IT-Sicherheitsvorfall – Auf den Ernstfall vorbereitet sein

Eine Richtlinie zur Behandlung von IT Sicherheitsvorfällen, kann niemals allgemein erstellt werden. In jedem Unternehmen werden andere Grundvoraussetzungen angegeben, die zur Folge haben, dass eine IT-Sicherheitstechnische Richtlinie, individuell erstellt werden muss. Hinzu kommt, jedes IT-System ist anders und kein Computer gleicht einem anderem.

Bei Janotta Partner EBS, geht ein IT-Sicherheitsvorfall jedoch weit über einen reinen Richtlinien basierten Vorfall hinaus.

Was ist wenn Sie einen IT-Sicherheitsvorfall haben, oder merken das Sie gehackt worden sind?

Wenn Sie erkannt haben das Sie einen IT.Sicherheitsvorfall haben, dann ist bereits aus Ihrer Sicht viel gewonnen. Viele Unternehmen erkennen einen IT-Sicherheitsvorfall erst Jahre später, weil Sie nicht das nötige Fachwissen bereitstellen können.

Falls Sie über eigene IT-Sicherheitsbeauftragte in Ihrer Firma verfügen, werden diese unser Ansprechpartner bei der Abarbeitung Ihres IT-Sicherheitsvorfalles sein.

Nachdem Sie mit Ihren IT-Sicherheitsbeauftragen gesprochen haben, können Sie auf dieser Seite einen IT-Sicherheitsvorfall melden.>

 

Was fällt unter den Begriff IT-Sicherheitsvorfall?

„Als Sicherheitsvorfall wird in einem Unternehmen ein Ereignis bezeichnet, das die Vertraulichkeit, Verfügbarkeit und Integrität unserer Informationen, Geschäftsprozesse, IT-Dienste, IT-Systeme oder IT-Anwendungen mit hohem oder sehr hohem Schutzbedarf derart beeinträchtigt, dass ein großer Schaden für Ihre Unternehmen / Behörde / Kunden / Geschäftspartner entstehen kann.“

IT-Sicherheitsvorfall heißt für Sie konkret:

Wir unterstützen Sie wenn: (Beispiele)

  • Wenn Ihre IT (Informationssysteme) gehackt wurden
  • Wenn Ihre Computer gehackt wurden
  • Wenn Ihre Smartphones gehackt wurden
  • Wenn Ihre Websites gehackt wurde
  • Wenn Ihre Server gehackt wurden
  • Wenn Ihre Roboter Systeme gehackt wurden
  • Wenn Ihre IT-Dienste gehackt wurden
  • Wenn Ihre Internet Verbindung manipuliert oder ausgespäht wird
  • Wenn Ihre Daten gestohlen worden sind
  • Wenn Ihre Daten manipuliert worden sind
  • Wenn Sie befürchten Opfer von Computer-Sabotage zu sein
  • Wenn Daten illegal verkauft wurden
  • Wenn Daten im Darknet auftauchen
  • Wenn Sie einen DDOS Angriffen haben
  • Wenn Sie von Malware befallen sind
  • Wenn Ihre Daten verschlüsselt worden sind
  • Wenn Sie den Verdacht haben Opfer von Cyber-Spionage zu sein
  • Wenn Sie den Verdacht haben Opfern von Computer oder Datenmanipulation zu sein.
  • Wenn Sie den Verdacht haben, das Ihre Computer mit einem Trojaner infiziert sind
  • Wenn Sie den Verdacht haben, das Ihre Systeme mit einem Keylogger infiziert sind.
  • Wenn Anlagen, Maschinen, Roboter infiziert sind.

Wie werden IT-Sicherheitsvorfalle bei uns abgearbeitet?

Ein IT-Sicherheitsvorall wird bei uns allen anderen arbeiten stets vorgezogen. Wir sind generell 24 Stunden am Tag und 356 Tage im Jahr für Sie da. Insbesondere Neukunden benötigen diesen Service, weil diese unseren Service generell am Anfang immer in Anspruch nehmen.

Sobald Sie einen IT-Sicherheitsvorfall bei uns melden, startet unserer Sicherheitsteam einen Incident-Response. Unser Incident-Response Prozess, unterstützt Sie bei der Bewältigung von Cyberangriffen oder Cyberattacken.

Generell wird Ihr IT-Sicherheitsvorfall bei uns folgendermaßen behandelt:

1. Der Vorbereitung auf einen möglichen Angriff:

Sowohl die Anwender als auch die IT-Mitarbeiter müssen geschult oder in Kenntnis gesetzt werden, dass potenzielle Vorfälle passieren können.

2. Der Identifikation von Cyberangriffen:

Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt.

3. Eindämmung von Cyberangriffen:

Den durch den Vorfall verursachten Schaden begrenzen und die betroffenen Systeme isolieren, um weiteren Schaden zu vermeiden.

4. Ausmerzung von Cyberattacken

Die Ursache oder den Auslöser des Vorfalls finden und die betroffenen Systeme aus der produktiven Umgebung entfernen.

5. Der Wiederherstellung Ihrer Computersysteme:

Betroffene Systeme wieder in die produktive Umgebung integrieren, nachdem sichergestellt ist, dass keine weiteren Bedrohungen bestehen.

6. Gewonnene Erkenntnisse nach einem Angriff und Dokumentation:

Vervollständigung der Vorfalldokumentation und Analyse, was das Team oder das Unternehmen aus dem Vorfall lernen kann. Auf diese Weise lassen sich künftige Reaktionen unter Umständen verbessern.

 

Kontakt zu uns bei IT-Sicherheitsvorfällen:

Rufen Sie uns an unter +49(0)9721 / 370 38 19 oder besuchen Sie unsere Seite Incident-Response. Alternativ melden Sie einen IT-Sicherheitsvorfall über unsere Startseite unter Notall.>

Was wir bei einer IT-Sicherheitsvorfalls Meldung benötigen:

  1. Ansprechpartner: Wir benötigen einen Ansprechpartner der mit uns aus Ihrem Hause zusammenarbeitet. (Unsere Ansprechpartner finden Sie hier)
  2. Wir brauchen die Bezeichnung des IT-Sicherheitsvorfalls (Bitte füllen Sie das entsprechende Formular aus)
  3. Wir benötigen Informationen zu Ihren Computersystemen oder Anlagen. (Wurde eine Website gehackt, welches CMS wird verwendet? Wurde ein Cyberangriff auf ein Netzwerk festgestellt, welches Router, Firewalls, welche Clients sind mit dem Netzwerk verbunden?
  4. Lösung des Sicherheitsvorfalls: Innerhalb weniger Stunden werden wir entweder bei Ihnen anfahren und den Sicherheitsvorfall Vor Ort bearbeiten, oder wir sind alternativ in der Lage Ihren IT-Sicherheitsvorfall aus der Ferne zu übernehmen.
  5. Wir melden Ihren IT-Sicherheitsvorfall den Bundesamt für Sicherheit in der Informationstechnik. Dieses erfasst eine Statistik über IT-Sicherheitsvorfälle in Deutschland. Alternativ melden wir Ihren IT-Sicherheitsvorfall, bei der entsprechenden Behörde in Ihrem Land.

Sie wollen keine Meldung über den IT-Sicherheitsvorfall bei einer Sicherheitsbehörde?

Das Bundesamt für Sicherheit in der Informationstechnik, möchte genau wissen, wer wann angegriffen wurde oder einen IT-Sicherheitsvorfall hat. Dies ist jedoch optional, durch uns muss nicht zwingend eine Meldung erfolgen, wenn Sie dies als Auftraggeber nicht wünschen. Viele Unternehmen möchten Ihren IT-Sicherheitsvorfall lieber nicht mit der Öffentlichkeit, oder mit Behörden teilen. Wir unterstützen Sie daher bei der anonymen Vorfallsbearbeitung Ihres IT-Sicherheitsvorfalls.

Tipp: IT-Sicherheit ist wichtig. Wenn Sie Ihre Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren und zu schulen möchten, sind unsere IT-Security Awareness Trainings, Ihre Erste Wahl!