Der Worst Case ist eingetreten:
Ein Cyber-Angriff legt das Unternehmensnetzwerk lahm.
Auf wichtige Dokumente kann nicht mehr zugegriffen werden, keine E-Mail geht mehr rein oder raus. Bewegt sich ein Angreifer im Netzwerk, fällt dies meist erst auf, wenn bereits alles zu spät ist.
Doch was ist jetzt zu tun?
Erst einmal sollte die Frage geklärt sein, was überhaupt alles als ein IT-Notfall verstanden wird.
Ein IT-Notfall nach BSI-Standard ist ein Schadensereignis, bei dem IT-Prozesse oder -Ressourcen nicht wie vorgesehen funktionieren und der Geschäftsbetrieb stark beeinträchtigt ist. Es entstehen hohe bis sehr hohe Schäden. Notfälle können nicht im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine Notfallbewältigungsorganisation.
--> Aber nicht jede Fehlfunktion von Hard- oder Software ist ein Cyber-Angriff und dadurch ein IT-Notfall
--> Die Entscheidung, ob es sich um einen IT-Notfall handelt, sollte von IT-Experten getroffen werden. Deshalb: Lieber einmal zu viel als zu wenig angerufen!
Was ist jetzt bei einem IT-Notfall zu tun?
Die Antwort enthält die IT-Notfallkarte des Bundesamts für Sicherheit in der Informationstechnik (BSI). Wir haben unsere IT-Notfallkarte hier zum Download bereitgestellt. Ähnlich, wie die bekannten Karten zum „Verhalten im Brandfall“ zeigt die IT-Notfallkarte die Notfallnummer, sowie wichtige Verhaltensweisen bei einem IT-Notfall. So können, ohne zu zögern, die richtigen Entscheidungen getroffen werden. Wir empfehlen, die IT-Notfallkarte an einem zentralen Ort zu befestigen.
IT-Notfallmanagement
Wie man so schön sagt, ist es nicht die Frage ob, sondern wann ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird. Deswegen ist ein gut funktionierendes IT-Notfallmanagement unverzichtbar. Unklarheiten darüber, wie im Ernstfall gehandelt werden sollte, und das Fehlen eines vorbereiteten Plans können wertvolle Zeit kosten. Wie eine solide Grundlage geschaffen werden kann, erfahrt ihr in unserem nächsten Blog-Beitrag.