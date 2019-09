Wenn Unternehmensrechner einem Hackerangriff oder einer Ransomware-Infektion zum Opfer fallen, zählt jede Sekunde: Je besser Mitarbeiter und Unternehmens-IT vorbereitet sind, desto eher wird es auch gelingen, den Schaden in Grenzen zu halten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will kleinen und mittleren Unternehmen (KMU) bei der Vorbereitung auf IT-Notfälle unter die Arme greifen – mit einer speziell für KMU konzipierten "IT-Notfallkarte" und einem ergänzenden Maßnahmenkatalog zum Notfallmanagement. Entwickelt wurde sie laut BSI in Zusammenarbeit mit DIHK, eco, VOICE, BKA und Charter of Trust.

IT-Security: Erste-Hilfe-Maßnahmen zum Aushängen

Die IT-Notfallkarte steht auf der Website der vom BSI ins Leben gerufenen Allianz für Cybersicherheit (ACS) zum Download bereit. Sie kann – ähnlich wie etwa Verhaltensregeln im Brandfall oder Fluchtweg-Hinweise – in Büros oder Werkhallen ausgehängt werden.

Die Karte gibt Auskunft darüber, welche Telefonnummer Mitarbeiter im Falle eines (IT-)Notfalls wählen sollen, listet die Informationen auf, die der Angerufene benötigt (etwa Name des Meldenden, betroffene Systeme sowie Zeit und Ort des Geschehens) und gibt Hinweise darauf, wie sich der Anrufende verhalten sollte (z.B. Arbeit einstellen, Beobachtungen dokumentieren).

Der parallel veröffentlichte dreiseitige Maßnahmenkatalog zum Notfallmanagement der ACS richtet sich an IT-Sicherheitsverantwortliche und Administratoren vor allem in KMU. Er nennt in übersichtlicher Form wichtige Maßnahmen des Notfall-Managements von der Vor- bis zur Nachbereitung. Ein drittes Dokument mit dem Titel "Top-12-Maßnahmen bei Cyber-Angriffen" führt 12 von der ACS als Fragen formulierte Punkte auf, die bei der Bewältigung akuter Vorfälle helfen sollen.











Informationen und Hilfestellung zur IT-Sicherheit

Vorgestellt wurde das aus den genannten Dokumenten bestehende Service-Paket "IT-Notfall" auf dem heute stattfindenden 29. Cyber-Sicherheits-Tag in Berlin. Unter dem Motto "Netzwerke schützen Netzwerke" können sich angemeldete Gäste dort über aktuelle Trends und Entwicklungen zur Cyber-Sicherheit zu informieren. Unter anderem hält bei der Veranstaltung auch heise-Security-Chef Jürgen Schmidt einen Vortrag zum Emotet-Vorfall bei Heise.

IT- und Sicherheitsverantwortliche in Unternehmen, die sich für das Thema Malware-Infektionen in Unternehmen interessieren, aber nicht beim Vortrag dabei sein können, können stattdessen auf die Aufzeichnung des (kostenpflichtigen) heise-Security-Webinars "Emotet bei Heise – Lernen aus unseren Fehlern" zurückgreifen. Darin wird ausführlich erläutert, welche Versäumnisse die Infektion und vor allem die nachfolgenden Ausbreitung begünstigt haben und wie man sich vor dieser, aber auch vor anderen IT-Notfällen schützen kann.

