Angriffe auf IT-Systeme

IT-Notfallplan empfehlenswert

Angriffe auf die IT-Systeme von Unternehmen haben branchenübergreifend Hochkonjunktur. Doch kaum ein mittelständisches Unternehmen spielt den Ernstfall wirklich durch und kann bei Bedarf auf einen Notfallplan zurückgreifen. Helfen können Software-Lösungen für das Notfallmanagement.

Wird ein Unternehmen von einem Sicherheitsvorfall oder dem technischen Versagen der Systeme überrascht, ist gezielte und kompetente Unterstützung durch Notfallhelfer oft die einzige Rettung.

Ähnlich wie bei groß angelegten Business-Continuity-/Desaster-Recovery-Projekten der Finanzindustrie muss auch in mittelständischen Unternehmen zunächst eine Einschätzung der Kritikalität und der möglichen Auswirkungen sicherheitsrelevanter Vorkommnisse erfolgen. Eine grundlegende Risiko- und Geschäftsvorfallanalyse bilden die Basis für die Erstellung eines Notfallplans. An erster Stelle steht die Identifikation unternehmenskritischer Prozesse. In diesem Kontext gilt es zu klären, wo die Wertschöpfung entsteht und aufgrund welcher Hilfsprozesse deren Absicherung erfolgt. Nur so kann sichergestellt werden, dass der Fokus auf den wirklich relevanten Systemen liegt. Anschließend erfolgt die Analyse der Konsequenzen eines Ausfalls oder einer Beeinträchtigung dieser Prozesse.

Im Zuge dieser Prozessanalyse erscheint es durchaus sinnvoll, die Hauptanwender der Systeme miteinzubeziehen – auch um die Frage zu beantworten: Über welchen Zeitraum ist ein Systemausfall oder eine Systembeeinträchtigung tolerierbar? Die sogenannte „Recovery Time Objective“ (RTO) und das „Recovery Point Objective“ (RPO) sind in diesem Zusammenhang aussagekräftige Größen. Sie geben an, inwieweit und in welchem Umfang Zeit- und Datenverlust in Anbetracht der Aufrechterhaltung des Geschäfts akzeptabel sind.

Mit validen Analyseergebnissen gerüstet, erfolgt nun ein Abgleich der bisher getroffenen Maßnahmen für Verfügbarkeit und Wiederherstellung eines Systems im Verhältnis zu seiner Gefährdung und Kritikalität. Bereits bestehende Maßnahmen müssen einer eingehenden Prüfung unterzogen und gegebenenfalls neu definiert werden. Ist eine passende Lösung gefunden, erfolgt die geordnete und priorisierte Umsetzung. Eine leicht verständliche und vor allem im Notfall leicht verfügbare Dokumentation ist hierbei ebenso von Bedeutung wie die technisch einwandfreie Umsetzung der Lösung. Es versteht sich von selbst, dass die getroffenen Maßnahmen in engen Intervallen einer Qualitätskontrolle hinsichtlich Wirksamkeit und Effizienz unterzogen und auch auf die sich stetig ändernden Rahmenbedingungen angepasst werden müssen.

IT-Schäden einschätzen – Sofortmaßnahmen einleiten

Wird ein Unternehmen von einem Sicherheitsvorfall oder dem technischen Versagen der Systeme überrascht, ist gezielte und kompetente Unterstützung durch Notfallhelfer oft die einzige Rettung. Die schnelle Erfassung der Situation, eine erste Einschätzung des Schadens und das Einleiten von Sofortmaßnahmen zur Schadensbegrenzung müssen nahezu zeitgleich erfolgen. Erfahrene Spezialisten können helfen, die Situation wieder unter Kontrolle zu bringen und den entstandenen Schaden bestenfalls einzugrenzen. Je nach Einschätzung der Situation werden forensische Analysen zur Beweissicherung oder erste Maßnahmen zur Wiederherstellung eingeleitet, der Schaden analysiert und beobachtete Symp­tome zur Ursachenanalyse herangezogen.

Spezialisierte Anbieter wollen im Notfall helfen und setzen spezielle Analysewerkzeuge und Recovery-Tools ein, mit denen sie die jüngsten Arbeitsergebnisse teilweise auch ohne Backup verfügbar machen. Sind konkrete Bedrohungen oder laufende Angriffe abgewehrt, unterstützen die Experten bei der raschen Wiederherstellung der Arbeitsfähigkeit – insbesondere die auf Erfahrungswerten basierende Einschätzung der sinnvollen Reihenfolge zu reaktivierender Systeme ist den geschädigten Unternehmen oftmals eine große Hilfe.

Virtuelle Aufräumarbeiten

Sobald der Recovery-Plan steht, werden die ersten Systeme schrittweise hochgefahren – hierbei wird wiederum gezielt nach Fehlfunktionen und suspektem Verhalten gesucht, da möglicherweise Schadsoftware die Systeme nachhaltig beeinträchtigt. Ist die grundlegende Arbeitsfähigkeit wiederhergestellt, geht es um die Aufarbeitung des Vorfalls, die gegebenenfalls notwendige Sicherung von Beweismaterial und die Dokumentation der eigenen Tätigkeiten sowie der Notfalländerungen an Systemen im Asset und Configuration Management.

So schmerzhaft die Erfahrung eines schwerwiegenden Ausfalls eines IT-Systems mangels einer ordentlichen Notfallplanung ist – Unternehmen tun gut daran, aus ihren Versäumnissen die richtigen Schlüsse zu ziehen. Hierzu gehört auch, die erstellte Dokumentation auf Verwendbarkeit im Rahmen eines ersten Notfallplans zu untersuchen und geeignete Passagen oder Prozesse zu abstrahieren. Oftmals können direkt geeignete Maßnahmen abgeleitet werden, die ein erneutes Auftreten eines ähnlichen Vorfalls vermeiden oder dessen Eintrittswahrscheinlichkeit nachhaltig senken – auch eine Reduzierung der RTO/RPO kann hierbei erstrebenswert sein, falls die nachhaltige Reduktion des Risikos als zu kostenintensiv eingeschätzt wird.

Zudem kann eine grundlegende Analyse nützlich sein. Vom BSI nicht ohne Grund empfohlen, hilft diese Methode z.B. bei der Entdeckung wechselseitiger Abhängigkeiten zwischen Prozessen und/oder Unternehmensbereichen und lässt Rückschlüsse auf die Kritikalität und Wiederanlaufzeiten nach Stillstand zu. Sollte der Geschäftsvorfall nicht monetär bewertbar sein, so ist eine Einstufung in die Kategorien „gering, mittel, schwer, katastrophal“ zunächst ausreichend. Für die katastrophalen und schweren Fälle folgt dann die Analyse der jeweils genutzten oder unterstützenden IT-Systeme. Zugleich erweist sich eine monetäre Bewertung als vorteilhaft. Nur so lassen sich kalkulierte Maßnahmenbudgets gegenüber der Geschäftsführung begründen und nachvollziehen. Denn einen realen Return on Invest (ROI) für einen Notfallplan zu berechnen, ist bislang eher buchhalterisches Wunschdenken. Und: Dass die Erstellung entsprechender Notfallpläne Aufwand verursacht, ist leider nicht zu vermeiden. 



Notfallmanagement im Überblick
Präventiv:

  • Business-Impact- und Risikoanalyse
  • Aufstellen eines Notfallplans
  • Einrichten eines Krisenstabs
  • Bei Bedarf: Definition eines technischen Dienstleisters für die Begleitung von Notfallmaßnahmen

Im Akutfall:

  • Zusammenkunft des Krisenstabs
  • Umsetzung des Maßnahmenkatalogs
  • Bei Bedarf: externen Dienstleister ­einbeziehen

Im Nachgang:

  • Dokumentation
  • Erfahrungswerte zusammentragen
  • Maßnahmen für neuen Akutfall

Quelle: Vero Certus

www.vero-certus.com


Bildquelle: © Thinkstock/iStockphoto

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok