Was passiert, wenn es passiert ist? Chancen und Nutzen eines IT-Notfallplans
24.04.2023 | Dienstagmorgen, 8 Uhr, im Büro eines mittelständischen Unternehmens mit Sitz im Breisgau. Trotz des sonnigen Wetters, welches für gute Laune sorgen sollte, ist die Geschäftsführerin Britta B. besorgt. Nachdem der Zulieferer ihres Unternehmens ins Visier von Hackern geraten ist und die Produktion aufgrund dessen zwei Wochen stillstand, ist sie nun beunruhigt, inwieweit ihr Unternehmen vor diesen Angriffen geschützt ist. Vor allem fragt sie sich, was konkret gemacht werden muss, falls es zum Worst Case kommt - denn schließlich trifft es nicht immer nur die anderen...
Warum braucht man einen IT-Notfallplan?
Die Zahl und Intensität der Hackerangriffe steigt seit Jahren: Mit rund 43 Prozent verzeichnete in den letzten 12 Monaten knapp die Hälfte aller deutschen Firmen zunehmende Cyberangriffe. Dies geht aus einer IDC-Studie vom November 2022 hervor. Trotzdem schützen sich laut Bitkom nur 4 von 10 Unternehmen mit einem Notfallplan vor Cyberattacken.
Dabei ist die Dringlichkeit, sich mit einem IT-Notfallplan für den Ernstfall zu wappnen, um schnellstmöglich wieder handlungs- und geschäftsfähig zu sein, so groß wie nie. Mit einem stets aktuellen und professionellen IT-Notfallplan erhält das Unternehmen eine Anleitung zur Vorgehensweise sowie Notfallmaßnahmen, sprich, was zu tun ist, wenn es zu plötzlichen IT-Problemen kommt. Eventuelle Ausfallzeiten werden dadurch so gering wie möglich gehalten.
Was sind die Ziele eines IT-Notfallplans?
Präventiv sollen mit einem IT-Notfallplan möglich eintretende Szenarien identifiziert werden, sodass das Unternehmen zum Schutz seiner IT-Umgebung im Ernstfall vorbereitet ist.
Von oberster Priorität ist die schnelle Wiederaufnahme des Normalbetriebs; der Faktor Zeit spielt eine zentrale Rolle: Wie kann angemessen und schnell gehandelt werden, um Ausfallzeiten und Schäden bestmöglich minimieren zu können?
Neben Auswirkungen auf das Unternehmensimages sind auch finanzielle Beeinträchtigungen möglich, denn ein Cybervorfall geht immer mit einem Betriebsausfall einher.
Was ist der Inhalt eines IT-Notfallplans?
Der IT-Notfallplan sollte so erstellt sein, dass er realistisch umzusetzen, sowie im Worst Case umgehend einsatzbereit ist.
Inhaltlich umfasst er neben organisatorischen auch technische Informationen. Es können Verantwortlichkeiten, Kontaktinformationen Sicherheitsrichtlinien und Maßnahmenlisten festgehalten sein.
Formal ist der Notfallplan durch eine technische Dokumentation sowie Checklisten aufgebaut, deren Abarbeitung sich nach dem jeweiligen Ereignis richtet. Unter Anwendungsfälle für Notfallpläne fallen beispielsweise Stromausfälle, Feuer, Einbruch und Hackerangriffe.
IT-Notfallplan: Die Dos and Dont's
Dokumentieren Sie den Sicherheitsvorfall anhand von W-Fragen: Was? Wann? Wo? Wer? Wie? Es ist wichtig, den eingetretenen Sicherheitsvorfall gemäß definierter Meldewege zu kommunizieren und alle weiteren eingeleiteten Schritte zu dokumentieren.
Achten Sie darauf, dass keine Daten verändert werden und eine kompetente Beweissicherung eingeleitet wird. Darüber hinaus muss der Datenschutzbeauftragte informiert werden.
Neben den genannten Dos gibt es allerdings auch Dont‘s, die es zu vermeiden gilt.
Einen Sicherheitsvorfall außerhalb der definierten Meldewege zu kommunizieren ist ebenso unangebracht wie die zeitverzögerte Meldung des Sicherheitsvorfalls bei Betroffenen oder Verursachern. Vermeiden Sie zudem ein vorschnelles Abschalten von Systemen oder einen verzögerten Beginn der Analysen durch Forensiker.
Zu guter Letzt: Verhindern Sie die Zerstörung von Beweisen durch übereilte und ggf. unqualifizierte Handlungen.
Tipps für Ihren IT-Notfallplan
- Notfallkommunikation: Legen Sie im Vorfeld fest, wer im Notfall über welche Kommunikationskanäle benachrichtigt werden muss.
- Datensicherung: Die regelmäßige Durchführung von Backups ist ebenso wichtig wie eine sichere Aufbewahrung.
- Wiederherstellung der IT-Systeme: Klären Sie im Vorfeld, wie die IT-Systeme im Notfall wiederhergestellt werden können und wer die Verantwortung trägt.
- Überwachung der IT-Systeme: Achten Sie auf eine regelmäßige Überwachung der IT-Systeme.
- Sensibilisierung der Mitarbeitenden: Schulen Sie Ihre Mitarbeiter hinsichtlich des Umgangs mit IT-Systemen und sorgen Sie für eine Sensibilisierung für mögliche IT-Bedrohungen.
- Begriffsdefinitionen: Definieren Sie klar und verständlich, was ein IT-Notfall ist! · Personallisten: Es ist wichtig, eine vollständige und aktuelle Liste mit Kontaktdaten aller Mitarbeiter zu führen.
- Alarmierungspläne: Die schnelle und effektive Umsetzung eines Alarmierungsplans ist im Falle eines Notfalls von immenser Wichtigkeit.
- IT-Notfallkarte: Die Erstellung einer IT-Notfallkarte sollte neben wichtigen Kontakten auch Ansprechpartner und andere entscheidende Informationen enthalten. Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) können Sie sich hierfür eine Vorlage herunterladen.
- Beschaffungsprozesse: Befassen Sie sich mit der Überprüfung von notwendigen Ressourcen wie Hardware, Software und Experten.
- Dokumentation: Stellen Sie die Dokumentation aller Maßnahmen und Ergebnisse während und nach dem Notfall sicher.
- Regelmäßige Überprüfung: Die Aktualität Ihres IT-Notfallplans sollte regelmäßig überprüft werden.
IT-Notfallplan: Ein Fazit
Angesichts der stetig wachsenden Bedrohungslage gehört ein Notfallplan zu jedem guten IT-Security-Konzept dazu. Dabei ist es wichtig, Zuständigkeiten im Vorfeld zu klären, die nötigen Maßnahmen zu definieren und Prioritäten festzulegen. Nur so kann im Fall eines IT-Notfalls schnell und effizient reagiert werden, was insbesondere die kritischen Faktoren Zeit ist Geld betrifft.
Britta B. ist noch immer besorgt, was die Bedrohung durch Cyberangriffe betrifft. Doch dank der umfassenden präventiven Maßnahmen, die ihr Unternehmen hinsichtlich der Pflege des erarbeiteten Notfallplans nun umsetzt, fühlt sie sich bestmöglich gewappnet.
Sie haben Fragen oder interessieren sich für IT-Notfallpläne
? Dann füllen Sie einfach das Kontaktformular aus und wir
melden uns bei Ihnen.