IT-Sicherheitsvorfall

Auf den Ernstfall vorbereitet

Von Hartmut Schumacher · 2023

Sicherheitsvorfälle im IT-Bereich können für Unternehmen teuer werden. Abhilfe schaffen detaillierte Pläne, die konkrete Reaktionen und Maßnahmen festlegen. Unterstützung im Ernstfall erhalten die Mitarbeitenden durch Künstliche Intelligenz.

Unternehmen müssen auf den Ernstfall vorbereitet sein.
Unternehmen müssen auf den Ernstfall vorbereitet sein. Foto: iStock / BCFC

Cyberkriminelle verursachen durch ihre Attacken auf Unternehmen, Institutionen und Behörden jedes Jahr Schäden in Milliardenhöhe. Wie hoch die einzelnen Schäden pro Vorfall sind, hängt jedoch stark davon ab, wie gut und wie schnell die Unternehmen im Ernstfall reagieren.

Solche Reaktionen auf Sicherheitsvorfälle tragen im Fachjargon die Bezeichnung „Incident Response“. Gemeint damit sind die Reaktionen des Unternehmens, die zum Erkennen und bestenfalls Verhindern eines Angriffs dienen und damit das Ausmaß des Schadens verringern. Derartige Reaktionen liegen nicht nur im ureigenen Interesse des Unternehmens, sondern werden auch von der Datenschutz-Grundverordnung und von Cyberversicherungen gefordert.

Akribische Reaktionspläne

Nötig für blitzschnelle und zielsichere Reaktionen auf Cyberattacken sind „Incident-Response-Plans“, also Pläne, die für die verschiedenen Arten von Vorfällen festlegen, welche Sicherheitslösungen zu installieren sind, welche Mitarbeitenden welche Aufgaben übernehmen, welche konkreten Schritte zur Abwehr eines Angriffs durchzuführen sind und mit welchen Methoden sich die betroffenen Systeme möglichst schnell wiederherstellen lassen. Darüber hinaus enthalten die Pläne Informationen darüber, wie Mitarbeitende, Kunden und Behörden informiert werden, und nicht zuletzt, welche Dokumentationen nötig sind, um Untersuchungen durchzuführen, Versicherungsansprüche geltend zu machen und Gerichtsverfahren überstehen zu können.

Sind die Pläne an die aktuelle Bedrohungslage angepasst, lassen sich so Attacken schnell abwehren und Schäden verhindern oder zumindest gering halten.

Automatisierung durch KI

Eines der wichtigsten Software-Werkzeuge für Reaktionen auf Sicherheitsvorfälle sind „Security Information and Event Management“-Lösungen. Dabei handelt es sich um Software, die – auch unter Einsatz von Künstlicher Intelligenz – viele der manuellen Tätigkeiten beim Erkennen und Behandeln von Bedrohungen automatisiert. Konkret sammelt die Software verdächtige Ereignisse und analysiert sie selbstständig, um zu verhindern, dass Mitarbeitende mit häufigen Fehlalarmen Zeit verschwenden.

Ohne kompetente und schnelle Reaktionen auf Sicherheitsvorfälle geht es also nicht. Ist die eigene IT-Abteilung dafür nicht ausgelegt, helfen externe Dienstleister, die sich auf die Erstellung von Incident-Response-Plänen spezialisiert haben. Ein solcher „Managed-Security-Services“-Dienstleister verwaltet die Sicherheitslösungen wahlweise auf den Servern des Unternehmens oder betreibt sie in einem externen Rechenzentrum. Unternehmen profitieren damit nicht nur von der Expertise ausgewiesener Spezialistinnen und Spezialisten. Sie können auch Kosten sparen beziehungsweise Investitionskosten in laufende Betriebsausgaben umwidmen.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)