IT Incident Management: Was Sie bei einem IT-Sicherheitsvorfall unternehmen sollten.

Veröffentlicht von Marketing am

Wie bei jedem Notfall sollten Sie auch im Falle eines IT-Sicherheitsvorfall Ruhe bewahren. Unbedachte Handlungen und Reaktionen können die Situation verschlimmern und zu noch höheren Schäden führen. Wichtig ist, dass Sie als Unternehmen in einer solchen Situation auf fundierte Informationen zugreifen können, um Ihren Geschäftsprozess und Ihre IT-Infrastruktur wiederherzustellen.

Wie kommt es zu Notfällen?

Die Szenarien möglicher Notfälle sind vielfältig und reichen von organisatorischen bis zu technischen Auslösern, wie z.B.

  • Cyber-Angriff von außen
  • Ausfall von IT-Systemen durch Defekt
  • Störung des Weitverkehrsnetz (WAN)
  • Schäden bzw. Zerstörung des Gebäudes
  • Ausfall eines Dienstleisters
  • Unzugängliche Informationen durch Personalausfall

Welche organisatorischen Maßnahmen können getroffen werden?

Bei solchen Vorfällen können Sie bereits mit organisatorischen Maßnahmen schwerwiegende Folgen vermeiden.

  • Sind alle relevanten Personen, z.B. Geschäftsleitung, IT-Sicherheitsverantwortlicher oder Datenschutzbeauftragter im Unternehmen über den Zwischenfall informiert worden?
  • Organisieren Sie wenn nötig einen Krisenstab und verteilen Sie Aufgaben und Verantwortlichkeiten.
  • Sammeln Sie möglichst schnell Informationen, um fundierte Entscheidungen treffen zu können.
  • Entschieden Sie wer, wann und worüber informiert werden muss.
  • Ziehen Sie wenn nötig externe Unterstützung zur Behebung des Vorfalls hinzu.

Welche technischen Maßnahmen können getroffen werden?

Auch oder vor allem technische Maßnahmen können parallel zu den organisatorischen Maßnahmen zur Lösung eines IT-Sicherheitsvorfalls beitragen.

  • Identifizieren Sie das betroffene Netzwerk bzw. System und gegebenenfalls damit verbundene Infrastruktur und trennen Sie es vom produktiven Netzwerk und dem Internet.
  • Betrachten Sie infizierte lokale Systeme grundsätzlich als vollständig kompromittiert und planen Sie eine komplette Neuinstallation ein.
  • Analysieren Sie Netzwerk-Monitoring und Logging-Reports bzw. richten Sie diese ggf. ein, um andauernde Angriffe und Vorfälle feststellen zu können.
  • Bereiten Sie aktuelle, saubere, integre Backups vor, um Ihre Geschäftsfähigkeit wiederherzustellen.

Muss ich einen IT-Sicherheitsvorfall melden?

Durch einen Vorfall können sich auch Bedrohungen für Dritte aus Ihrem Umfeld ergeben. Sie sollten sich also klar an die im Notfallhandbuch festgelegten Kommunikationsabläufe halten, um auch Haftungs- und Reputationsschäden zu vermeiden.

Zudem sind Betreiber kritischer Infrastruktur (s. Liste der KRITIS-Betreiber) gesetzlich dazu verpflichtet einen Vorfall an den BSI melden, sofern diese Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können.

Mit IT Notfallhandbuch erfolgreich IT-Sicherheitsvorfälle handhaben.

Um die Informationssicherheit auch zukünftig in einem Notfall aufrechterhalten zu können, sollten entsprechende Prozesse geplant und dokumentiert werden. Wichtig dabei ist, dass Sie die Prozesse regelmäßig prüfen. Nur dann ist ein erfolgreiches Incident Management, also die Prävention und Behebung von Notfällen durch zielgerichtete Maßnahmen möglich. Folgende Aspekte liegen einem belastbaren Incident Management Prozess zu Grunde, die in einem Notfallhandbuch zusammengefasst sein sollten:

  • Verantwortlichkeiten und Befugnissen
  • Sofortmaßnahmen und Wiederherstellungspläne
  • Kommunikations- bzw. Eskalationsstufen
  • Grundsätzliche Geschäftsfortführung (Business Continuity Management)

Um die Informationssicherheit im Notfall aufrechtzuerhalten ist zudem zu empfehlen ein übergreifendes Notfallmanagement aufzustellen und idealerweise in ein Notfallmanagementsystem einzubinden, welches in der Prozessverantwortung üblicherweise bei der Geschäftsführung angesiedelt ist.

Wie Sie sich vor einem IT-Sicherheitsvorfall schützen können.

Das Team von MEGASICHER bildet als moderner Dienstleister
die Schnittstelle zwischen IT-Administration und Geschäftsführung durch die technische Unterstützung bei der Schwachstellenanalyse und der Absicherung von Unternehmen und Führungskräften gegen Schäden von innen & außen.
Erfahren Sie mehr darüber, wie wir Sie bei der Erstellung eines Notfallplans unterstützen und Sie damit langfristig schützen können.

Aktuelle Meldungen

it-sicherheits-vorfall

Log4j Schwachstelle – CVE-2021-44228

Marketing 13/12/2021
Seit einigen Tagen kursieren im Netz, auf vielen Platformen und in den Nachrichten jede menge Hinweise auf die aktuelle Sicherheitslücke einer weit verbreitetetn Java-Proztokollierungsbibliothek log4j. Auch das BSI hat die…
Kategorien: Wissen
Schlagwörter:

Verwandte Beiträge

Wissen

Penetrationstests: Warum Sie sich selbst hacken sollten.

Mit Penetrationstest Cyber-Angriffen vorbeugen und technische sowie organisatorische Maßnahmen optimieren.

Wissen

Wie Sie sich als Geschäftsführer vor Haftungsrisiken durch Cyber-Angriffe schützen können.

Die zunehmende Digitalisierung in Deutschland bringt auf der Kehrseite auch Gefahren durch Cyber-Angriffe und Vorfälle mit sich, welche zu einem nicht unerheblichen Schaden für das Unternehmen führen können. Als Geschäftsführer und Mitglied der Geschäftsleitung sollten Sie sich der möglichen Gegenmaßnahmen und Instrumente zum Umgang mit den konkreten Gefahren bewusst sein, da sie auch zunehmend im Fokus der Gesetzgebung liegen.

Wissen

Erste Hilfe: 12 mögliche Maßnahmen bei Cyber-Angriffen

Die Bewältigung eines Cyber-Angriffs ist stets individuell und Maßnahmen müssen auf die Gegebenheiten der IT-Infrastruktur vor Ort, die Art des Angriffs und die Zielsetzungen der Organisation angepasst werden. Die in den 12 als Fragen formulierten Punkten des BSI implizierten Maßnahmen dienen als Impuls und Hilfestellung bei der individuellen Bewältigung.