Incident Response

Im Notfall besonnen reagieren

Sicherheitsvorfälle durch gute Vorbereitung und ein starkes Team souverän bewältigen!

Haben Sie aktuell einen Notfall? Kontaktieren Sie uns jetzt!


Ob Ransomware, Supply Chain Attacks oder der Bagger, der die Internetversorgung durchtrennt: Viele Unternehmen sind auf einen IT-Sicherheitsvorfall nicht ausreichend vorbereitet. Der Server ist nicht mehr ansprechbar, wichtige Dokumente nicht abrufbar, die Produktion steht. Ein großflächiger Ausfall kann für Unternehmen verpasste Aufträge, Verzögerungen in Geschäftsprozessen, und schlimmstenfalls sogar den Verlust der Kunden nach sich ziehen.

Sie müssen daher auf den Ernstfall vorbereitet sein. Wichtige Rufnummern sollten leicht zugänglich in Papierform vorliegen und die Beschäftigten müssen wissen, wie sie sich zu verhalten haben und was zu tun ist. Bei einem Vorfall muss es schnell gehen. Folgende W-Fragen sollten daher beantwortet werden:

  • Was ist passiert?
  • Wer muss informiert werden?
  • Welche Informationen und Prozesse sind betroffen?
  • Wie konnte es zu dem Vorfall kommen?

Wir wollen auf dieser Webseite Tipps geben, wie Sie sich auf den Ernstfall vorbereiten, was im Fall der Fälle zu tun ist, und wie Sie aus Vorfällen effektiv lernen.

Enobyte unterstützt Sie in jeder dieser Phasen gerne.

Vorbereitung

Im Ernstfall sollten sie möglichst schnell auf einen "Notbetrieb" umsteigen können. Um dies gewährleisten zu können, sollten einige Empfehlungen beherzigt werden:

  • Redundante Datenleitungen - wenn eine Internetverbindung ausfällt, sollte eine zweite kurzfristig verfügbar sein, z.B. durch einen mobilen Router
  • Robuste Backups - "Ein Backup ist kein Backup", also stellen Sie sicher, dass Sie mindestens dem 3-2-1 Prinzip folgen: 3 Sicherungen auf 2 verschiedenen Medien, von denen mindestens 1 off-site / offline ist
  • Aktuelle Notfallpläne - Erste Hinweise, welche Schritte durch wen zu unternehmen sind, und welche externen Experten kontaktiert werden müssen, sollten jederzeit in Papierform vorliegen
  • Regelmäßige Übungen - Ein Projektteam aus mindestens der Geschäftsführung, IT- und Rechtsabteilung sollte einmal pro Jahr den Ernstfall proben

Ein modernes Monitoring warnt Sie bereits frühzeitig bei Problemen im Netzwerk, damit Sie einen möglicherweise großflächigen Ausfall vermeiden können.

Im Fall der Fälle

Keine präventive Maßnahme kann einen Sicherheitsvorfall garantiert ausschließen.
Sollte es so weit kommen, müssen die erprobten Abläufe umgesetzt und Pläne je nach Situation adaptiert werden.

Viele Unternehmen werden sich in dieser stressigen Situation zusätzlich mit Meldepflichten bei der Polizei, Aufsichtsbehörde, oder Staatsanwaltschaft konfrontiert sehen. Nicht selten schreiben gesetzliche Meldepflichten eine Meldung nach 72 Stunden vor, in einigen Fällen muss eine Erstmeldung sogar bereits nach 24 Stunden erfolgen. 
Diese Anforderungen zu erfüllen, während die Systeme abgeschottet sind, Server neu aufgebaut werden und der Betrieb trotzdem weiterhin aufrechterhalten werden muss, erfordert eine sehr gute Koordination aller Beteiligten. 

Sobald ein Vorfall bemerkt oder vermutet wird, muss daher ein "Incident Response Team" einberufen werden. In dieses Team sollten je nach Situation die folgenden Personen eingebunden werden:

  • Geschäftsleitung
  • IT-Administration
  • Netzwerk-Administration
  • Krisenkommunikation / PR
  • Rechtsabteilung
  • Datenschutz
  • IT-Forensik
  • Betroffene Fachabteilung
  • Nachbereitung


"Nach dem Vorfall ist vor dem Vorfall"

Dieses Sprichwort aus der Cybersicherheit soll ausdrücken, dass aus jedem Vorfall (oder Fast-Vorfall) Lehren gezogen werden müssen, um auf das nächste Mal besser vorbereitet zu sein. Nach dem Abschluss eines Vorfalls müssen daher die relevanten Abteilungen, die Geschäftsführung und weitere Stakeholder des Incident Response Team gemeinsam Pläne entwickeln, um ähnliche Probleme in Zukunft zu vermeiden.

Das Ziel der Nachbereitung sollte stets ein Projektplan für die Umsetzung neuer technischer und organisatorischer Maßnahmen, sowie eine Aktualisierung der vorhandenen Notfallpläne sein.

Oftmals bietet sich auch ein wiederholtes oder vertiefendes Training für Beschäftigte an.

Wie wir Sie unterstützen

Unsere IT-Sicherheitsexperten haben bereits viele Notfälle begleitet und können Sie sicher durch die häufigsten Fragestellungen und Tücken führen. Ob Sie Unterstützung bei der forensischen Untersuchung oder Empfehlungen für künftige Schutzmaßnahmen benötigen, unsere Experten wissen Rat. Wenn wir einmal einen Vorfall nicht direkt selbst aufarbeiten können, koordinieren wir für Sie als Incident Response Teamleiter gerne die Auswahl geeigneter Dienstleister und alle notwendigen Maßnahmen.

In vielen Fällen liegt bei einem IT-Sicherheitsvorfällen gleichzeitig ein Datenschutzvorfall vor, wenn personenbezogene Daten abhanden gekommen sind oder vernichtet wurden. Oftmals muss dann zusätzlich zum Umgang mit dem Vorfall innerhalb von 72 Stunden eine Meldung an die zuständige Aufsichtsbehörde erfolgen; kein leichtes Unterfangen in einer Ausnahmesituation. Als erfahrene Datenschutzberater können wir Sie dabei unterstützen, Meldepflichten zu prüfen und Meldungen rechtzeitig abzugeben. Ebenso bei der Kommunikation mit betroffenen Personen.

Natürlich bieten wir Ihnen neben der kurzfristigen Incident Response in Notfällen auch Retainer-Verträge an, in welchen wir Ihnen Reaktionszeiten und Priorität zusichern, falls einmal etwas passiert.

Bevor dies geschieht, trainieren wir Ihre Geschäftsleitung und IT für den Ernstfall in einem professionellen Trainingszentrum am Flughafen München, arbeiten mit Ihnen Notfallpläne aus und prüfen Ihre präventiven Maßnahmen auf Herz und Nieren.

Nehmen Sie Kontakt auf

Mehr als 100 Unternehmen vertrauen bereits auf Enobyte. 
Wir freuen uns darauf, mit Ihnen in Kontakt zu treten.

Kontaktieren Sie uns