Mit einer IT-Notfallkarte und einem Maßnahmenkatalog informiert die Allianz für Cybersicherheit des BSI über richtiges Verhalten bei einer Cyber-Attacke und gibt Tipps für ein effektives Notfallmanagement.
Cyberangriffe sind längst nicht mehr auf Großunternehmen beschränkt. Immer häufiger geraten auch gerade kleine und mittelständische Unternehmen und Handwerkbetriebe in den Fokus der Internet-Straftäter. Generell sollten sich somit alle Organisationen darauf einstellen, dass ihr Netzwerk von Hackern und anderen Straftätern angegriffen werden könnte.
Wichtig ist es, dass sich Unternehmen auf Cyberangriffe und IT-Notfälle gut vorbereiten – denn: Ein klar strukturiertes Notfallmanagement kann entscheidend dazu beitragen, dass möglichst schnell der Regelbetrieb des Unternehmens wieder aufgenommen werden kann. Die Auswirklungen einer Cyberattacke und damit auch der eintretende Schaden lassen sich so deutlich minimieren. Stichwort: Cyber-Resilienz. Eine gute Vorbereitung auf IT-Notfälle meint damit nicht nur die Installation von technischen Maßnahmen sondern auch das Schaffen der strategischen Voraussetzungen innerhalb einer Organisation, die für eine schnelle und konsequente Reaktion auf entsprechende Vorfälle nötig sind.
Der Maßnahmenkatalog des BSI, der sich an Geschäftsführer und IT-Verantwortliche richtet, zeigt die wichtigsten Schritte für das Etablieren einer ganzheitlichen Cyber-Sicherheits-Strategie in einem Unternehmen auf. Der Katalog erläutert dabei die zu treffenden Vorbereitungen, die Bewältigung kritischer Lagen sowie auch die Nachbereitung.
Durch den Aushang der IT-Notfallkarte in den Räumlichkeiten einer Organisation oder eines Unternehmens werden den Mitarbeiterinnen und Mitarbeitern die wichtigsten Verhaltenshinweise bei einem IT-Notfall nochmal klar gemacht. Das Hinweisschild, welches bewusst den weit verbreiteten Aushängen zum „Verhalten im Brandfall“ ähnelt, gibt den Mitarbeiterinnen und Mitarbeitern Klarheit darüber, wie sie sich nach einer Cyberattacke verhalten sollten.
Sowohl die IT-Notfallkarte als auch der Maßnahmenkatalog wurden zu Beginn des European Cyber Security Month (#ECSM2019) veröffentlicht. Sie stehen auf der Homepage des BSI / Allianz für Cybersicherheit (ACS) mit weiteren Erläuterungen zum Download bereit:
IT Notfallkarte des ACS
Maßnahmenkatalog zum Notfallmanagement des ACS