Häufige Fehler bei einem IT-Sicherheitsvorfall
Bei einem IT-Sicherheitsproblem kommt es auf eine schnelle Reaktion an. Wird eine solche Situation nicht im Vorfeld entsprechend vorbereitet, kommt es leider immer wieder zu typischen Fehlern. Wir zeigen Ihnen daher, welche Probleme bei der Bewältigung eines Krisenfalles auf Sie lauern und wie Sie sich dabei besser NICHT verhalten sollten:
1. Handlungsanweisungen und Dokumentationen erfolgen zu unpräzise
„Bitte sichern Sie vorab unsere Protokolldateien, damit die externen Experten diese untersuchen können, wenn sie bei uns sind“
Problem: Dritte kennen Ihren Bedarf und Ihre Situation nicht immer passgenau. Welche Protokolldateien sind gemeint? Die vom „gehackten“ Web-Server oder zusätzlich die Ihres E-Mail-Servers? Wann genau ist etwas passiert?
2. Beweise/Daten werden vorschnell vernichtet
„Als Ihr IT-Dienstleister machen wir jetzt folgendes: Wir lassen über
alle Rechner einen Virenscanner laufen und löschen alle Funde.
Danach ist Ihr System wieder sauber.“
Problem: Schnell wieder einsatzfähig sein ist wichtig, aber erstellen Sie eine Quarantäne-Kopie von digitalen Schädlingen, damit im Ernstfall IT-Experten genau untersuchen können, was passiert ist.
3. Es geht zu viel Zeit verloren
„Ihr Sicherheitsvorfall liegt nun 4 Wochen zurück. Leider rufen Sie uns erst jetzt. Die Spuren X, Y und Z sind nun definitiv nicht mehr verfügbar.“
Problem: Auch in der digitalen Welt ist unverzügliches Reagieren oft unerlässlich, denn „digitale Fingerabdrücke“ verwischen oft sehr schnell.
4. Generell zu wenig Zeit/Ressourcen
„Wie, Sie können den Täter nicht innerhalb von zwei Tagen finden? Aber Sie sind doch IT-Experte! Dann lasse ich den Fall lieber doch nicht untersuchen“
Problem: Je komplexer Ihre IT-Infrastruktur und je umfangreicher Ihre Datenbestände, desto aufwändiger die notwendigen Untersuchungen.
5. Nicht ausreichend im Team gearbeitet
„So, die Experten sollen jetzt mal ihre Arbeit machen, damit ich mich
wieder voll auf mein Geschäft konzentrieren kann“
Problem: Gute IT-Experten können Sie entlasten, aber für wichtige Rückfragen und Entscheidungen sollten Sie stets erreichbar sein.
6. Komplexität der Zielsysteme unterschätzt
„Herr Geschäftsführer, Sie hatten uns von Bring Your Own Device und
Ihren vielen Auslandsstandorten überhaupt nicht berichtet“
Problem: Ihr IT-Experte benötigt im Ernstfall vollständige, aktuelle und umfassende
Informationen, um Sie bestmöglich unterstützen zu können.
Informationen, um Sie bestmöglich unterstützen zu können.
7. Juristische Aspekte bleiben unberücksichtigt
„Der Täter ist bestimmt unser ungeliebter Kollege Herr Superböse. Untersuchen Sie seinen PC und schauen Sie auch einmal, ob er E-Mails mit unseren Daten an die Konkurrenz versendet hat“
Problem: Gesetzliche Rahmenbedingungen wie das Bundesdatenschutzgesetz, die
EU-Grundschutzverordnung oder die Einbindung des Betriebsrates
müssen bei jedem Schritt berücksichtigt werden.
EU-Grundschutzverordnung oder die Einbindung des Betriebsrates
müssen bei jedem Schritt berücksichtigt werden.
Diese Auflistung entstand im Rahmen des "IT-Sicherheitstages NRW" mit Unterstützung von www.digitrace.de