Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Webseite eine Notfallkarte für IT-Anwender und weiteres Material für die IT-Verantwortlichen von Klein- und Mittelstandsunternehmen (KMU) bereitgestellt. Dieses Material der Allianz für Cyber-Sicherheit des BSI soll bei einem Hackerangriff oder einer Ransomware-Infektion Hilfestellung geben.
Anzeige
Nicht nur weltweit agierende Großkonzerne, sondern auch kleine und mittelgroße Unternehmen (KMU) aller Branchen können Opfer von Cyber-Angriffen und anderen IT-Vorfällen werden. Die aus solchen Vorfällen resultierenden Schäden können mitunter existenzbedrohende Dimensionen für die Unternehmen annehmen. Während es in Großunternehmen möglicherweise Notfallpläne gibt, treffen solche Vorfälle KMUs manchmal unvorbereitet.
Jeder muss sich vorbereiten
Jede Organisation muss damit rechnen, dass IT-Ressourcen versagen oder Schwachstellen von Cyber-Kriminellen ausgenutzt werden. Um das Ausmaß derartiger Vorkommnisse zu minimieren, müssen Betroffene Kompetenzen für Cyber-Resilienz (Widerstand gegen Cyber-Angriffe und IT-Vorfälle) aufbauen. Hiermit ist die Fähigkeit einer Organisation gemeint, auf Veränderungen – also auch Störungen jeder Art – reagieren zu können. Ziel ist es, den Regelbetrieb möglichst schnell wieder aufnehmen zu können. Cyber-Resilienz ist damit eine der Kernkompetenzen bei den Cyber-Sicherheitsmaßnahmen einer Organisation, so das BSI auf dieser Seite..
Technische Maßnahmen sind wichtige Bestandteile der Cyber-Resilienz, aber nicht die allein Entscheidenden. Mindestens genauso wichtig ist die Vorbereitung auf Cyber-Angriffe und IT-Notfälle. Während die technische Abwehr und Wiederinstandsetzung spezielles Know-How erfordern, sind die Vorbereitung und auch die konsequente Reaktion auf Cyber-Angriffe und andere Arten von IT-Notfällen durch Erstmaßnahmen jeder Organisation möglich.
BSI-Hilfen zur Stärkung der Cyber-Resilenz
Anzeige
Eine Arbeitsgruppe aus Initiativen, non-profit Organisationen und Behörden hat ein Paket für mehr Cyber-Resilienz entwickelt, was sich nicht nur, aber insbesondere an kleine und mittlere Unternehmen richtet.
Die Karte 'Verhalten bei IT-Notfällen' für Nutzer
Firmenmitarbeiter kennen vermutlich die Karten 'Verhalten im Brandfall', die in solchen Notsituationen Hilfestellung gibt. Damit in der IT der betreffenden Firmen in einem Notfall (Hackerangriff oder einer Ransomware-Infektion) nicht alles drunter und drüber geht und freifliegend entschieden wird, gibt es jetzt vom BSI die Karte Verhalten bei IT-Notfällen.
(Karte 'Verhalten bei IT-Notfällen', Quelle: BSI)
Die Karte 'Verhalten bei IT-Notfällen' samt einiger Erläuterungen finden sich auf dieser Webseite des BSI als Grafik oder PDF-Dokument zum Download. Das Textfeld für die Notfall-Rufnummer ist editierbar. Das BSI schreibt dazu, dass das Dokument in Fluren, Arbeits- und Werksräumen oder den IT-Arbeitsplätzen, also überall dort, wo IT-Anwenderinnen und IT-Anwender diese Information im IT-Notfall finden sollten, platziert werden sollte. Die Informationen auf der IT-Notfallkarte richten sich primär an die IT-Anwenderin und den IT-Anwender in der Organisation. Sie stellen drei Botschaften in den Vordergrund:
- Kenntnis der Ansprechpartner für IT-Notfälle in der Organisation und deren Erreichbarkeit.
- Sofortige Weitergabe entscheidender Informationen zu IT-Notfällen.
- Gegenmaßnahmen nur nach Absprache/Anweisung mit den für IT-Notfällen zuständigen Ansprechpartnern.
Da nicht jeder IT-Notfall leicht zu erkennen und noch schwerer im Hinblick auf einen eine Fehlfunktion oder einen Cyber-Angriff zu beurteilen ist, rät das BSI: Unterstützen Sie Ihr Personal und legen Sie diese Entscheidung in die richtigen Hände. Die Karte mit der Notfall-Rufnummer gibt den IT-Anwendern Hilfe an die Hand, die richtige Person zu kontaktieren.
Weitere Dokumente für IT-Notfälle
Auf dieser Webseite hält die Allianz für Cyber-Sicherheit des BSI weitere Dokumente wie einen Maßnahmenkatalog zum Notfallmanagement mit Fokus auf IT-Notfälle sowie eine Liste mit den Top 12 Maßnahmen bei Cyber-Angriffen zum Abruf bereit. Bei heise hält dieser Artikel noch einige Informationen zum Thema bereit.
Anzeige
Einfach genial – nicht!
Bei einem richtigen Brandfall ruft man dann sicher die ITler an *kopf schüttel* *facepalm*
Wenigstens die Farbe hätte anders sein sollen.
Die Farbe rot ist da wahrscheinlich auch nicht ganz passend gewählt. Im Normalfall ist alles rot was mit Brandschutzmaßnahmen zu tun hat. Grün ist für Erste Hilfe Einrichtungen.
Was ein Notfall ist und was nicht kann man aber schlecht auseinander halten.
Ein Beispiel dabei ist Eset Endpoint antivirus. Teilweise meldet Windows 7 per Sprechblase das das Programm meine Aufmerksamkeit benötigt. Wenn ich dann per doppelklick auf das Trayicon klicke steht immer da das Maximaler Schutz vorhanden ist.
Die Ursache scheint aber zu sein das von den verantwortlichen in der IT Abteilung keiner einen Zeitplan für die "Smartprüfung" festgelegt hat. Stoße ich diese manuell an ist die Meldung für die nächsten Wochen wieder weg.
Des weiteren kann man auch nicht einschätzen ob eine hohe Netzwerklatenz gerade daran liegt weil wieder jemand Updates einspielt oder Backup im Hintergrund läuft oder doch was anders die Ursache ist.
Hauptsache meckern können.
Das einzige was ich bemängele ist, bei einem IT-Notfall kann es gut sein das LAN-Kabel vom Desktop abziehen und WLAN am Laptop deaktivieren.
(Bei einem Server eher nicht, aber der steht auch im Serverraum wo die 0815-User nicht hinkommen.)
Denkt dran, fast jede Ransomware befällt das gesamte Netzwerk.