Vorfälle im Bezug auf IT-Sicherheit sind allgegenwärtig. Deshalb sollten sich sämtliche Unternehmen für einen möglichen IT-Sicherheitsvorfall rüsten, um im Ernstfall richtig handeln zu können.
Eine IT-Schwachstelle, menschliches Versagen oder gezielter Hacker-Angriff: Mit fortschreitender Digitalisierung sind IT-Sicherheitsvorfälle keine Seltenheit mehr.
Die Schäden die hierdurch entstehen sind oftmals gravierend. Sie reichen deutlich über finanzielle Verluste hinaus und betreffen nicht nur die attackierten Unternehmen, sondern auch Drittparteien entlang der gesamten Wertschöpfungskette.
Generell wird unter einem IT-Sicherheitsvorfall ein ungewolltes Ereignis verstanden, welches die Vertraulichkeit, Nutzbarkeit und Integrität von Informationen, Daten, Prozessen, IT-Systemen und Anwendungen oder IT-Diensten derart beschädigt, dass ein enormer Schaden für die betroffenen Unternehmen entstehen kann.
Das BSI definiert einen IT-Sicherheitsvorfall folgendermaßen:
Wenn:
Leib und Leben in Gefahr sind.
relevante Geschäftsprozesse empfindlich gestört oder sogar zum Erliegen gebracht wurden.
Hardware, Software und geschäftskritische Daten betroffen sind und unrechtmäßig genutzt, manipuliert, formatiert, zerstört, oder behindert wurden.
Unternehmenswerte beschädigt wurden.
Der IT-Sicherheitsvorfall Einfluss auf Kunden, Lieferanten oder anderweitige Personen und Einheiten extern des Unternehmens hat.
Heutzutage muss ausnahmslos jedes Unternehmen damit rechnen, Opfer eines sicherheitsrelevanten Vorfalls zu werden. Es können zum Beispiel komplizierte Internetangriffe mit Malware, oder auch Ransomware, oder fehlerhafte Konfigurationen, Sicherheitslücken in der Computersoftware, sowie Verstöße gegen Sicherheitsrichtlinien schwerwiegende IT-Sicherheitsvorfälle auslösen.
Wir empfehlen daher jedem Unternehmen, sich frühzeitig mit einer Strategie zur Bekämpfung und Abarbeitung von potenziell entstandenen Schäden auseinanderzusetzen.
Dazu gehört, neben dem Einsatz von IT-Sicherheitsmaßnahmen sowie IT-Sicherheitslösungen, wie etwa SIEM-Lösungen (Security Information and Event Management), einen umfassenden Reaktionsplan, den Incident Response Plan, zu implementieren.
Darin sind jegliche Prozesse und Methoden festgelegt, die im Fall eines IT-Sicherheitsvorfalls zur Anwendung kommen.
Vorbereitung: Die konkrete Planung ist ein wichtiger Schritt in der Behandlung von IT-Sicherheitsvorfällen. Sie bildet die Basis für den kompletten Ablauf. Hier sollte eine Incident-Response-Richtlinie, eine effektive Reaktionsstrategie und eine konkrete Ablauforganisation erstellt und integriert werden. Außerdem gilt es sicherzustellen, dass alle Arbeitnehmer im Hinblick auf die entsprechenden Rollen und Zuständigkeiten bei der Erwiderung auf IT-Sicherheitsvorfälle angemessen geschult sind. Es empfiehlt sich darüber hinaus Übungsszenarien zu entwickeln, um den Vorfallreaktionsplan zu beurteilen und möglicherweise optimieren zu können.
Erkennung: In dieser Stufe wird der Incident Response Plan in Bewegung gesetzt. Es gilt zu prüfen, ob ein gemeldeter Vorfall wirklich sicherheitsrelevant ist. Außerdem müssen folgende Dinge geklärt werden: Zu welchem Zeitpunkt fand der Angriff statt? Wer hat ihn entdeckt? Welche Geschäftsbereiche sind betroffen? Welche Folgen hat der Vorfall auf den laufenden Betrieb?
Eindämmung, Beseitigung und Wiederherstellung: Hier wird sich darauf konzentriert, die Auswirkungen des Vorfalls so minimal wie möglich zu halten, sowie Serviceunterbrechungen abzuschwächen.
Schritte nach dem sicherheitsrelevanten Ereignis: Nachdem Wiederherstellungsprozess erledigt ist, sollte das Ereignis selbst und sämtliche Anstrengungen, die bei der Verfahrensweise des IT-Sicherheitsvorfalls vorkamen, analysiert werden. Angesichts dessen ist es im Sinne eines ständigen Verbesserungsprozesses entscheidend, aus dem ganzen Vorfall zu lernen und ähnliche IT-Sicherheitsvorfälle zukünftig zu unterbinden.
Gerne stehen wir Ihnen beratend zur Seite und können mit Hilfe unserer langjährigen Erfahrung aufzeigen, wo Ihe Schwachstellen liegen, wie Sie Ihr Personal schulen können und auf was Sie noch achten müssen. Auch zu Themen wie ISO und TISAX Zertifizierungen können wir Sie gerne begleiten.