IT-Notfallplan#IT-Notfallplan

Auf einen Blick

Die Sicherheitsschutzziele in Unternehmen umfassen die Themen Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der IT. Schadensereignisse können für deren Beeinträchtigung sorgen und schnell zu Notfällen oder Krisen werden. Üblicherweise werden Schadensereignisse im Unternehmen in vier Kategorien bzw. Eskalationsstufen eingeordnet:

• betriebliche Störung,
• Notfall,
• Krise und
• Katastrophe.

Betriebliche Störungen sind zumeist kurzfristige Ausfälle im Arbeitsablauf, wohingegen Notfälle länger wirken und ein höheres Schadenspotenzial besitzen. Ein Beispiel hierfür ist ein Brand im Serverraum, der nur durch spezielle Aktivitäten bewältigt werden kann. Krisen sind einmalig, noch intensiver und können neben der Existenz der Organisation auch die Gesundheit oder das Leben von Personen bedrohen. Deshalb ist es wichtig, dass Vorfälle bzw. Notfälle zielsicher erkannt und behoben werden, bevor sie mehr Schaden anrichten. Katastrophen lassen sich nicht allein innerbetrieblich lösen und können Gefahren für Gesellschaft und Umwelt darstellen.

Ein IT-Notfallplan ist ein geeigneter Schritt zu einer organisierten Schadensbekämpfung und fungiert gleichzeitig als erster Teil eines IT-Notfallmanagements.

Bedrohungs- bzw. Gefährdungslage

Potenzielle Schadensereignisse in Bezug auf die IT sind äußerst vielfältig und können in der entsprechenden Tragweite unterschiedlich ausfallen. Beispiele dafür sind Ausfälle der Technik durch Brände oder Wasserschäden, Verlust kritischer Unternehmensdaten mittels Schadsoftware, Datendiebstähle oder Manipulation von Prozessen und Daten durch Dritte. Generell können Schadensereignisse mutwillig, durch Unwissenheit oder durch höhere Gewalten entstehen.

Häufig werden Schadensereignisse nicht direkt zum Zeitpunkt des Auftretens entdeckt, sondern erst später – wodurch sich bereits ein Notfall anstatt einer Störung entwickelt hat. Da Cyberkriminelle bei Angriffen auf die IT immer besser werden und sich unbemerkt Zugriff auf Systeme verschaffen, kommt es häufiger vor, dass Unternehmen den eigentlichen Schaden erst nach vielen Wochen oder Monaten bemerken. Aus diesen Gründen können sogar Daten auf Backup-Systemen betroffen sein können. Dies zeigt ein aktuelles Beispiel aus der lokalen Forschungslandschaft^[1].

Maßnahmen und Lösungsansätze

Trotz vieler Sicherheitsvorkehrungen und einem hohen IT-Sicherheitsniveau kann es jederzeit zu einem Vorfall kommen – eine einhundertprozentige Sicherheit gibt es nicht. Daher ist es empfehlenswert, dass sich kleine und mittlere Unternehmen auf potenzielle IT-Notfälle einstellen und die wichtigsten Schritte zur Schadensbeseitigung kennen.

Dazu zählt, die Belegschaft soweit zu sensibilisieren, dass Sicherheitsvorfälle erkannt werden können. Technische Mittel wie Monitoring-Systeme können dabei unterstützend wirken. Weiterhin sollten die Mitarbeitenden über Meldewege und Verantwortlichkeiten informiert sein. Hierbei können sogenannte „Notfallkarten“^[2] hilfreich sein. Gleichzeitig bieten diese Karten eine gute Möglichkeit für die Dokumentation des Notfalls. In der Praxis sollten sie an jedem Arbeitsplatz analog verfügbar sein, da möglicherweise kein Zugriff mehr auf digitale Daten besteht. Weiterhin muss ihre Sichtbarkeit gewährleistet werden, damit bei einem Notfall keine unnötige Zeit verloren wird.

Bei der Behandlung des Notfalls sollten alle verantwortlichen Personen und ggf. angeschlossene IT-Dienstleister einbezogen werden. Dokumentieren Sie den Vorfall, ziehen Sie und Ihre Mitarbeitenden Lehren daraus und leiten Sie konkrete Maßnahmen ab!

Herausforderungen

Einen IT-Notfallplan aufzustellen oder gar ein IT-Notfallmanagement ist für KMU oftmals ein zeitaufwändiges Unterfangen. Dies ist neben dem Tagesgeschäft kaum zu realisieren. Gleichzeitig haben Unternehmen die Befürchtung, Notfälle falsch zu betrachten oder das Know-how zur Aufstellung dieses Plans ist nicht vorhanden.

Hier gilt zunächst: Fangen Sie mit kleinen Bausteinen an und arbeiten Sie sich gemeinsam mit Experten vor. Jede im Vorfeld getroffene Überlegung und Festlegung sichert im Schadensfall Zeit und Geld. Holen Sie sich für ihren individuellen IT-Notfallplan Unterstützung bei Experten wie z. B. dem regionalen Digitalzentrum oder nutzen Sie die dort verfügbaren kostenfreien Informationsmaterialien bzw. Schulungsmöglichkeiten. Daneben existieren viele weitere Institutionen wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Allianz für Cybersicherheit (ACS) und die Transferstelle IT-Sicherheit im Mittelstand (TISiM), deren Unterstützungsangebote ebenfalls genutzt werden können.

Quellen und weiterführende Inhalte

• [1] https://www.watson.ch/digital/schweiz/185807645-fraunhofer-institut-gehackt-kriminelle-verlangen-2-mio-im-darknet
• [2] https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/Notfallkarte/IT-Notfallkarte_DINA4_eigenesLogo.html
• Hilfestellung zum Notfallmanagement – Modernisierter BSI-Standard 200-4

Verwandte Beiträge

• Einblicke in die Arbeit des Zentrums
• Authentifizierung: Schutz durch sichere Passwörter und erweiterte Sicherheitsmaßnahmen
• Sicherheit im Netz: Passkeys als innovative Alternative zu herkömmlichen Passwörtern
• Outsourcing der IT für höhere IT-Sicherheit
• NIS-2-Richtlinie – was Unternehmen wissen müssen