Was tun bei IT-Notfällen?

— Veröffentlicht 18.10.2019

Zu einem IT-Notfall, sei es in Form von einer Cyber-Attacke, Server-Absturzes oder ähnlichem, kann es leider, auch wenn vielfältige Sicherheitsvorkehrungen getroffen wurden kommen. Auch kleine und mittlere Unternehmen können von Cyber-Attacken betroffen sein, denn Angreifer konzentrieren sich längst nicht mehr ausschließlich auf große Unternehmen, sondern sie sind überall da, wo es etwas zu holen gibt. Wie bei allen anderen Notfällen auch, gilt es auch bei einem IT-Notfall die Ruhe zu bewahren und nach einem vorher festgelegten Konzept zu handeln. Das erspart im Zweifel immense Kosten. Wie genau ein solches Konzept aussehen kann, gerade für kleine und mittlere Unternehmen ohne große IT-Abteilung, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kurzem herausgegeben. Hierzu hat Arne Schönbohm, Präsident des BSI folgendes mitgeteilt:

"Gerade der Mittelstand als Rückgrat unserer Wirtschaft und vielfacher Innovationstreiber ist im Visier von Cyber-Angreifern. Das kann Krankenhäuser genauso treffen wie Handwerksbetriebe, Autozulieferer oder Juweliere. Viele KMU benötigen Unterstützung bei der Planung und Umsetzung von Maßnahmen der Prävention, Detektion und Reaktion. Hier bieten wir mit der IT-Notfallkarte und der Landkarte der Cyber-Sicherheitsinitiativen Erste Hilfe und Orientierung"

Die IT-Notfallkarte kann helfen, einen Prozess im Unternehmen zu etablieren, der vorgibt was zu tun ist, wenn ein Notfall eintritt und vor allem, wer sofort zu verständigen ist. Das BSI hat ebenfalls einen Maßnahmenkatalog mit 12 Punkten veröffentlicht, der bei der Bewältigung eines Cyber-Angriffes helfen kann.

Die Unterlagen hierzu finden Sie unter folgenden Links:

https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/ACS/Notfallkarte/TOP_12_Massnahmen.pdf?__blob=publicationFile&v=6

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/IT-Notfallkarte/IT-Notfallkarte/it-notfallkarte_node.html

Praxistipp:

Die Etablierung eines Notfallplans für Ihr Unternehmen, welche Maßnahmen bei einem Cyber-Angriff einzuleiten sind und wer zu verständigen ist, ist sicherlich eine Überlegung wert. Denn auch wenn man natürlich hofft, dass ein solcher Fall niemals eintritt, ist es von entscheidendem Vorteil, wenn man weiß wie man sich im Notfall verhalten soll. So kann man schnell reagieren, was unter Umständen dazu führen kann, höhere Kosten und einen Totalschaden zu verhindern.