Wie bei jedem Notfall sollten Sie auch im Falle eines IT-Sicherheitsvorfall Ruhe bewahren. Unbedachte Handlungen und Reaktionen können die Situation verschlimmern und zu noch höheren Schäden führen. Wichtig ist, dass Sie als Unternehmen in einer solchen Situation auf fundierte Informationen zugreifen können, um Ihren Geschäftsprozess und Ihre IT-Infrastruktur wiederherzustellen.

Wie kommt es zu Notfällen?

Die Szenarien möglicher Notfälle sind vielfältig und reichen von organisatorischen bis zu technischen Auslösern, wie z.B.

  • Cyber-Angriff von außen
  • Ausfall von IT-Systemen durch Defekt
  • Störung des Weitverkehrsnetz (WAN)
  • Schäden bzw. Zerstörung des Gebäudes
  • Ausfall eines Dienstleisters
  • Unzugängliche Informationen durch Personalausfall

Welche organisatorischen Maßnahmen können getroffen werden?

Bei solchen Vorfällen können Sie bereits mit organisatorischen Maßnahmen schwerwiegende Folgen vermeiden.

  • Sind alle relevanten Personen, z.B. Geschäftsleitung, IT-Sicherheitsverantwortlicher oder Datenschutzbeauftragter im Unternehmen über den Zwischenfall informiert worden?
  • Organisieren Sie wenn nötig einen Krisenstab und verteilen Sie Aufgaben und Verantwortlichkeiten.
  • Sammeln Sie möglichst schnell Informationen, um fundierte Entscheidungen treffen zu können.
  • Entschieden Sie wer, wann und worüber informiert werden muss.
  • Ziehen Sie wenn nötig externe Unterstützung zur Behebung des Vorfalls hinzu.

Welche technischen Maßnahmen können getroffen werden?

Auch oder vor allem technische Maßnahmen können parallel zu den organisatorischen Maßnahmen zur Lösung eines IT-Sicherheitsvorfalls beitragen.

  • Identifizieren Sie das betroffene Netzwerk bzw. System und gegebenenfalls damit verbundene Infrastruktur und trennen Sie es vom produktiven Netzwerk und dem Internet.
  • Betrachten Sie infizierte lokale Systeme grundsätzlich als vollständig kompromittiert und planen Sie eine komplette Neuinstallation ein.
  • Analysieren Sie Netzwerk-Monitoring und Logging-Reports bzw. richten Sie diese ggf. ein, um andauernde Angriffe und Vorfälle feststellen zu können.
  • Bereiten Sie aktuelle, saubere, integre Backups vor, um Ihre Geschäftsfähigkeit wiederherzustellen.

Muss ich einen IT-Sicherheitsvorfall melden?

Durch einen Vorfall können sich auch Bedrohungen für Dritte aus Ihrem Umfeld ergeben. Sie sollten sich also klar an die im Notfallhandbuch festgelegten Kommunikationsabläufe halten, um auch Haftungs- und Reputationsschäden zu vermeiden.

Zudem sind Betreiber kritischer Infrastruktur (s. Liste der KRITIS-Betreiber) gesetzlich dazu verpflichtet einen Vorfall an den BSI melden, sofern diese Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können.

Mit IT Notfallhandbuch erfolgreich IT-Sicherheitsvorfälle handhaben.

Um die Informationssicherheit auch zukünftig in einem Notfall aufrechterhalten zu können, sollten entsprechende Prozesse geplant und dokumentiert werden. Wichtig dabei ist, dass Sie die Prozesse regelmäßig prüfen. Nur dann ist ein erfolgreiches Incident Management, also die Prävention und Behebung von Notfällen durch zielgerichtete Maßnahmen möglich. Folgende Aspekte liegen einem belastbaren Incident Management Prozess zu Grunde, die in einem Notfallhandbuch zusammengefasst sein sollten:

  • Verantwortlichkeiten und Befugnissen
  • Sofortmaßnahmen und Wiederherstellungspläne
  • Kommunikations- bzw. Eskalationsstufen
  • Grundsätzliche Geschäftsfortführung (Business Continuity Management)

Um die Informationssicherheit im Notfall aufrechtzuerhalten ist zudem zu empfehlen ein übergreifendes Notfallmanagement aufzustellen und idealerweise in ein Notfallmanagementsystem einzubinden, welches in der Prozessverantwortung üblicherweise bei der Geschäftsführung angesiedelt ist.

Wie Sie sich vor einem IT-Sicherheitsvorfall schützen können.

Das Team von MEGASICHER bildet als moderner Dienstleister
die Schnittstelle zwischen IT-Administration und Geschäftsführung durch die technische Unterstützung bei der Schwachstellenanalyse und der Absicherung von Unternehmen und Führungskräften gegen Schäden von innen & außen.
Erfahren Sie mehr darüber, wie wir Sie bei der Erstellung eines Notfallplans unterstützen und Sie damit langfristig schützen können.

Aktuelle Meldungen

it-sicherheits-vorfall

Log4j Schwachstelle – CVE-2021-44228

Seit einigen Tagen kursieren im Netz, auf vielen Platformen und in den Nachrichten jede menge Hinweise auf die aktuelle Sicherheitslücke einer weit verbreitetetn Java-Proztokollierungsbibliothek log4j. Auch das BSI hat die…
Kategorien: Wissen