IT-Sicherheit |

Sicherheitsvorfall – so reagieren Sie richtig

Montag Morgen 8:00 Uhr: Sie kommen ins Büro, schalten Ihr Notebook an und plötzlich erscheint auf Ihrem Bildschirm ein Hinweisfenster mit einer Zahlungsaufforderung, das sich nicht mehr schließen lässt. Laut dem aktuellen Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2022 ist die Gefährdungslage durch Cyberattacken so hoch wie nie. Cyberkriminelle nutzen modernste Technologien für ihre Angriffe auf Privatpersonen, Unternehmen und staatliche Institutionen.

Computer hacker

Laut dem Branchenverband der deutschen Informations- und Telekommunikationsbranche - Bitkom e.V. werden 9 von 10 Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Was tun also, wenn die Wahrscheinlichkeit eines Sicherheitsvorfalls weiter steigt oder er gar bereits eingetreten ist?

WAS IST EIN SICHERHEITSVORFALL?

Ein Sicherheitsvorfall ist ein negatives Ereignis, das die Informationssicherheit (also Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, IT-Systemen, IT-Anwendungen und des Unternehmens beeinträchtigt.

WIE ERKENNE ICH EINEN SICHERHEITSVORFALL?

Nicht jedes auffällige Ereignis ist auch ein Sicherheitsvorfall. Er kann viele verschiedene Formen annehmen und es ist unmöglich alle möglichen Vorfälle aufzulisten. Hier einige typische Beispiele:

  • Verlust oder Diebstahl von Geräten wie Laptops, Smartphones oder Datenträgern mit sensiblen oder vertraulichen Informationen
  • Befall von IT-Systemen mit Schadprogrammen (Malware, Ransomware) - Ihr Gerät zeigt unübliches Verhalten funktioniert nicht mehr
  • Erfolgreicher Phishing-Angriff durch bösartige E-Mail: Links wurden angeklickt, Dateien wurden geöffnet, Informationen wurden mitgeteilt

BEHANDLUNG VON SICHERHEITSVORFÄLLEN

Da Sicherheitsvorfälle große Schäden verursachen können, sollten sie bestmöglich verhindert werden. Wer denkt, er sei vor Cyberangriffen geschützt, weil er grundsätzlich keine unsicheren Seiten besucht und keine E-Mail-Anhänge unbekannter Absender öffnet, der irrt zumindest teilweise.

Selbst bei guter Vorsorge kann der Worst Case eintreten und dann ist es am besten, auf den Notfall vorbereitet zu sein. Im Idealfall haben Sie verschiedene Notfallszenarien schon einmal durchgespielt, einen Ablaufplan erstellt, an zentraler Stelle abgelegt sowie im Team kommuniziert. Tritt dann ein Sicherheitsvorfall ein, kann nach zuvor definierten Regeln vorgegangen werden, um Risiken zu minimieren und Schäden zu begrenzen. Hilfestellungen, wie Sicherheitsvorfälle zu behandeln sind, bieten unter anderem das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001:2013 der International Organization for Standardization (ISO).

VORBEUGENDE MAßNAHMEN

Durch die Einrichtung von Sicherheitsmechanismen und die Sensibilisierung aller Mitarbeiter im täglichen Umgang mit PC, Mobilgeräten und Internet lässt sich die Gefahr eines Sicherheitsvorfalls minimieren, einen vollständigen Schutz gibt es allerdings nicht. Folgende Themen, die grundlegender Bestandteil unserer 360° IT Betreuung sind, sollten Sie auf jeden Fall im Blick haben:

  • Sensibilisierung der Mitarbeiter
    Die wichtigste Maßnahme vor allen technischen Sicherheitsmechanismen ist die regelmäßige Aufklärung der Nutzer über Gefahren und das Vermitteln sinnvoller Handlungsweisen. Dazu eignet sich die Durchführung von Phishing Tests und Awareness-Schulungen der Mitarbeiter über eine e-Learning Plattform.
  • Patch Management
    Gutes Patch Management für Betriebssystem und Anwendungen schließt bekannte Sicherheitslücken, behebt Programmfehler und verbessert zudem Benutzerfreundlichkeit oder Leistung.
  • Antivirus
    Virenscanner und Inhaltsfilter sollten auf allen Servern und Clients installiert und mindestens wöchentlich auf Aktualität geprüft werden. Für Microsoft 365 empfiehlt sich der Einsatz von Safe Links + Safe Attachments.
  • Backup
    Ein regelmäßiges Backup ist immer noch die beste Methode, um im Notfall auf einen möglichst aktuellen Datenstand zurückzugreifen. Bei lokalen Server-Backups sollte eine 2. Stufe als offline Backup in einem separaten Brandabschnitt eingerichtet werden. Für Microsoft 365 Umgebungen empfehlen wir ein tägliches Backup von Mailboxen, OneDrive Daten, SharePoint Site Collections und SharedMailboxen. Außerdem sollten Sie monatlich Rücksicherungstests aller Backupstufen durchführen und dokumentieren.
  • Berechtigungen
    Die Accounts, mit denen sich Mitarbeiter normalerweise an Rechnern anmelden, benötigen keine administrativen Berechtigungen. Minimalrechte erschweren es der Schadsoftware sich auf dem Rechner und im Netzwerk auszubreiten. Sollten bestimmte Personen (Entwickler, IT-Koordinatoren, etc.) hin und wieder Berechtigungen brauchen, so gibt es dafür separate Accounts mit anderen Kennwörtern, die immer nur für die administrativen Tätigkeiten genutzt werden.

5 Notfall Tipps bei einem Sicherheitsvorfall

Sollte es trotz Vorsorgemaßnahmen zu einem IT-Sicherheitsvorfall kommen, ist überlegtes und dennoch zügiges handeln gefragt um die Schäden zu begrenzen. Vor allem ist es wichtig, dass im Notfall jeder weiß, was zu tun ist. Hier sind unsere Notfall-Tipps für Sie:

1. Ruhe bewahren

  • Clients und Server NICHT ausschalten
  • Keine Zahlungen leisten
  • Keine Reaktion auf Forderungen

2. Sofortmaßnahmen starten

  • Schalten Sie bei Notebooks das WLAN aus
  • Informieren Sie Ihren IT-Koordinator und die Geschäftsleitung
  • Informieren Sie Ihren IT-Dienstleister
  • Trennen Sie alle Clients und Server vom Netzwerk

3. Krisenteam bilden
Ein Krisenstab aus IT-Koordinator, Geschäftsführung sowie externer IT-Dienstleister koordiniert das weitere Vorgehen.

4. Vorfall melden
Melden Sie den Vorfall dem Datenschutzbeauftragten, betroffenen Personen und Partnern sowie optional der Polizei. Dokumentieren Sie durchgeführte Schritte und Beobachtungen sorgfältig.

5. Wiederherstellung beginnen
Prüfen Sie, ob alle wichtigen Daten in einem funktionsfähigen Backup vorhanden sind. Achten Sie auf die Vollständigkeit, Aktualität und Integrität der Daten.

dominic schneider

Managed Service Architect

ticket@intraconnect.de

Zurück

Themen

Informiert bleiben

Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.

NEWS ABONNIEREN

Feedback

Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.