Tipps für den Umgang mit IT-Sicherheitsvorfällen
21/10/2019 |

Tipps für den Umgang mit IT-Sicherheitsvorfällen

OTRS-Studie: Die Mehrheit der Unternehmen
verzeichnet wöchentlich einen Sicherheitsvorfall.

firefighter trucks in the dark

Von Hacker-Angriffen liest man immer wieder. Der aktuellste Fall ist ein Hackerangriff auf den Rüstungs- und Autozulieferkonzern Rheinmetall. Durch den Angriff wurde die Produktion in Nord- und Südamerika stark beeinträchtigt. Die Folgen könnten verheerend werden: Sollten die Störungen länger als zwei Wochen andauern, rechnet das Unternehmen mit einem belastenden Ergebniseffekt von drei bis vier Millionen Euro pro Woche.

OTRS-Studie: 61 Prozent der Unternehmen haben wöchentlich mindestens einen IT-Sicherheitsvorfall

Immer wieder dominieren Schlagzeilen wie diese die Medien. Doch – und dazu kommt eine aktuelle Studie der OTRS Group unter 280 IT-Verantwortlichen: Nur ein Bruchteil der IT-Sicherheitsvorfälle wird überhaupt gemeldet und gelangt dadurch in die Medien. 61 Prozent der befragten Unternehmen verzeichnen wöchentlich mindestens einen IT-Sicherheitsvorfall. Hochgerechnet auf das Jahr wären das dann mindestens 52 Sicherheitsvorfälle in mehr als jedem zweiten Unternehmen. Ein Problem, das auch personell kaum noch abzufangen ist. In einer Studie von Symantec gaben 97 Prozent der befragten Unternehmen in Deutschland, Großbritannien und Frankreich an, dass es an qualifizierten IT-Security-Experten fehlt. Das wiederum führt dann auch wieder zu finanziellen Einbußen: In unserer Studie sagt die Hälfte der befragten Unternehmen (50%), dass sie bereits finanzielle Einbußen gehabt hätten. Wenn die Entwicklung des Fachkräftemangels und der Sicherheitsvorfälle so weitergeht, könnte dies schwerwiegende Folgen haben.

Unsere Studie hat einmal mehr gezeigt, dass Sicherheitsvorfälle keine Seltenheit sind, sondern im Gegenteil – schon fast an der Tagesordnung sind.

Wie gehen Verantwortliche mit Sicherheitsvorfällen um?

Bei der Frage, ob die Vorfälle optimal gehandhabt worden sind, gehen die Meinungen auseinander: Fast die Hälfte (49%) gibt an, dass alles gut funktioniert hätte. Die andere Hälfte (49%) ist der Meinung, dass viel Potential für Verbesserungen vorhanden sei. Die restlichen 2 Prozent haben immer noch mit den Folgen der Sicherheitsvorfälle zu kämpfen. Kein Wunder, dass jeder auf der Suche nach klar strukturierten Prozessen ist: In allen drei Ländern antwortete der größte Teil der IT-Verantwortlichen (37% USA, 42% Brasilien, 41% in Deutschland), dass ihnen klarer definierte Prozesse am meisten helfen würde, um adäquat mit Sicherheitsvorfällen umzugehen.

Unsere Studie hat einmal mehr gezeigt, dass Sicherheitsvorfälle keine Seltenheit sind, sondern im Gegenteil – schon fast an der Tagesordnung sind. Die Häufigkeit der Vorfälle können wir auf die Schnelle nicht beeinflussen, doch was wir sofort tun können, ist, eine klare Sicherheitsstrategie zu entwickeln, so dass alle Beteiligten im Ernstfall genau wissen, was zu tun ist.

Folgende Tipps möchte ich Ihnen hierfür auf den Weg geben:

Pragmatisch einsteigen

Die meisten großen Unternehmen haben bereits definierte Prozesse und Cyber-Defense-Teams im Einsatz. Viele kleine und mittlere Unternehmen müssen ihre Strategien aber noch ausarbeiten. Es empfiehlt sich, „klein“ anzufangen: Eine Meldestelle für sicherheitsrelevante Vorfälle ist ebenso sinnvoll wie ein dedizierter Ansprechpartner oder ein Team, das für sicherheitsrelevante Ereignisse zuständig ist. Durch die zentrale Dokumentation behalten alle einen klaren Blick. Auch ein externer erfahrener Experte kann schnelle Abhilfe schaffen, wenn die internen Ressourcen knapp sind.

Für alle Unternehmen gilt es, klare Prozesse und Verantwortlichkeiten für den Umgang mit sicherheitsrelevanten Ereignissen zu schaffen.

Prozesse digital und zentral festhalten

Um die Sicherheitsereignisse sicher zu dokumentieren und die dazugehörige Information entsprechend zu unterstützen, bieten sich spezialisierte Systeme wie zum Beispiel STORM der OTRS AG an. Sie fungieren als technisches Rückgrat der IT-Sicherheitsprozesse, unterstützen die Kommunikation zu einem Vorfall und speichern diese revisionssicher. Sie machen es möglich, spezifische Prozesse für die Bedrohungsszenarien zu definieren, Anwendern rollenbasierte Freigaben zu erteilen und ermöglichen die verschlüsselte Kommunikation zwischen klar authentifizierten Nutzern.

Klare Definition von IT-Sicherheitsprozessen

Für alle Unternehmen gilt es, klare Prozesse und Verantwortlichkeiten für den Umgang mit sicherheitsrelevanten Ereignissen zu schaffen. Folgende Fragestellungen sollten dabei mitbedacht werden: Wann spricht man überhaupt von einem sicherheitsrelevanten Vorfall? Wann genau muss dieser gemeldet werden? Welche Daten oder Abläufe gilt es besonders zu schützen? Wie hoch kann der potentielle Schaden sein? Wer muss oder darf über einen Vorfall informiert werden? In welcher Reihenfolge und in welchem Zeitfenster muss die Kommunikation erfolgen?

IT-Sicherheit als kontinuierlicher Prozess

Einmal installiert, werden die IT-Sicherheitsprozesse zum alltäglichen Teil der Unternehmensabläufe. Trotzdem muss bedacht werden, dass sich die Vorschriften, Prozesse und Anforderungen immer wieder verändern können. Deshalb sollten Unternehmen hier immer wieder auf dem aktuellen Stand bleiben. Wenn sie ihr eigenes Know-how verbessern und IT-Sicherheitsteams aufbauen wollen, sollten sie sich mit anderen Sicherheitsverantwortlichen vernetzen und im kontinuierlichen Dialog bleiben.

Mehr Informationen dazu, wie OTRS-Unternehmenssicherheit strukturieren kann, finden sich hier.

Text:
Photos: Connor Betts von Unsplash

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Share the Story