Hacker-Angriff, EDV-Systemausfall – neue IT-Notfall-Karte des BSI

Cyber-Gefahren wie beispielsweise ein Hacker-Angriff rangieren im Jahr 2019 ganz oben in der Skala von Befürchtungen vom Entscheidern in kleinen und mittleren Unternehmen (KMU). Und rund jedes fünfte KMU bis 500 Mitarbeiter war bereits davon betroffen. Das hat eine Studie der Gothaer Versicherung aus dem Jahr 2020 ergeben. Demnach fürchten 44 Prozent unter allen befragten Unternehmensvertretern Hackerangriffe am meisten, gefolgt von menschlichem Versagen (41 Prozent) sowie Einbruch/Vandalismus (32 Prozent). „Wenn der Fall eintritt, ist geordnetes Handeln erforderlich, um den Schaden zu begrenzen, weitere Angriffe zu verhindern,  und die IT-Landschaft so schnell wie möglich wiederherzustellen“, sagt Pascal Reinheimer, Informatiker und Geschäftsführer des EDV-Unternehmens reinheimer systemloesungen in Darmstadt. Er weist auf eine IT-Notfallkarte hin, die das Bundesamt für Sicherheit in der Informationstechnik, BSI, Ende September vorgelegt hat.

Reinheimer-Info: Die Notfallkarte im Detail und der 12-Punkte-Plan für den Desaster-Fall

Das BSI hat die Notfallkarte in Kooperation mit Bundeskriminalamt, Charter of Trust, DIHK, eco, der Initiative Wirtschaftsschutz, NIFIS und VOICE entwickelt. „Sie sollte ähnlich wie Anweisungen zur Ersten Hilfe oder für den Fall eines Brandes im Betrieb ausgehängt werden, damit im Angriffsfall alle, die es angeht, wissen, was sie tun müssen. Jede Zeitverzögerung kann den Schaden vergrößern“, so EDV-Fachmann Pascal Reinheimer, Region Rhein-Main.

Auf der Karte finden sich kurze, schnell erfassbare Handlungsanweisungen:

• Welche IT-Notfallrufnummer sollen Mitarbeiter im Ernstfall rufen?
• Welches IT-System ist betroffen?
• Wie haben Sie mit dem IT-System gearbeitet? Was haben Sie beobachtet?
• Wann ist das Ereignis eingetreten?
• Wo befindet sich das betroffene IT-System? (Gebäude, Raum, Arbeitsplatz)

Unter diesem kurzen Fragenkatalog finden sich Verhaltenshinweise. „Natürlich“, so Computer-Dienstleister Pascal Reinheimer, „muss die Arbeit an einem möglicherweise mit Ransom-Ware infizierten IT-System sofort eingestellt werden. Hilfreich für die Analyse des Problems durch einen Systemadministrator ist es auch, wenn Mitarbeiter ihre Beobachtungen genau dokumentieren. Wichtig sind auch genaue Ortsangaben, damit der Admin einschätzen kann, wo die Fehlerquelle genau liegt.“

Die Notfall-Karte kann auf der Webpräsenz der Allianz für Cybersicherheit des BSI downgeloadet werden.

Speziell an Admins und IT-Verantwortliche in KMU richtet die Allianz ihre TOP 12-Maßnahmen nach Cyberangriffen. Es handelt sich dabei um einen Fragenkatalog, der einer Checkliste gleichkommt – beispielsweise:

• „Wurden erste Bewertungen des Vorfalls durchgeführt, um festzustellen, ob es sich um einen Cyber-Angriff oder lediglich um einen technischen Defekt handelt?“
• „Wurden System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen forensisch gesichert?“
• „Haben Sie stets die besonders zeitkritischen und damit vorrangig zu schützenden Geschäftsprozesse im Fokus gehabt?“
• „Wurden betroffene Systeme vom Netzwerk getrennt? Wurden Internetverbindungen zu den betroffenen Systemen getrennt? Wurden alle unautorisierten Zugriffe unterbunden?“
• „Wurden Backups gestoppt und vor möglichen weiteren Einwirkungen geschützt?“

Kommentar der Computer-Experten von reinheimer systemloesungen Darmstadt: Auch ohne bereits erfolgten Hacker-Angriff empfiehlt es sich für Systemverantwortliche in kleineren Unternehmen, die nicht immer von Haus aus Informatiker sind, dieses Dokument zur Kenntnis zu nehmen und Antworten auf die darin gestellten Fragen zu finden. Das Dokument ist hier komplett abrufbar.

In jedem Fall ist es auch für kleinere Unternehmen, Praxen (siehe Gesundheitsdaten-Skandal) und Kanzleien wichtig, sich mit Fragen der Cyber-Sicherheit auseinanderzusetzen. Wenn Sie die Fragen aus dem 12-Punkte-Katalog nicht komplett beantworten können, sollten sie vorbeugend einen professionellen IT-Dienstleister wie die in der Region Frankfurt/Rhein-Main aktive Computer-Firma [rs| zu Rate ziehen.

Weiteres IT-Krisen-Wissen vermittelt Geschäftsführern und IT-Verantwortlichen in KMU ein „Maßnahmenkatalog zum Notfallmanagement“ des BSI. Der ist nach Angaben der Absender handlungsorientiert formuliert. Zitat: „Identifizieren Sie zeitkritische Geschäftsprozesse und Assets (Kronjuwelen) im Rahmen eines strukturierten Prozesses (Empfehlung: Business Impact Analyse (BIA)) und setzen Sie Schutzmaßnahmen für diese priorisiert um.“

Das nur drei Seiten lange Papier liegt hier zum Download bereit.

Computer-Fachmann Pascal Reinheimer aus Darmstadt: „Vor Jahren waren standen vor allem größere Unternehmen im Blickpunkt der Cyber-Kriminellen. Doch deren Angriffsstrategie hat sich verändert: Heute können teilweise schwerwiegende Angriffe auch kleinere Betriebe und Organisationen treffen. Das hat seinen Grund auch darin, dass hier die IT-Sicherheitsarchitektur vielfach nicht so ausgefeilt ist, wie in den professionell aufgestellten EDV-Abteilungen der Konzerne. Zudem sind in KMU Hard- und Software nicht immer auf dem aktuellen Stand. Sie sind leichte Beute für Cyber-Gangster. Deshalb sollten auch KMU ihre EDV-Netzwerke einem Stresstest unterziehen, bevor es zum Ernstfall kommt. Erste Anhaltspunkte dafür liefert der Maßnahmenplan der Allianz für Cybersicherheit.“

Sie haben Fragen? Sprechen Sie uns an.

Mehr zum Thema:

• Cyber-Gang Winnti bedroht Unternehmen, Praxen und Kanzleien mit perfiden Erpressungstrojanern (Link)
• Sicherer unterwegs – wie Sie mit VPN unerwünschte Mitleser aussperren (Link)
• Mit der Cyber-Versicherung gegen Hacker-Risiken gewappnet (Link)
• Die c’t 21/2019 bietet eine Neuauflage der c’t-Sicherheits-Checklisten im Booklet-Format. (Link)

Sie haben Fragen dazu, wie Ihre IT-Landschaft sicher konfiguriert werden kann?

Sprechen Sie das Systemhaus in Darmstadt an.