriff gesprochen, sodass es so aussieht, als ob nichts geschehen sei.

Dies ist kein empfehlenswerter Umgang mit Cyberattacken für Unternehmen. Sollte die Öffentlichkeit herausfinden, dass Anfgriffe verschwiegen wurden, könnte das zu einem Vertrauensverlust bei potentiellen Käufern führen. Außerdem ist es möglich, dass regulatorisch angeordnet wird, zu überprüfen, ob gesetzlich vorgeschriebene Sicherheitsstandards im Umgang mit Daten eingehalten wurden.

Diese Antwortmöglichkeit ist daher leider falsch.

Nach einem Hackerangriff wird geschaut, welche Daten entwendet wurden, damit das Tagesgeschäft schnell weitergeführt werden kann.

An sich ist gegen einer solche Vorgehensweise nichts einzuwenden. Jedoch handelt es sich um eine reaktive Maßnahme, die getroffen wird wenn eine Cyberattacke bereits ausgeführt wurde, anstatt diese mithilfe proaktiver Maßnahmen zu verhindern. Im Idealfall sollte bereits im vorhinein ein Plan aufgestellt werden, der sicherstellt, dass das Tagesgeschäft im Falle einer erfolgreichen Cyberattacke nicht unterbrochen wird.

Diese Antwortmöglichkeit ist daher leider falsch.

Unternehmen überlegen sich bereits im Vorfeld eines Hackerangriffs, welchen Einfluss der Ausfall von Systemen auf das Tagesgeschäft haben könnte und bereiten mögliche Lösungen vor.

Business Continuity bedeutet, dass Unternehmen sich frühzeitig auf den Fall der Fälle vorbereiten, um so die negativen Folgen eines Ausfalls von Systemen auf das Tagesgeschäft zu minimieren.

In diesem Kontext ist ein wichtiges Stichwort "Redundanz". Essentielle Systeme, von denen das Tagesgeschäft abhängig ist, sollten mehrfach im Rahmen separater Infrastrukturen existieren. Demnach kann im Falle einer erfolgreichen Cyberattacke das System in der nicht vom Virus betroffenen Infrastruktur aktiviert werden. Diese Praxis ist generell empfehlenswert, da auch unvorhergesehe technische Probleme zum Ausfall eines Systems führen können.