top of page

Wie Sie sich richtig vorbereiten

Ziel eines IT-Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Nur die wenigsten kleinen und mittelständischen Unternehmen sind entsprechend vorbereitet, um in Notfallsituationen z. B. durch Notfallpläne oder ein etabliertes Notfallmanagement gut zu reagieren und Schadensereignisse zu erkennen.

business-people-shaking-hands-together.jpg

Legen Sie Verantwortlichkeiten für IT-Notfälle fest

Insofern ein durch vordefinierte Kriterien erkannter IT-Notfall auftritt, müssen im Unternehmen zur Bewältigung verantwortliche Personen festgelegt sein. Hier bietet sich ein „Notfallmanager“ an, der zusammen mit einem Verantwortlichen für „Informationssicherheit“ als Team agiert und die Koordination zur Bewältigung der Schadensereignisse übernimmt. Weiterhin sollten diese Personen eng in den Prozess zur Erarbeitung des Notfallmanagements einbezogen und zur Thematik geschult werden.

creative-group-business-people-brainstorming-use-sticky-notes-picking-share-idea-table-dec

Analyse der Organisation und ihrer Geschäftsprozesse

Es ist essentiell, dass Sie im Falle einer Notsituation geschäftsfähig bleiben. Daher müssen Sie sich im Klaren sein, welche Prozesse besonders zeitkritisch sind bzw. Ihre unternehmerischen „Kronjuwelen“ beinhalten. Diese Vorgänge müssen in der Regel zuerst wieder zum Laufen gebracht werden und sollten in Ihrem IT-Notfallmanagement oberste Priorität genießen.

two-businesspeople-man-woman-working-project-protect-cyber-security-international-company-

Dokumentieren Sie Ihre IT-Systeme und Kommunikationswege

Zur Vorbereitung des Notfallmanagements sollten Sie zunächst sicherstellen, dass Ihnen alle im Unternehmen befindlichen IT- bzw. Kommunikationssysteme, -technologien und -schnittstellen bekannt sind.

Hilfreich ist hierbei eine vollständige Dokumentation. Falls Sie diese noch nicht vorliegen haben oder gerne verbessern möchten, sollten Sie sich am besten vom „Groben“ in das „Feine“ innerhalb der Organisation vorarbeiten. 

group-business-people-working-office.jpg

Holen Sie sich Unterstützung

Bei der Gestaltung des Notfallmanagements sollten Sie Ihre IT-Dienstleister mit einbeziehen. Klären Sie im Vorfeld, für welche Sicherheitsvorfälle Ihnen Unterstützung gegeben werden kann, damit eine zeitnahe Bewältigung des Notfalls gesichert wird! Lassen Sie sich dabei die Unterstützung verbindlich bzw. vertraglich zusichern, so dass z. B. die Verfügbarkeit und die Reaktionszeit der angebotenen Services geregelt werden.

consulting-ge2a21b6e3_1920.jpg

Definieren Sie die Leitlinien zum Notfallmanagement

Gemeinsam mit der Geschäftsleitung müssen Leitlinien zum Notfallmanagement erarbeitet werden, in denen diese sich zu den weitreichenden Folgen des Notfallmanagements bekennt sowie  Verantwortung übernimmt. In Abhängigkeit der vorliegenden Informationen müssen, zusammen mit den vorher bestimmten Verantwortlichen, die Zielstellungen und Strategien im Rahmen des Notfallmanagements definiert werden. Auch die organisatorischen Voraussetzungen sowie die Bereitstellung von Ressourcen zur Behebung bzw. Behandlung des Notfalls sollten im Rahmen der Leitlinien geschaffen werden.

checklist-concept-checklist-box-with-red-checkmark.jpg

Erarbeiten Sie ein Vorsorgekonzept

„Vorsorge ist besser als Nachsorge“ – in diesem Sinne sollten Sie schon im Vorfeld Maßnahmen konzipieren, welche präventiv auf die Schadenshöhe oder Eintrittswahrscheinlichkeit einwirken. Zusätzlich sollten Sie sich auch Handlungsweisen zurechtlegen, um die Reaktionsfähigkeit nach einem Schadensereignis sicherzustellen.

doctor-using-her-laptop-while-her-patient-taking-notes.jpg

Erstellen Sie ein Notfallhandbuch

Das Notfallhandbuch ist der Dreh- und Angelpunkt Ihres Notfallmanagements. Dieses umfasst sämtliche zur Notfallbewältigung notwendigen Dokumente, woraus sich anhand des eingetretenen Schadensereignisses die notwendigen Maßnahmen und Handlungsanweisungen für die Mitarbeiter ableiten lassen. Achten Sie dabei auf kurze Formulierungen und eine übersichtliche Informationsgestaltung. Zur Umsetzung bieten sich sogenannte „IT-Notfallkarten“ an. Die „Allianz für Cybersicherheit“ bietet diese als PDF-Dateien unter www.allianz-fuer-cybersicherheit.de zum Download an. Weiterhin sollte das Notfallhandbuch Geschäftsfortführungspläne enthalten, die einen Notbetrieb im Unternehmen regeln und die in Regel 2 festgestellten Prioritäten in den Geschäftsprozessen umsetzen. Hierzu sind ebenfalls Wiederanlaufpläne (z. B. durch Zuständigkeiten, Schnittstellen, Ressourcen) beizulegen.

front-view-journalist-holding-microphone.jpg

Kommunizieren Sie richtig!

Das Notfallhandbuch sollte durch Kommunikationspläne ergänzt werden. Nur wenn die interne und externe Kommunikation richtig und zielgerichtet verläuft, können Sie die Not- bzw.  Krisensituationen effektiv und ressourcenschonend bestreiten. Es sollten bei den zuvor erstellten Plänen definierte Ansprechpartner im Unternehmen oder auch bei den Dienstleistern vorliegen. Ebenfalls sollten Sie auch weitere interessierte Parteien bei möglichen Schadensereignissen in Betracht ziehen. Möglich sind hierbei Kunden, Behörden, Angehörige von Mitarbeitern oder die allgemeine Gesellschaft. Insbesondere bei Datenverlusten oder kritischen Datenabflüssen kann es notwendig sein, die Öffentlichkeit zu informieren. 

hand-using-laptop-computer-with-virtual-screen-document-online-approve-paperless-quality-a

Proben und Schulen

Ihre Mitarbeiter sind sowohl das stärkste als auch das schwächste Glied zur Bewältigung von Notfällen. Schulen Sie daher Ihre Mitarbeiter regelmäßig zum IT-Notfallmanagement und sensibilisieren Sie diese, um Sicherheitsvorfälle zu erkennen. Ferner sollten Sie regelmäßig die Erkennung von Notsituationen und damit verbunden die Wirksamkeit des IT-Notfallmanagements (z. B. durch Anwendung der Notfallpläne im Handbuch) proben. So kann sichergestellt werden, dass Sie auch in echten Notsituationen zielgerichtete Maßnahmen durchführen und der Geschäftsbetrieb zeitnah wiederhergestellt wird.

high-angle-professional-female-driver-truck.jpg

Ziehen Sie Lehren aus Notfällen

Jedes Schadensereignis ist anders und reale Vorfälle zeigen häufig Schwachstellen an eigenen Plänen und Systemen, denn nicht alle Szenarien können bis ins letzte Detail vorausgeplant werden. Ziehen Sie also im Sinne der kontinuierlichen Verbesserung Lehren aus der bewältigten Notsituation. Passen Sie Ihre Dokumentation sowie Maßnahmen an und optimieren Sie die Meldewege inner- und außerhalb des Unternehmens. Binden Sie dabei auch die eigenen Mitarbeiter mit ein. Wichtig ist es hierbei auch, die durchgeführten Schritte in Abhängigkeit des Sicherheitsvorfalls zu dokumentieren.

Wie bewältige ich IT-Notfälle?

Das Ziel des Krisenmanagements und der Krisenresilienz besteht darin, in solchen Situationen ausnahmslos schnell und angemessen zu reagieren, da eine Vorbereitung auf das Schlimmste bereits erfolgt ist.

Jedoch haben sich die Ursachen für Krisen in den letzten Jahren nicht nur quantitativ vermehrt, sondern auch an Komplexität gewonnen. Hierbei ist nicht nur von Extremwetter die Rede, das ein Rechenzentrum lahmlegt, oder von Systemfehlern, die zum Verlust einiger Daten führen.

​

Vielmehr handelt es sich um etwas weitaus Bedrohlicheres: Verletzungen der Cybersicherheit, Schadprogramme und Hackerangriffe, die nicht nur Abläufe und Services vollständig zum Erliegen bringen, sondern auch Chaos hinterlassen und den Ruf der Betroffenen nachhaltig schädigen.

blurry-picture-computer-desk.jpg

Patient ­Zero - das erste kompromittierte System

Den Einstiegspunkt, das erste kompromittierte System, eines Cyber­Angriffs festzustellen, ist aufwändig, aber gleichzeitig wertvoll. Außerdem sorgen nur eine vollständige Erhebung des Ausmaßes der Kompromittierung und die vollständige Beseitigung für einen sicheren Wiederanlauf der Geschäftsprozesse.

Für eine vor Gericht verwertbare forensische Analyse ist eine makellose forensische Beweissicherung der betroffenen Systeme unerlässlich. Hierfür ist die Erstellung und Sicherung einer exakten 1:1-Kopie der zu untersuchenden Systeme erforderlich. Dabei müssen Herausforderungen wie umfangreiche Datenmengen und unterschiedliche Systeme berücksichtigt werden.

computer-with-warning-pop-up-sign-window.jpg

Bewältigung des Notfalls

  • Bewahren Sie Ruhe und handeln Sie nicht übereilt. Wissen alle, die intern davon wissen müssen vom mutmaßlichen IT-Notfall? Ansonsten weihen Sie nur erforderliche und vertrauenswürdige Personen ein.

​

  • Organisieren Sie sich und richten Sie einen internen Krisenstab ein. Verteilen Sie Rollen und Zuständigkeiten. Priorisieren Sie gemeinsam das weitere Vorgehen.

​

  • Sammeln Sie möglichst schnell und möglichst viele Informationen, um fundierte Entscheidungen treffen zu können. Holen Sie Ihren externen IT-Dienstleister und qualifizierte Experten dazu. Dazu zählen auch Kriminalämter und die örtliche Polizei, möglichweise aber auch Rechtsanwälte, PR-Berater oder Datenschutzbeauftragte.

​

  • Stellen Sie Backups sicher. Wenn möglich – sollten auch betroffene Geräte oder Daten gesichert werden. Sperren Sie ggf. Dienste oder Accounts. Klären Sie, welche Auswirkung ein Weiterbetrieb auf die Beweissicherung hat.

​

  • Dokumentieren Sie den Vorfall sogfältig, Geben Sie dabei die durchgeführten Schritte möglichst genau – mit exakten Zeitangaben - an. Beobachtungen können auch mit Fotos dokumentiert werden.

​

  • Die Nachbereitung und intensive Auseinandersetzung mit einem Vorfall sind selbstverständlich.

Krisenkommunikation

Die Schnelligkeit der Meldung von Vorfällen und die angemessene und zeitnahe Reaktion hängen maßgeblich von der effektiven Planung der internen Kommunikationswege ab.

Bei entsprechenden Planungen ist auch zu klären, wann Meldungen an externe Stellen erforderlich sind und wie die weitere Zusammenarbeit mit ihnen gestaltet wird. Geschäftspartner sollten beispielsweise über eventuell zu stornierende Zulieferungen informiert werden, Kunden über Zeitverzögerungen bei der Lieferung bestellter Waren.

​

In Notfällen ist es besonders wichtig, dass die Kommunikationstechnik zuverlässig funktioniert und von berechtigten Personen vertraulich genutzt werden kann. Zu diesem Zweck sollten präventiv:

​

  • ein breites Spektrum an Kommunikationsmöglichkeiten über Internet, Festnetz, Mobilfunk oder Satelliten vorgesehen werden,

  • eine ausreichende Anzahl an Endgeräten bereitgestellt werden und

  • für eine zuverlässige Stromversorgung dieser Geräte gesorgt werden.

Call Center Employee_edited.jpg

Wir unterstützen Sie bei der Erarbeitung Ihrer 
IT - Notfallplanung

bottom of page