Pläne für den Notfall sollten immer bereit liegen. Sicher kennt jeder die Fluchtpläne, die in den meisten Gebäuden aushängen oder die Plakate mit Vorgehensweisen für den Brandfall. Das Bundesamt für Sicherheit in der Informationstechnik (BIS) hat nun eine Notfallkarte für IT-Anwender herausgebracht. In Zusammenarbeit mit der Allianz für Cybersicherheit wurde ein Plan mit standardisierten Vorgaben im IT-Notfall entwickelt, der kleinen und mittelständischen Unternehmen dabei helfen kann im Ernstfall schnell und richtig zu reagieren.

Hackerangriffe, das heißt ein Eindringen in firmeninterne Netze, sowie die Verschlüsselung von Firmendaten (Ransomwareangriff) sind leider verbreitete Übel, die nicht immer verhindert werden können. Die Schäden können von kurzen Internetausfällen bis zum Erpressungsversuch in Millionenhöhe jedes Ausmaßes annehmen, weshalb man sich besser vorher Gedanken um ein Konzept zum Umgang mit solchen Bedrohungen machen sollte.

Notfallkarte des BSI

Die Notfallkarte des BSI gibt dem IT-Anwender, also jedem Mitarbeiter/in in Ihrer Firma, nun eine Anleitung an die Hand, wie im Ernstfall zu reagieren ist. Wir kennen vom Erste-Hilfe-Kurs die „W-Fragen“. Diese kann man auch auf den IT-Notfall anwenden:

  1. Wer meldet den Angriff/Vorfall? (Auch: Welche Abteilung?)
  2. Welches IT-System ist betroffen? (Netzlaufwerke? Notebook? Konferenzlaptop?)
  3. Wie wurde mit dem IT-System gearbeitet und was wurde beobachtet? (Emailanhang geöffnet?)
  4. Wann ist das Ereignis aufgetreten? (Verschlüsselungen sofort melden!)
  5. Wo befindet sich das betroffene System? (Büro, Backoffice? Homeoffice?)
  6. Wichtig ist, wie im Brandfall auch, erst einmal Ruhe zu bewahren und die Gedanken kurz zu ordnen.

Im Grunde also nichts wirklich Neues, da sich jeder IT-Dienstleister, sei es nun In-House oder ein Systemhaus, als Vertragspartner über klar kommunizierte Probleme freut, da diese einfach besser und für beide Seiten zufriedenstellender zu bearbeiten sind.

Was muss getan werden, um vorbereitet zu sein?

IT-Ressourcen müssen regelmäßig gewartet und auf Schwachstellen getestet werden, damit der Regelbetrieb aufrechterhalten, beziehungsweise im Ernstfall schnellstmöglich wieder aufgenommen werden kann. Diese sogenannte Cyber-Resilienz (der Widerstand gegen Cyberangriffe) ist laut BSI eine Kernkompetenz, die vom jeweiligen IT-Dienstleister gestärkt werden muss. Nicht jeder IT Notfall ist sofort als solcher zu erkennen, deshalb sollten Entscheidungen und Gefahreneinschätzungen in die richtigen Hände gelegt werden. Die Karte gibt den Anwendern die Rufnummer und Informationen an die Hand, die richtige Person zu kontaktieren.

Im Grunde sollte jedes Unternehmen seine Mitarbeiter/innen darauf schulen beispielsweise Email Anhänge erst zu prüfen und nicht jeden Link im Internet anzuklicken. Jeder kennt den Namen des Chefs und mindestens des Kollegen gegenüber, aber wer ist eigentlich Ihr IT-Dienstleister? Haben Sie einen festen Ansprechpartner? Eine gute Vorbereitung ist in vielen Fällen das A und O, um größere Ausfälle der Systeme und damit verbundene Umsatzeinbußen zu verringern oder gar zu vermeiden.

Falls Sie Fragen zu Ihrer IT und möglichen Gefahren haben oder eine Gefahreneinschätzung durchführen lassen möchten, unterstützen wir Sie gerne dabei – sprechen Sie uns an, wir beraten Sie gerne.

Kommentarbereich geschlossen.