IT-Notfallmanagement für Ihr KMU.

Was ist ein IT-Notfallplan?

Mithilfe eines IT-Notfallplans, auch bekannt als Cyber Incident Response Plan (CIRP), bereiten Sie sich auf den Ernstfall vor.

Ein IT-Notfallplan zielt darauf hin, dass Sie die Ausfallzeit und die finanziellen Auswirkungen eines Cyber-Schadens begrenzen können. Er hilft, bei einem Cybervorfall schnell und professionell zu kommunizieren, um einem möglichen Imageschaden rechtzeitig entgegenzuwirken. Er unterstützt Mitarbeitende, sich im Schadenfall richtig zu verhalten, ohne dabei panisch zu reagieren; sie können dem definierten Plan folgen und wissen, was zu tun ist. Dadurch passieren deutlich weniger Fehler.

Wie bereitet man sich auf einen IT-Notfall optimal vor?

• Bestimmen Sie Beauftragte für die Belange der IT/OT-Sicherheit und des Notfallmanagements in Ihrem Unternehmen (nach Möglichkeit nicht in Personalunion).
  
• Identifizieren Sie zeitkritische Geschäftsprozesse, Assets (Kronjuwelen) und notfallkritische Systeme (z.B. Adressdatenbank, Mailsystem, Terminkalender). Setzen Sie Schutzmassnahmen für diese priorisiert um.
• Stellen Sie sicher, dass Ihnen Ihre individuellen Erstmassnahmen bei IT-Vorfällen vorliegen (u.a. Alarmierungs- und Meldewege im Unternehmen). Drucken Sie Ihren Notfallplan unbedingt aus und informieren Sie Ihre relevanten Stellen über den Aufbewahrungsort des Dokuments. Bei einem Cyber-Angriff ist es möglich, dass Sie keinen Zugriff mehr auf Ihr IT-System haben.
• Definieren Sie Rückfallebenen (z.B. Bereitstellung Ersatz-PCs, Ausrüstung aller Arbeitsplätze mit mindestens zwei Webbrowser usw.).
• Definieren Sie Massnahmen zur schnellen Wiederherstellung Ihrer Systeme und überlegen Sie sich, wie Sie bei einem Ausfall der kritischen Systeme (inkl. Cloudsysteme und -lösungen) die Arbeit weiterführen können (z.B. Ausdruck der wichtigsten Kontaktdaten, Nutzen alternativer Infrastrukturen/Software/Plattformen, Bereitstellung von Migrationstools).
• Klären Sie mit Ihren IT-Dienstleistenden, bei welcher Art von IT-Vorfällen diese unterstützen können (u.a. Ransomware, Denial of Service (DoS), Cyber-Betrug, Hacking der Website).
• Identifizieren und kontaktieren Sie ggf. weitere IT-Dienstleistende, die Sie bei der Bewältigung unterstützen können. Nutzen Sie dazu unser Expertennetzwerk.
• Legen Sie Regeln zur Kommunikation nach innen und aussen fest. Unser Partner Farner Consulting AG unterstützt Sie gerne bei Presse- und Öffentlichkeitsarbeit.
• Erstellen Sie eine Liste mit Ansprechpartner:innen, deren Aufgaben/Rollen sowie deren Verfügbarkeiten (zum Beispiel: IT-Dienstleistende, Public Relation Partner, Rechtsberatende, Polizei oder Versicherer).
• Denken Sie an grundlegende organisatorische und  technische Schutzmassnahmen. Nutzen Sie dazu unsere Cyber-Security-Checkliste.
• Implementieren Sie aktive Überwachungsmassnahmen für Ihre IT-Landschaft. Unser Partner Coinnect bietet hierfür einen geeigneten Service an.
• Beachten Sie den Datenschutz (u.a. das Schweizer Datenschutzgesetzt (DSG) sowie die Datenschutz-Grund-verordnung der Europäischen Union (DSGVO).
• Lassen Sie Ihre IT-Infrastruktur auf Angreifbarkeit prüfen (z.B. mittels Penetrationstests oder Bug-Bounty-Programmen). Unser Partner GObugfree bietet hierfür einen geeigneten Service an.
• Inventarisieren Sie Ihre IT-Infrastruktur (u.a. Netzplan). Halten Sie zudem fest, wer mit welchem System arbeitet (Namen und Telefonnummern), um im Notfall zielgerichtet informieren zu können.
• Vernetzen Sie Ihre Systeme restriktiv (Netzwerksegmentierung).
• Bereiten Sie Meldewege für externe Meldepflichten vor (Datenschutz, kritische Infrastrukturen, Cyber-Versicherung etc.).

Wie ist mein Unternehmen jederzeit gegenüber einem IT-Notfall gewappnet?

• Überprüfen Sie kontinuierlich den Sicherheitsstatus Ihrer IT-Systeme (z.B. durch eine regelmässige Zertifizierung Ihrer IT/OT-Sicherheit). Unser Partner cyber-safe bietet hierfür einen geeigneten Service an.
• Üben Sie IT-Notfallszenarien (z.B. IT-Serverausfälle oder Cyber-Angriffe). Durch Übung gewinnen Sie an Professionalität und Kompetenz, um rasch fehlende Massnahmen oder Lücken aufzudecken.
• Bestimmen Sie einen angemessenen Erstkontakt für IT-Notfälle und gewährleisten Sie die Erreichbarkeit. Bedenken Sie, dass nicht jede Fehlfunktion von Hardware oder Software ein Cyber-Angriff ist. Gleichwohl kann der Ausfall eines IT-Systems auf einen Cyber-Angriff zurückzuführen sein.
• Gewährleisten Sie, dass Ihr Personal den/die richtigen Ansprechpartner:in für IT-Notfälle kennt (z.B. durch den Einsatz einer IT-Notfallkarte).

Wie bewältigt mein Unternehmen einen IT-Notfall am besten?

• Kontaktieren Sie alle Ansprechpartner:innen in der Organisation, die Sie zur Bewältigung benötigen.
• Befragen Sie betroffene Nutzer:innen über Beobachtungen und Aktivitäten.
• Trennen Sie bei einem Cyber-Angriff die Netzwerkverbindungen (Kabel und WLAN) der betroffenen Systeme.
• Kontaktieren Sie IT-Dienstleistende, die Ihnen bei der Bewältigung helfen können.
• Informieren Sie die Versicherungsgesellschaft Ihrer Cyber-Versicherung (falls vorhanden). Auch dort erhalten Sie, falls gewünscht, Support durch das Expertennetzwerk aus verschiedenen Bereichen. (Stichwort: Krisenmanagement).
• Sammeln und sichern Sie Systemprotokolle, Logdateien etc.
• Dokumentieren Sie Sachverhalte, die mit dem Notfall in Zusammenhang stehen könnten.
• Prüfen Sie Kontaktaufnahmen mit der Polizei (jeweilige Kantonspolizei) und dem dem Bundesamt für Cybersicherheit (BACS).
• Beachten Sie Meldepflichten (u.a. gemäss CH-DSG und DSGVO).
  

Musterbrief an Kunden, nach einem erfolgten Cyber-Angriff

Was gilt es nach einem IT-Vorfall zu beachten?

• Schliessen Sie durch den IT-Notfall aufgedeckte Schwachstellen und Sicherheitslücken.
• Überwachen und Monitoren Sie Ihr Netzwerk und Ihre IT-Systeme im Nachgang besonders gründlich, um sicherzustellen dass Ihre Systeme wieder einwandfrei funktionieren und um einen möglichen Wiederholungsversuch rechtzeitig zu erkennen.
• Lessons Learned: Überprüfen Sie bestehende Regelungen, Prozesse und Massnahmen, optimieren Sie diese gegebenenfalls.
• Halten Sie Ihre Dokumentationen zum Notfallmanagement auf dem aktuellen Stand.
• Entwickeln Sie Ihre IT-Sicherheitsarchitektur weiter.