Digitale „Erste Hilfe“
Cyber-Invasion, Datenlecks und Phishing-Attacken – wenn die IT-Infrastruktur angegriffen wird, muss schnell und gezielt reagiert werden. Was viele nicht wissen: Betroffene Unternehmen können einfach und direkt Hilfe erhalten. Im Cyber-Sicherheitsnetzwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) stehen „Digitale Ersthelfer“ bereit, um betroffene Unternehmen bei der Bewältigung von IT-Sicherheitsvorfällen zu unterstützen.
Im Notfall muss schnell gehandelt werden. Jede Minute zählt, um den Schaden so gering wie möglich zu halten. Das gilt für einen IT-Sicherheitsvorfall ebenso, wie für einen Autounfall. Aus diesem Grund hat das BSI das Konzept der „Digitalen Ersthelfer“ entwickelt.
Dabei handelt es sich um geschulte IT-Fachexperten, die wissen, was zu tun ist, um die Auswirkungen eines Cyber-Angriffs oder eines Datenlecks wirksam einzudämmen und bleibende Schäden möglichst zu vermeiden.
Die „Digitalen Ersthelfer“ sind ein Baustein des Cyber-Sicherheitsnetzwerks (CSN) des BSI. Dieses Netzwerk ist ein freiwilliger Zusammenschluss von erfahrenen Spezialisten für IT-Sicherheit, die ihr Know-how über diese Plattform zur Verfügung stellen. Zur Aufnahme ins Netzwerk durchlaufen die Ersthelfer eine Schulung des BSI.
Die Qualifizierung zum „Digitalen Ersthelfer” beinhaltet folgende Themenschwerpunkte:
IT-Störungen erkennen, bewerten und wenn möglich beheben
- Cyberangriffe erkennen und bewerten
- Schadsoftware erkennen und wenn möglich entfernen
- Empfehlungen zur sicheren Passwortgestaltung
- Empfehlungen für Schutzmaßnahmen gegen Phishing-Angriffe
Die „Digitalen Ersthelfer“ haben die Aufgabe, betroffenen Unternehmen eine qualifizierte Einschätzung ihres IT-Problems zu geben und bei kleineren IT-Störungen und IT-Sicherheitsvorfällen durch gezielte Handlungsempfehlungen „Erste-Hilfe“ zu leisten. Sie unterstützen Unternehmen dabei, Schadsoftware zu beseitigen sowie Systeme und Anwendungen wiederherzustellen.
Die „Digitale Rettungskette“ des BSI
Gefährdung durch Cyberkriminalität nimmt zu
Laut Lagebericht des BSI zur IT-Sicherheit in Deutschland ist die Bedrohung im Cyber-Raum so groß wie nie zuvor. Die Zahl neuer Schadprogramm-Varianten steigt täglich um knapp 319.000. Als größte Bedrohung für Unternehmen nennt der Bericht Ransomware. Cyberkriminelle nutzen diese Art von Schadsoftware, um Unternehmen den Zugriff auf lokale oder vernetzte Daten und Systeme zu verwehren und Lösegeld zu erpressen. Nach wie vor gefährden auch Phishing-Mails sowie Distributed Denial of Service (DDoS)-Angriffe große Konzerne sowie kleine und mittlere Unternehmen (KMU).
Da Hacker meist nicht zielgerichtet vorgehen, sondern ihre Aktivitäten breit streuen, geraten auch KMU immer häufiger ins Visier der Angreifer. Die betroffenen Unternehmen verfügen in der Regel nicht über eine eigene IT-Abteilung, die sich um entstandene Schäden, Datendiebstahl oder Viren im System kümmern könnte. Gerade in solchen Fällen sind die „Digitalen Ersthelfer“ eine sinnvolle erste Anlaufstelle für betroffene Unternehmen.
Das Konzept der Digitalen Rettungskette
Die „Digitalen Ersthelfer“ sind ein Teil der sogenannten „Digitalen Rettungskette“, die das BSI geschädigten Unternehmen auf der Plattform des CSN anbietet. Die Rettungskette besteht aus mehreren Eskalationsstufen, die aufeinander aufbauen.
Hilfe zur Selbsthilfe: Geschädigte finden auf der Website des CSN Informationen, Leitfäden und weiterführende Links, die sie bestenfalls direkt auf ihr IT-Sicherheitsproblem anwenden und damit beheben können.
Kontaktstelle des CSN: Betroffene Unternehmen können die kostenfreie Hotline des BSI kontaktieren, um eine Einschätzung ihres IT-Vorfalls zu erhalten sowie eine Empfehlung, an welchen Teil der Rettungskette sie sich in ihrem Fall wenden sollten.
Digitale Ersthelfer: Sie unterstützen Unternehmen dabei, kleinere IT-Störungen und IT-Sicherheitsvorfälle schnell und gezielt zu beheben. Sollten „Digitale Ersthelfer“ ein Problem nicht lösen können, so können sich Betroffene an einen Vorfall-Praktiker oder einen Vorfall-Experten wenden.
Vorfall-Praktiker: Die geschulten IT-Fachexperten mit einem breiten Erfahrungsschatz in der Lösung von IT-Sicherheitsvorfällen durchlaufen eine zweitätige Zusatzschulung mit anschließender Prüfung und sind für kompliziertere und in ihren Auswirkungen schwerwiegendere Fälle von IT-Sicherheitsproblemen zuständig. Darüber hinaus beraten sie die betroffenen Unternehmen, wie sie ihre IT-Infrastruktur zukünftig besser schützen können.
Vorfall-Experten: Hierbei handelt es sich um IT-Experten mit spezifischer Berufserfahrung und spezialisierten Kenntnissen in der IT-Sicherheitstechnik. Sie haben sich durch eine zusätzliche dreitägige Aufbauschulung sowie eine Prüfung durch das BSI zertifizieren lassen. Sie schreiten bei komplexen IT-Sicherheitsvorfällen ein und unterstützen das betroffene Unternehmen gegebenenfalls auch vor Ort.
IT-Sicherheitsdienstleister: Als höchste Eskalationsstufe können geschädigte Unternehmen die Unterstützung eines zertifizierten IT-Sicherheitsdienstleisters in Anspruch nehmen. In diesen Fällen kommt ein Team aus Vorfall-Experten zum Einsatz, um die Auswirkungen eines Cyberangriffs zu beheben.
Unabhängig von der Schwere eines IT-Vorfalls stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Vorgaben oder Regeln auf, wie die IT-Experten helfen sollen, und es gibt auch keine festgelegten Kosten dafür.
Das bedeutet, dass das betroffene Unternehmen selbst mit den IT-Experten, sei es dem „Digitalen Ersthelfer“, einem Vorfall-Praktiker oder -Experten, Absprachen treffen muss. Diese Absprachen können beinhalten, wie die Zusammenarbeit aussieht und welche Unterstützung geboten wird. Wenn notwendig, kann zwischen dem Unternehmen und den IT-Experten auch ein Dienstleistungsvertrag abgeschlossen werden.
Das BSI spielt dabei eine Rolle als Vermittler, indem es eine Plattform zur Verfügung stellt, auf der Unternehmen und IT-Experten zusammenfinden können. Jedoch hat das BSI keinen Einfluss auf die getroffenen Absprachen oder die tatsächliche Abwicklung der Hilfeleistung bei dem jeweiligen IT-Vorfall.
Empfehlungen für die Nutzung der schnellen Hilfe bei IT-Sicherheitsvorfällen
Falls ausreichend IT-Kenntnisse im Unternehmen vorliegen: Maßnahmenpakete und Leitfäden zur Selbsthilfe auf der Website des CSN nutzen
Falls das Problem nicht gelöst werden kann oder falls keine ausreichenden IT-Kenntnisse im Unternehmen vorliegen: Kontaktaufnahme zur Hotline des CSN oder direkt zu einem „Digitalen Ersthelfer“ über die Suchmaske oder die Kartenansicht
Falls das Problem durch den „Digitalen Ersthelfer“ nicht gelöst werden kann: Kontaktaufnahme zu einem Vorfall-Praktiker, einem Vorfall-Experten oder einem IT-Sicherheitsdienstleister über die jeweiligen Suchmasken oder die Kartenansicht
IT-Resilienz stärken
Cyberangriffe können für Unternehmen verheerende Auswirkungen haben: von IT-Störungen in Arbeitsabläufen über Datenlecks sensibler Informationen bis hin zu kompletten Ausfällen von Anwendungen, Webseiten und Systemen und den damit einhergehenden monetären Verlusten und Reputationsschäden. Daher sollten Unternehmen verstärkt in Präventionsmaßnahmen für ihre IT-Sicherheit investieren. Dies betont auch das BSI im Lagebericht zur IT-Sicherheit in Deutschland: „Die Herausforderungen im Cyber-Raum bleiben hoch und werden weiter rasant zunehmen. Um mit dieser Entwicklung nicht nur Schritt zu halten, sondern den Schutz vor Cyber- Angriffen in Deutschland und damit auch seine Zukunftsfähigkeit zu stärken, muss Informationssicherheit in Staat, Wirtschaft und Gesellschaft höchste Priorität haben”, schreibt darin Dr. Gerhard Schabhüser, Vizepräsident des BSI.
Besonders kritisch bewertet das BSI den Zuwachs an Schwachstellen in Software-Produkten: Im Jahr 2021 wurden 20.174 Schwachstellen identifiziert, ein Anstieg um zehn Prozent im Vergleich zum Vorjahr.
Um die IT-Sicherheit zu stärken, müssen Unternehmen Sicherheitslücken in ihren Systemen finden und schließen. Dazu gibt es verschiedene Sicherheitsvorkehrungen wie Firewalls, Antivirensoftware, Intrusion-Prevention-Systems, Verschlüsselungstechniken und Zugangskontrollmechanismen. Die Auswahl der Schutzmaßnahmen ist entscheidend, um besonders sensible Daten und Prozesse des Unternehmens zu schützen.
Um geeignete Maßnahmen zu treffen, ist es wichtig, dass das Unternehmen seine kritischen Geschäftsprozesse kennt und durch eine Risikoanalyse potenzielle Bedrohungen und Schwachstellen im IT-System identifiziert. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter sind ebenfalls von Bedeutung, um das Bewusstsein für Sicherheitsrisiken zu schärfen.
Unzureichende oder veraltete Sicherheitssysteme, mangelnde Schulung des Personals und Nachlässigkeit können Angreifern Einfallstore bieten und die IT-Sicherheit gefährden. Daher ist es essenziell, proaktive Maßnahmen zu ergreifen, um die IT-Infrastruktur widerstandsfähig gegen potenzielle Bedrohungen zu machen.
Matthias Leimpek, Inhaber der MLU Matthias Leimpek Unternehmensberatung e.K., blickt auf mehr als 30 Jahre Erfahrung im Finanzdienstleistungsbereich zurück. Er engagiert sich auch im Institut für Business Continuity & Resilience Management e.V. (IBCRM), der führenden deutsch-sprachigen Vereinigung für Business Continuity & Resilience Management.