Suchen

IT-Sicherheit

Gehackt! Was ist jetzt bloß zu tun?

Seite: 2/3

Firmen zum Thema

Maßnahmen im Ernstfall: Vier Handlungsschritte

Neben der Prävention sieht der IT-Spezialist es daher als wichtig an, dass Unternehmen sich auf den Ernstfall vorbereiten: „Das bedeutet Strategien dafür zu entwickeln, was im Fall eines Angriffs zu tun ist. Die konkreten Maßnahmen hängen von der Art und den Umständen des Angriffs ab.“ Rainer Seidlitz empfiehlt dabei vier grundsätzliche Schritte:

1. Direkte Reaktion und Schadensbegrenzung

Bildergalerie

Bildergalerie mit 8 Bildern

Ist ein Angriff erkannt, geht es vor allem darum, den möglichen Schaden zu begrenzen. Dazu müssen betroffene Systeme innerhalb von Stunden abgeschottet, Zugänge und Zugriffe gesperrt und Netze getrennt werden. Wichtig ist auch, dass Daten – wie Log-Dateien – gerichtsfest als Beweise gesichert werden.

2. Detaillierte Analyse des Vorfalls

In einem zweiten Schritt gilt es, den Vorfall eingehend zu untersuchen: Wann fand der Angriff statt? Welche Aktionen wurden auf welchen Systemen durchgeführt und welche Instrumente wurden genutzt (E-Mail, Drive-by-Exploits etc.)? Welche Ziele wurden verfolgt? Wohin sind Daten geflossen?

3. Sicherheitsmanagement optimieren

Aus der Analyse des Vorfalls lassen sich „lessons learned“ ableiten. Daraus sollten Maßnahmen für ein höheres Sicherheitsniveau erarbeitet werden. Solche Maßnahmen können sich auf die Anpassung der Systemkonfiguration, Änderung von Berechtigungen oder aber Schulungen von Mitarbeitern beziehen.

4. Maßnahmenprüfung

Die Wirksamkeit der Maßnahmen sollte anschießend mithilfe von Szenarien und Penetrationstests überprüft werden.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43249276)