Bei Vorfall – gelassen bleiben

Erste-Hilfe-Anleitung mit Direktverarztung

Bei Vorfällen gibt es, wie bereits erwähnt, zwei Szenarien. Zum Ersten einen Vorfall, der einen gezielten Angriff auf die IT-Systeme darstellt, wie es bei Schadsoftware wie Viren oder einem Hackerangriff der Fall ist. Hier können Betroffene sogar häufig am Monitor verfolgen, wie sich das System aufhängt oder Viren auf die Programme zugreifen. „Leider besteht noch immer der Irrglaube, dass der Schaden geringgehalten werden kann, wenn der Computer einfach ausgeschaltet wird. Aber das stimmt nicht“, erklärt Torben Belz und verdeutlich: „Ganz im Gegenteil. In diesem Fall können wir den Verlauf des Vorfalls nicht mehr nachvollziehen. Dies ist aber entscheidend, um die Sicherheitslücke bzw. Schwachstelle zu finden.“ Der Rat vom Profi besteht darin, die betroffenen Systeme von der restlichen, noch nicht befallenen Infrastruktur abzukoppeln. „Bei einem Sicherheitsvorfall ist es wichtig, vom befallenen System eine Sicherungskopie zu erstellen, bevor es abgeschaltet wird. Denn nur so lässt sich im Nachgang eruieren, welche Sicherheitslücke ausgenutzt wurde“, so Belz. Wer innerhalb des Unternehmens keine entsprechende IT-Fachkraft beschäftigen kann, sollte sich externe Hilfe in Form eines Serviceproviders holen. Im Falle eines Falles gilt also: durchatmen, zum Telefonhörer greifen und sich direkt mit dem entsprechenden Fachmann verbinden lassen. Das zweite Szenario ist der Totalausfall, der in der Regel mit einem Datenverlust einhergeht. „Leider sichern immer noch viel zu wenige Unternehmen ihre Daten regelmäßig und die, die es tun, nehmen Backups häufig nur lokal vor“, merkt Torben Belz an und erläutert: „Leider hilft das bei einem Totalausfall nicht. Eine vollumfassende Datenredundanz ist nur durch Mehrfachspeicherungen mit geografischer Trennung möglich.“ Gehen Daten aufgrund eines Ausfalls verloren, greifen Serviceprovider auf die redundant abgelegten Backups zu und können die Daten so wiederherstellen. „Voraussetzung ist, dass täglich mindestens einmal alle Daten gesichert werden und diese Sicherung, also das ‚Backup‘, mehrfach auf Servern oder Storagesystemen in geografisch getrennten Rechenzentren abgelegt wird. So stellen wir sicher, dass die Backup-Daten stets wieder hergestellt werden können, auch wenn es an einem Standort beispielsweise einen Hardwareausfall gibt. So können wir die Daten innerhalb weniger Stunden wiederherstellen“, sagt Belz.

Übung schult die Aufmerksamkeit

Um die Aufmerksamkeit und Achtsamkeit von Mitarbeitern für die Systeminfrastrukturen zu trainieren, empfiehlt es sich, regelmäßig Schulungen mit klar definierten Maßnahmenplänen abzuhalten. „Das muss nicht immer ein Tagesseminar sein“, beruhigt Belz: „Wie schon in der Schule gelehrt wurde, helfen Wiederholungen dabei, sich Sachverhalte einzuprägen. Dies erleichtert es allen Mitarbeitern, bei einem Vorfall richtig zu reagieren. Abgesehen davon bieten regelmäßige Schulungen eine gute Gelegenheit, neuartige Spam- oder Phishingarten und Hackertrends mitzuteilen, denn diese ändern sich stetig.“

Weitere Informationen unter www.plutex.de