Incident Response Readiness

von Svenja Koch

Malware Infektion, Betrug oder Datendiebstahl – worauf müssen Sie vorbereitet sein? Auf alles!

Sie haben in Ihrem Unternehmen umfangreiche Sicherheitsvorkehrungen getroffen und gehen davon aus, dass Sie damit gänzlich vor Sicherheitsvorfällen gefeit sind? Ihre Annahme ist gefährlich, denn: Eine 100-prozentige Absicherung vor Cyberangriffen kann es nicht geben! Jedes Unternehmen sollte daher Cyberkriminellen einen Schritt voraus bleiben und entsprechende technische und organisatorische Voraussetzungen schaffen, um umgehend und angemessen reagieren zu können, wenn der Ernstfall eintritt. Es gilt, eine Abwehrstrategie in Ihrem Unternehmen zu implementieren und so ein permanente Incident Response Readiness zu schaffen.

Wie sieht Ihre Incident Response Readiness Strategie aus?

Sie haben gute Voraussetzungen für eine funktionierende Incident Response Readiness in Ihrem Unternehmen geschaffen, wenn bei einem Sicherheitsvorfall die sofortige Umsetzung folgender ToDos in Ihrer Organisation sichergestellt ist:

Zu tun

  1. Vorfall dokumentieren! Was? Wann? Wo? Wer? Wie?
  2. Vorfall gemäß Meldeweg kommunizieren
  3. Alle weiteren Schritte dokumentieren
  4. Keine Daten verändern!
  5. Kompetente Beweissicherung einleiten!

Vermeiden

  1. Den Vorfall außerhalb der Meldewege kommunizieren
  2. Direkte Informationen des/der Betroffenen oder Verursachers
  3. Vorschnelles Abschalten von Systemen
  4. Zu langes Abwarten vor Analyse
  5. Zerstören von Beweisen durch gut gemeinte, aber unqualifizierte Handlungen

Eine umfassende Incident-Response-Strategie sollte detaillierte Vorgehensweisen und Maßnahmen zur angemessenen Behandlung von Sicherheitsvorfällen beinhalten, wie z.B.:

Richtlinien und Normen
Erfüllen Sie mit Ihrer Incident-Response-Strategie die geltenden rechtlichen und regulatorischen Vorschriften (Reaktionszeit, Meldewege)?

Organisation
Sind Aufgaben und Zuständigkeiten im Falle eines Angriffs definiert und klar zugewiesen?

Schulungen
Haben Ihre Mitarbeiter die nötige Expertise, um effektiv und effizient auf einen Sicherheitsvorfall zu reagieren?

Technologie
Stehen Ihrem Unternehmen die nötigen Tools (Hardware und Software) zur Verfügung, um angemessen auf einen Vorfall reagieren zu können?

Erkennen eines Sicherheitsvorfalls
Verfügt Ihr Unternehmen über die Mittel, um einen Sicherheitsvorfall (z.B. Hackerangriff, Datenleck, Datenmanipulation, Missbrauch von IT-Systemen, Ransomware, DDoS, Social Engineering, Betrugsmails etc.) aufzudecken?

Prozesse
Wurde eindeutig festgelegt, was im Falle eines Sicherheitsvorfalls zu tun ist?

Indikatoren für eine unzureichende Incident Response Readiness in Ihrem Unternehmen sind beispielsweise:

  • Mangelnde Awareness bei Mitarbeitern
  • Unklare Verantwortlichkeiten und Prozesse bei Eintritt eines Sicherheitsvorfalls
  • Kommunikationswege sind nicht definiert
  • Unzureichendes Account Management (z.B. Gruppenbenutzer, unbekannte Remoteverbindungen,…)
  • Keine automatische Sperrung der Computer
  • User nutzen in ihrer täglichen Arbeit Administratoren-Accounts
  • Fehlende Sichtbarkeit relevanter Vorgänge (unzureichendes Logging)
  • Unzureichende Einstellungen des Malwareschutzes
  • Veraltete Systeme
  • Mängel in Datensicherungskonzepten
Welche Notwendigkeit besteht aus rechtlicher Sicht, eine Incident Response Readiness-Strategie in Ihrer Organisation zu etablieren?

EU-Datenschutzgrundverordnung

  • Verletzungen des Schutzes personenbezogener Daten (Datenschutzverletzungen) sind der Aufsichtsbehörde zu melden und die betroffenen Personen zu benachrichtigen.
  • Die Meldung muss dabei unverzüglich und möglichst innerhalb von 72 Stunden erfolgen. Die Frist beginnt mit Bekanntwerden der Datenschutzverletzung und der tatsächlichen Möglichkeit des Verantwortlichen, eine entsprechende Meldung abzugeben.

IT-Sicherheitsgesetz

  • Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit Ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder zu einer erheblichen Beeinträchtigung der Funktionsfähigkeit der von Ihnen betriebenen Kritischen Infrastrukturen geführt haben oder führen können.

Sie haben Fragen zu Incident Response Readiness?

Wir beraten Sie gerne: info@allgeier-core.com oder nutzen Sie unser Kontaktformular.

Zurück