Awareness Teil 12:“Richtiges Verhalten im Schadens- oder Notfall“

Erst kürzlich berichtete das BSI über eine Sicherheitslücke im Exchange Mailserver des Softwareherstellers Microsoft. Tausende Systeme waren betroffen, die Verantwortlichen mussten zum Teil schnell reagieren. Woran orientiert man sich in solch einem Ausnahmezustand und welches Verhalten ist richtig ?

Zuerst sei gesagt, dass die meisten IT-Verantwortlichen im oben genannten Fall sehr sicher und routiniert reagiert haben. Das frühzeitige Patchen der Sicherheitslücke hat Schlimmeres verhindert und spezielle Nachrichtendienste, darunter auch das CERT des BSI, sorgten schnell für die nötigen Informationen und Handlungsempfehlungen.

In einem anderen Fall hatten die Verantwortlichen weniger Glück. Ein sogenannter Krypto-Trojaner verschlüsselte tausende E-Mails und Dokumente. Das Unternehmen war für knapp 9 Tage bewegungsunfähig und nur eingeschränkt erreichbar. Auslöser war eine E-Mail, die ein Beschäftigter des Unternehmens ahnungslos öffnete. Dann geschah lange Zeit nichts, bis zunehmend immer mehr Daten verschlüsselt wurden und die Verantwortlichen den Angriff bemerkten.

Beide Beispiele zeigen unterschiedliche Angriffsmuster, aber Zeit bleibt der kritische Faktor. Legen Sie daher Regeln im Unternehmen fest, die es jedem Mitarbeiter leicht und verständlich ermöglichen, einen IT-Sicherheitsvorfall zu melden.

Die GEIGE-Regel:

  1. Gerät vom Netzwerk trennen
  2. Information weiterleiten
  3. Gerät isolieren und überprüfen lassen

Trennen Sie das Gerät vom Netz. Dazu entfernen Sie das Netzwerkkabel vom Gerät, oder trennen die W-Lan Verbindung. Sollten Sie beides nicht finden, können Sie auch die Holzhammer-Methode anwenden und das Gerät hart vom Strom trennen. Dabei ziehen Sie einfach den Stecker. Sicherlich verursacht dies ggf. Schäden an ungespeicherten Daten, allerdings ist dies jetzt ihr geringstes Problem. Es zählt jede Sekunde.

Leiten Sie die Meldung schnellstmöglich an Ihren Vorgesetzten, sowie den IT-Verantwortlichen weiter. Je nach dem wie groß Ihre Organisation ist, verfügen Sie vielleicht auch über eine eigene IT-Abteilung. Warten Sie nicht mit der Meldung, Zeit ist ein kritischer Faktor!

Sichern Sie das System nun vor fremden Zugriffen bis zur Prüfung durch entsprechendes Fachpersonal wie z.B. speziell ausgebildete IT-Forensiker.


Schauen Sie zusätzlich die letzte Wissenskonserve der ZAC Niedersachsen zur Vervollständigung Ihrer 12 Wissenskonserven zur Cybersicherheit.

[Video-Quelle: LKA Niedersachsen, Zentrale Ansprechstelle Cybercrime]

Über den Autor

Mein Name ist Torben Bues und ich schreibe diesen Blog, um das Thema Datenschutz und Informationssicherheit für Beschäftigte besser verständlich zu machen.

Ich bin hauptberuflich als Datenschutzbeauftragter und IT-Berater für Unternehmen aus den unterschiedlichsten Branchen tätig. Als IT-Sachverständiger und Gutachter helfe ich externen Datenschutzbeauftragten dabei, Ihre Skills zu verbessern und auditiere technische und organisatorische Maßnahmen auf Basis der ISO/IEC:27001 und dem BSI IT-Grundschutz.

Haben Sie konkreten Bedarf und wünschen eine Beratung, oder haben einfach nur Fragen zum Thema Cybersicherheit? Dann buchen Sie gerne einen Beratungstermin mit mir.

Weitere Wissensquellen

BSI IT-Sicherheitsvorfall melden

CERT Bund Erste Hilfe bei einem schweren IT-Sicherheitsvorfall – Arbeitspapier vom 28.2.2020

Landesbehörde für Datenschutz Niedersachsen Meldung einer Datenpanne

Niedersachsen Digital e.V. – Vermittler von IT-Forensikern m/w/d

Hier können Sie sich für den Newsletter anmelden