:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitales Notfallmanagement Im Notfall überlegtes Management statt kopflosem Aktionismus
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Um Krisen- und Notfälle im IT-Bereich gut zu managen und potenzielle Schäden gering zu halten, sollten sich Unternehmen dringend mit dem Aufbau einer widerstandsfähigen IT-Sicherheitsinfrastruktur beschäftigen. Wir zeigen, welche Fragen Sie sich stellen sollten, noch bevor der Ernstfall eintritt, und wie digitales Notfallmanagement dabei hilft, IT-Krisen erfolgreich einzudämmen.
Als Rückgrat eines modernen Unternehmens muss die IT besonders geschützt werden – vor allem in Zeiten täglich neuer Cyberangriffe, die die Betriebe oft Millionen Euro kosten. Doch neben Cyberattacken durch Malware, Botnets oder Hackerangriffe gibt es eine Vielzahl weiterer Ursachen, die die IT-Sicherheit von Unternehmen potenziell gefährden. Auch Überhitzung kritischer Hardware, ein Kabelbrand oder äußere Einflüsse wie Starkregen oder Benutzerfehler können im schlimmsten Fall zu einem Stillstand der Produktion bzw. des Geschäfts führen. Doch egal, wie das IT-Problem entstanden ist: Es muss gelöst werden – und zwar schnellstmöglich, denn Zeit ist der entscheidende Faktor bei der Bewältigung von (IT-)Krisen und jede Minute kostet ein Unternehmen hohe Summen – abgesehen von Strafen oder Lösegeldern.
Auch NIS-2 setzt Unternehmen unter Zugzwang
Neben einem starken Eigeninteresse, das Unternehmen resilienter aufzustellen, verpflichtet auch die neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2-Richtlinie) nicht alle, aber sehr viele Betriebe, angemessene Sicherheitsvorkehrungen zu treffen. Noch bis Oktober 2024 haben betroffene Unternehmen Zeit, entsprechende Maßnahmen in die Tat umzusetzen. Ein zentraler Punkt ist und bleibt die Meldepflicht. NIS-2 sieht vor, dass zuständige Behörden innerhalb von 24 Stunden über bestimmte Cybersicherheitsvorfälle zu informieren sind. Um einen ausführlichen Bericht zu erstellen, haben Firmen drei Tage Zeit. Wer den Regelungen von NIS-2 nicht nachkommt, haftet. Allein NIS-2 betrifft Schätzungen zufolge rund 160.000 Betriebe und öffentliche Einrichtungen in der EU und 20.000 in Deutschland, auch kleinere Betriebe ab 50 Angestellten beziehungsweise 10 Millionen Euro Umsatz. Die strategische Auseinandersetzung mit der eigenen IT-Sicherheitsinfrastruktur wird umso dringlicher.
Strategisches Krisenmanagement beginnt bei der Analyse
Um schnell, effektiv und rechtssicher auf Cyberattacken und IT-Störungen aller Art zu reagieren, sollten Unternehmen sich im ersten Schritt mit technisch-organisatorischen Maßnahmen auf die Risiken von IT-Störungen vorbereiten und auch ihr Alarmierungs- und Notfallmanagement richtig aufstellen. Ziel muss sein, die Ursache einer möglichen Störung schnellstmöglich zu identifizieren und zu beheben, die Integrität der Daten zu schützen und so die Arbeitsfähigkeit des Unternehmens schnellstmöglich wiederherzustellen.
Hierzu sollten sich Verantwortliche unter anderem mit diesen Fragen befassen:
- Sind Rollen und Verantwortlichkeiten klar verteilt? Kommt es zum IT-Vorfall, müssen die Rollen für die Notfallbewältigung inklusive ihrer Rechte, Pflichten und Aufgaben im Vorfeld eindeutig definiert werden. Ebenfalls müssen Kommunikationswege und Erreichbarkeiten inklusive einer Vertreterregelung festgelegt und ständig aktualisiert werden.
- Weiß jede Person, was im Ernstfall zu tun ist? Allen Personen, die im Ernstfall die Krisenbewältigung übernehmen, muss klar sein, wie sie sich verhalten müssen, welche Prozesse sie anstoßen müssen und wie sie ihre kritischen Ressourcen- und Geschäftsprozesse schützen können. Natürlich muss niemand diese Arbeitsabläufe auswendig im Kopf haben. Sie müssen jedoch klar und verständlich festgehalten werden und jederzeit für die verantwortlichen Personen zugänglich sein, bestenfalls in einem digitalen Tool in Form von Aufgabenlisten. Gibt es unterschiedliche Notfallpläne für verschiedene Unternehmensbereiche, müssen diese aufeinander abgestimmt werden.
- Sind die Kommunikationswege eindeutig? Ein funktionierendes Notfallmanagement muss also vordefinieren, welche Informationen auf welchem Weg an welche Personen weitergegeben werden. Gerade auch vor dem Hintergrund der Mitteilungspflicht in NIS-2 müssen Entscheider, aber auch Fachabteilungen und der Krisenstab schnellstmöglich wissen, über welchen Kommunikationsweg er sich an die zuständigen Personen im Falle eines Security-Vorfalls wenden muss. Bestenfalls sind IT-Monitoring Systeme in die interne Alarmierung integriert, sodass möglichst wenig Zeit verloren geht. Gerade bei einem Komplettausfall muss sichergestellt werden, dass Mitarbeiter und gegebenenfalls auch Kunden schnell und zuverlässig informiert werden können.
- Wie autonom ist die Kommunikation im Ernstfall gestaltet? Bei Angriffen auf IT-Systeme ist es nicht selten, dass Kommunikationssysteme ausgeschaltet oder zumindest unbrauchbar gemacht werden. Deshalb müssen digitale Werkzeuge, die das Management eines Notfalls unterstützen, logisch und physisch vom üblichen System getrennt laufen. Unabhängig davon, ob sie in der Cloud gehostet oder als hybride Lösung konfiguriert werden – wichtig ist, dass sie in ihrer Funktionalität nicht eingeschränkt werden, auch wenn das übliche IT-System ausfällt.
- Werden Krisenabläufe sicher protokolliert? Die Notfallpläne müssen ebenfalls darüber informieren, wie die aktuelle Lage sowie Entscheidungen und Aktionen zu protokollieren sind. Jedes Unternehmen sollte in der Lage sein, nach einem Vorfall zu überprüfen, an welchen Stellen und zu welchen Zeitpunkten Probleme bei der Bewältigung bestimmter Aufgaben aufgetreten sind. Nur so stellen sie sich und das Notfall- und Krisenmanagement für das nächste Ereignis besser auf. Möglicherweise müssen die Protokolle auch für Behörden als Beweismittel dienen, um eine angemessene Reaktion des Unternehmens und seines verantwortlichen Personals nachzuweisen. Sie müssen daher revisionssicher gestaltet sein.
Zeit gewinnen fürs Wesentliche dank digitaler Tools
Nach der Analyse folgen die nächsten Schritte: Eine Definition der einzelnen Prozesse im Detail und die Implementierung in die Kommunikationssysteme des Unternehmens. Hier können digitale Notfall- und Krisenmanagementlösungen ihre Vorzüge ausspielen, denn sie tragen gleich auf mehreren Ebenen dazu bei, die Widerstandsfähigkeit von Unternehmen selbst bei IT-Störungen einfach, sicher und kosteneffizient zu gewährleisten. Je nach Ausgestaltung übernehmen digitale Notfall- und Krisenmanagementlösungen im Akutfall Aufgaben wie das automatisierte Initiieren der entsprechenden Notfallpläne oder intelligenter Alarmierungen. Außerdem stellen sie die Kommunikation über diverse Kanäle während des kompletten Krisenverlaufs sicher und versetzen den Krisenstab in die Lage, sich voll auf die Bewältigung der Krise zu konzentrieren.
Die digitalen Tools sind je nach ihrer Ausgestaltung entweder cloudbasiert oder als hybride Lösung verfügbar. Die Cloudlösung hat den Vorteil, dass das System auch im IT-Notfall ausfallsicher funktioniert und keine Kapazitäten auf den Unternehmensservern belegt. Hybride Varianten punkten durch ihre Integrierbarkeit in bereits bestehende Telefonie-Systeme und Notrufanlagen. Meist werden digitale Notfall- und Krisenmanagementlösungen als SaaS (Software as a Service) angeboten. Diese sind durch die Expertise der Anbieter ohne eigenes Zutun stets up-to-date und konform mit aktuell gültigem Recht. Noch dazu ist die Nutzung vieler digitaler Notfall- und Krisenmanagementlösungen oft niedrigschwellig gestaltet: Meist gibt es sie sogar als App, die über herkömmliche Smartphones und andere Endgeräte ohne viel Aufwand genutzt werden kann. Nicht zuletzt bieten viele digitale Lösungen eine Funktion für die revisionssichere Dokumentation, die vor allem bei meldepflichtigen Vorfällen für die notwendige Rechtssicherheit sorgt. ISO-Zertifizierungen wie beispielsweise die ISO-Zertifikate für Informationssicherheit ISO/IEC 27001:2013 und Business Continuity ISO 22301:2019 geben Auskunft darüber, bei welchen Anbietern die Standards besonders hoch sind.
Resilienz ist kein Zufall
Nur wenn Unternehmen sich frühzeitig auf IT-Sicherheitsvorfälle vorbereiten und entsprechende Notfall-Maßnahmen mithilfe digitaler Krisen- und Notfallmanagementlösungen implementieren, können sie im Ernstfall rasch reagieren und handeln. So sichern sie nicht nur ihre Handlungsfähigkeit selbst während einer IT-Krise, sondern steigern proaktiv die Widerstandsfähigkeit ihrer IT-Sicherheitsinfrastruktur und damit die Resilienz des gesamten Unternehmens.
Über die Autorin: Eske Ofner ist Expertin im Bereich Alarmierung und Krisenmanagement und hat bereits große DAX- Konzerne bei der Digitalisierung ihres Krisenmanagements unterstützt. Seit 2016 berät Eske Ofner als Head of Sales bei F24, dem führenden Software-as-a-Service-Anbieter für Incident- und Krisenmanagement, Alarmierung sowie für Geschäftskommunikation in Europa, sowohl internationale Konzerne als auch KMU im Bereich Krisenmanagement.
(ID:49611079)
:quality(80)/p7i.vogel.de/wcms/6c/58/6c58f874ac2af27c6a395593026d739b/0115814734.jpeg "Im Ernstfall mindern eine mangelhafte Organisation und Kommunikation die Effizienz der Notfallmaßnahmen drastisch – mit oftmals gefährlichen Folgen für die Angestellten. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/f9/7ff909ddd8037c30569c32ca63bd0813/0115057538.jpeg "Krisenmanagement ist der systematischer Umgang mit Krisensituationen. (Bild: gemeinfrei)")