Gratis
4. Oktober 2019 - Datenschutz organisieren

BSI veröffentlicht IT-Notfallkarte

Drucken

Aushänge für den Notfall sind aus Hotelzimmern und Betriebsküchen bekannt. Das BSI hat jetzt eine vergleichbare Notfallkarte für mehr Datensicherheit vorgestellt.

IT-Notfallkarte ist ein Einstieg ins Notfallmanagement Die IT-Notfallkarte ist ein Einstieg ins Notfallmanagement (Bild: iStock.com / FooTToo)

Im Ernstfall darf keine Zeit verloren gehen. Ein Notfallaushang soll den Betroffenen den schnellsten Weg weisen, um sich in Sicherheit zu bringen oder geeignete Maßnahmen zu ergreifen. Denn jeder weiß, dass es auf Minuten ankommen kann.

Das gilt auch für IT-Notfalle. Beispielsweise bei einem Angriff mit Ransomware. Es dauert häufig nur wenige Minuten, bis die erpresserische Software erste Datenbestände verschlüsselt hat.

Daher soll die Notfallkarte des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Mitarbeiter vor allem in kleineren und mittleren Unternehmen schnell über das richtige Verhalten bei Bedrohungen der IT-Sicherheit informieren.

Kostenloser Aushang

Die Notfallkarte lässt sich kostenlos aus dem Internet herunterladen. Unternehmen sollen diese Karte in Produktionshallen und Büros aushängen.

Die Anweisungen darauf sind knapp gehalten. Veröffentlicht wird die interne Rufnummer für einen Notfall. Darunter stehen dann die wichtigsten Leitfragen.

  • Wer meldet den Vorfall?
  • Welches System ist betroffen?
  • Was wurde damit getan bzw. welche Beobachtungen wurden gemacht?

Außerdem sollen die Mitarbeiter den Zeitpunkt der ersten Auffälligkeiten und die genaue Lage des Systems beschreiben.

Zusätzlich weist die Notfallkarte die Nutzer auf das richtige Handeln hin, nämlich die Arbeit mit dem System einzustellen und auf weitere Anweisungen zu warten.

Teil eines Maßnahmenpakets

De IT-Notfallkarte ist Teil eines Maßnahmenpakets, das die durch das BSI gegründete „Allianz für Cybersicherheit“ vorgestellt hat.

Die genannte Webseite gibt weitere Informationen, die gerade kleine und mittlere Unternehmen dabei unterstützen sollen, akute Bedrohungen zu bewältigen.

Dazu zählt ein dreiseitiger Maßnahmenkatalog zum Notfallmanagement, der sich in erster Linie an IT-Verantwortliche und Administratoren in kleineren Unternehmen richtet.

Der Katalog beschreibt knapp und übersichtlich die wichtigsten Maßnahmen für das Notfallmanagement. Die Maßnahmen reichen von der Vor- bis zur Nachbereitung von Sicherheitsnotfällen.

Schließlich gibt es noch ein Dokument mit dem Titel „Top–12-Maßnahmen bei Cyber-Angriffen“. Es stellt 12 in Form von Fragen formulierte Punkte vor, die Unternehmen helfen sollen, mit akuten Sicherheitsvorfällen besser umzugehen.

Nach den teilweise durchaus beunruhigenden Cyberattacken auf kritische Infrastrukturen größerer Organisationen bietet das BSI hier eine gute Hilfestellung, um Mitarbeiter in Unternehmen besser auf den Ernstfall vorzubereiten.

Stephan Lamprecht