Was ist überhaupt ein IT-Sicherheitsvorfall?
Von einem IT-Sicherheitsvorfall spricht man nur, wenn die Verfügbarkeit, die Vertraulichkeit oder die Integrität von Netzwerken, IT-Systemen oder Daten bedroht oder zumindest gefährdet ist. Die Ursache können bewusste Manipulationen wie ein Cyberangriff, aber auch technische Probleme oder ganz einfach menschliches Versagen sein. In der Praxis kann das beispielsweise bedeuten, dass unberechtigte Personen Zugriff auf sensible Informationen erlangt haben, dass die Integrität der Systeme infrage gestellt ist, weil die Systeme beziehungsweise die Daten manipuliert wurden, oder dass auf die Systeme und Daten nicht mehr zugegriffen werden kann. Der grundlegende Unterschied zu sonstigen IT-Problemen ist, dass beim IT-Sicherheitsvorfall die Sicherheit von Daten und Systemen gefährdet ist. Die Bedrohung kann dabei auch über die Ebene der technischen Sicherheit hinausgehen.
Sie möchten das Problem selbst in den Griff bekommen?
Wenn Sie über das entsprechende Know-how und die nötigen personellen Ressourcen verfügen, sollten Sie im ersten Schritt das Problem analysieren, denn nur so können Sie angemessen und wirkungsvoll reagieren.
- Prüfen Sie die Situation: Haben Sie tatsächlich einen IT-Sicherheitsvorfall oder lediglich ein IT-Problem?
- Wurden Ihre Sicherheitsvorkehrungen dokumentiert und an die involvierten beziehungsweise verantwortlichen Personen weitergegeben?
- Konnten Sie Beweismittel wie Screenshots, Notizen, Protokelle, Log-Dateien und Datenträger sicherstellen?
- Konnten Sie feststellen, wie groß das Ausmaß des Sicherheitsvorfalls ist und welche Systeme betroffen sind?
- Wurden die Schwachstellen, über die der Angriff durchgeführt wurde, identifiziert und ausgemerzt?
- Denken Sie daran, insbesondere zeitkritische Prozesse im Blick zu behalten.
- Haben Sie die von dem IT-Sicherheitsvorfall betroffenen Systeme vom Netzwerk und vom Internet getrennt?
- Haben Sie die regulären Backups aussetzen und die bereits durchgeführten schützen können?
- Konnten Sie die unberechtigten Zugriffe beenden?
- Benachrichtigen Sie die Behörden, insbesondere Datenschutzbehörde und gegebenenfalls die Polizei.
- Überprüfen Sie, ob Zugangsberechtigungen missbraucht wurden und erneuern Sie gegebenenfalls Passworte und Zwei-Faktor-Authentifizierungen.
- Ergänzend zur Wiederherstellung der Daten und IT-Systeme sollte auch deren Überwachung konsolidiert werden, damit weitere Sicherheitslücken möglichst ausgeschlossen werden können.
Diese Liste kann weder vollständig sein noch für jeden Einzelfall die passende Reihenfolge des Vorgehens abbilden. Sie kann aber gerade kleinen und mittelständischen Unternehmen, die bei einem IT-Sicherheitsvorfall selbst aktiv werden wollen, Anregungen und eine erste Orientierung bieten.
Sie benötigen Unterstützung?
Dann können Sie sich sehr gern an das Team von Datenschutz Prinz wenden. Wir prüfen die Rahmenbedingungen des Vorfalls und stehen Ihnen bei allen folgenden Schritten mit unserer Expertise zur Seite. Sie erreichen uns unter Telefon 09122 6937302 und selbstverständlich auch mit Ihrer digitalen Nachricht.
Ihr Team von Datenschutz Prinz