IT Incident Management in Unternehmen

04. April 2021 | Allgeier CyRis

Cyberattacken mit IT Incident Management begegnen

Cyberattacken sind heutzutage ein Risiko, dem jedes Unternehmen höchste Beachtung schenken muss. Zwischen 2017 und 2019 waren laut Untersuchung „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des Branchenverbandes Bitkom rund 75 Prozent der Unternehmen in Deutschland von Cyberangriffen betroffen. Es ist also mehr die Frage, „Wann“ und nicht „Ob“ ein Unternehmen von Hackern ins Visier genommen wird. Umso wichtiger ist ein IT Incident Management, um hierauf so gut wie möglich vorbereitet zu sein. Was sich hierhinter verbirgt und wie Betriebe es nutzen können, erfahren Sie in unserem aktuellen Blogbeitrag.

In Deutschland sind viele kleinere und mittelständische Unternehmen nicht ausreichend gegen Cyberattacken gerüstet – das geht zum Beispiel aus der Studie „Cyberrisiken im Mittelstand 2020“ des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor. Trotz steigender Bedrohung durch Hackerattacken scheint in vielen Betrieben das Prinzip „Hoffnung“ zu regieren, getreu dem Motto: „Uns passiert nichts, wir sind nicht interessant!“ Doch dies ist eine gefährliche Annahme, denn auch klein- und mittelständische Unternehmen sind vor Cyberattacken nicht gefeit – und die Auswirkungen können erheblich sein. Der Bitkom schätzt den Gesamtschaden für die deutsche Wirtschaft, der durch Cyberangriffe entsteht, jährlich auf knapp 103 Milliarden Euro. Die Liste potentieller Schäden ist lang:

Erpressung mit gestohlenen oder verschlüsselten Daten
Umsatzeinbußen bei Betriebsunterbrechung
Kosten für Ersatzmaßnahmen, Forensik und Datenwiederherstellung
Kosten für Verstöße gegen Rechtsvorschriften, z. B. bei Datenschutzverletzungen
Vertrauensverlust bei Kunden, Partnerunternehmen, Lieferanten etc.
Allgemeine Image- und Reputationsschäden

Erfahrungswerten des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge müssten produzierende Betriebe bei einem Cyberangriff mit bis zu vier Wochen Stillstand rechnen. Dienstleistungen können dabei über viele Tage nicht erbracht werden. Das erläutert das Arbeitspapier „Erste Hilfe bei einem schweren IT-Sicherheitsvorfall“ des BSI.

Zeit- und Kostenersparnis durch IT Incident Management

Fest steht: Einen 100-prozentigen Schutz vor Cyberangriffen gibt es nicht. Doch können sich Unternehmen rüsten, um Schäden im Ernstfall einzudämmen. Ein zentrales Element hierbei ist das IT Incident Management.

Was leistet es? Ein IT Incident Management Plan legt bereits im Vorfeld Abläufe fest, sodass Betriebe bei einer erfolgreichen Hackerattacke kurzfristig reagieren und die Handlungsfähigkeit wiedergewinnen können. Ziel ist es, die Leistungen bzw. Services so schnell wie möglich wieder auf den Normalzustand zu bringen.

Auch dient das IT Incident Management der Vermeidung unüberlegter aktionistischer Handlungen, die wiederrum negative Konsequenzen nach sich ziehen können. So regelt es welche technischen und organisatorischen Schritte zu befolgen sind und befähigt Führungskräfte wie Mitarbeiter kontrolliert und überlegt zu handeln, um wirtschaftliche Schäden so gering wie möglich zu halten.

Vorteile eines IT Incident Management

Gewichtung von Fehler-Tickets: Werden existenzielle Unternehmensbereiche von Hackern attackiert, zählt oft jede Minute. Einige Probleme müssen umgehend behoben werden, andere haben eine verminderte Priorität. Ein optimiertes Incident-Management ermöglicht es, Prioritäten für Tickets zu vergeben und entsprechende Service Level Agreements (SLAs) zu erstellen. Dies gewährleistet, dass kritische IT-Ressourcen jederzeit zur Verfügung stehen.
Know-how-Optimierung: Ein optimales IT Incident Management beinhaltet eine Datenbank mit Informationen über bereits aufgetretene Vorkommnisse und den dazu gehörigen Lösungen. Dies beschleunigt die Behebung von Fehlern. Diese Knowledge Base kann zudem IT-Nutzern zur Verfügung gestellt werden. Diese haben somit die Möglichkeit, selbst nach Problemlösungen zu suchen, ehe sie Mitarbeiter im technischen Support kontaktieren, was die IT-Abteilung zeitlich wie administrativ entlastet.
Kürzere Reaktionszeiten: Ein strukturierter IT Incident Management Prozess verkürzt die Zeiträume, bis Fehlermeldungen gesichtet und Gegenmaßnahmen ergriffen werden. Das ist vor allem bei geschäftskritischen IT-Diensten wichtig, die bei Auftreten von Fehlern eine umgehende Reaktion erfordern. Die Tatsache, dass Fehler-Tickets automatisch dem zuständigen Service-Techniker zugewiesen werden, beschleunigt die Behebung von Problemen ebenfalls.

Incident Management von Allgeier – Ihre Absicherung im Schadenfall

Die IT-Sicherheitsexperten der Allgeier CyRis wissen, worauf es bei Cyberangriffen ankommt und was zu tun ist. Mit dem Abschluss eines Incident Response Retainer-Vertrages werden bereits im Voraus hilfreiche Abläufe festgelegt, sodass bei Eintreten eines Sicherheitsvorfalls entsprechend reagiert werden kann. Dieser proaktive Ansatz des Notfallmanagements reduziert die Reaktionszeit erheblich und verhindert mögliche negative Konsequenzen durch spontane, unüberlegte Handlungen. Darüber hinaus unterstützen unsere Spezialisten bei folgenden Punkten:

Zügige Wiederherstellung kritischer Daten und Prozesse
Ursachenanalyse und Identifikation des Angriffsvektors
Nachhaltige Reduktion der Angriffsfläche
Beratung bei der Frage, welche staatlichen Stellen miteinbezogen werden sollten, insbesondere bei einem Datenschutzvorfall

Die Notfallmanagement-Software DocSetMinder® unterstützt zusätzlich bei der Etablierung und Aufrechterhaltung eines adäquaten Notfallkonzeptes. Workshops, in denen Sie unter fachmännischer Leitung technisch und organisatorisch auf IT-Sicherheitsvorfälle vorbereitet werden, sind ebenso Teil unseres umfassenden Leistungsspektrums.

Sie können auf uns zählen: Rund um die Uhr stehen Ihnen die Spezialisten unseres Allgeier-CSIRT (Computer Security Incident Response Team) zur Verfügung, um Sie im Ernstfall tatkräftig zu unterstützen.

Fazit

So umfangreich die Gefahren aus dem Cyberspace für Unternehmen sind – so vielfältig sind auch die Möglichkeiten, sich davor zu schützen. Ein IT Incident Management ist eine der wichtigsten Maßnahmen, die jedes Unternehmen für sich ergreifen sollte. Das Incident Management legt bereits im Vorfeld fest, was im Krisenfall zu tun ist und wer für welchen Arbeitsschritt verantwortlich ist, um potenzielle Schäden durch Betriebsunterbrechungen, Lösegeldzahlungen oder Imageverlust so gering wie möglich zu halten.

Artikel teilen:

CYBERSECURITY-WISSEN DIREKT IN IHR POSTFACH!

WERDEN SIE ZUM CYBERSECURITY INSIDER

CYBERSECURITY INSIGHTS HIER ABONNIEREN ✔

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Cookie Consent	mysign_cookiebanner	HTTP	Wird benötigt um die vom Nutzer ausgewählten Cookie Präferenzen zu speichern.	1 Jahr
Google	test_cookie	HTTP	Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.	1 Tag
www.allgeier-cyris.de	JSESSIONID	HTTP	Behält die Zustände des Benutzers bei allen Seitenanfragen bei.	Session

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Google	_ga	HTTP	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	2 Jahre
Google	_gat	HTTP	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken	1 Tag
Google	_gid	HTTP	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	1 Tag
LinkedIn	lang	HTTP	Speichert die vom Benutzer ausgewählte Sprachversion einer Webseite	Session

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Google	_gcl_au	HTTP	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen.	3 Monate
Google	pagead/landing	Pixel	Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen.	Session