Praxishandbuch Cybercrime
1. Aufl. 2025
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 365XVII. IT-Maßnahmen im Krisenfall
Martin Haunschmid
1. IT-Maßnahmen im Krisenfall
Ob und wie schnell ein IT-Sicherheitsvorfall bereinigt werden kann, hängt stark davon ab, inwieweit und wie effektiv entsprechende IT-Sicherheits-Maßnahmen implementiert wurden. Zur gegenständlichen Veranschaulichung eines Krisenfalls wird stereotypisch ein Ransomware-Fall herangezogen, bei dem bereits eine Verschlüsselung aller Unternehmens-Assets stattgefunden hat.
In anderen Fällen, wenn beispielsweise frühzeitig erkannt wird, dass ein Konto eines Administrators kompromittiert wurde, liegt zwar ebenfalls ein IT-Security-Vorfall vor - dabei muss es sich jedoch je nach Reifegrad nicht unbedingt bereits um eine Krise im engeren Sinn handeln. Die notwendigen IT-Maßnahmen in derartigen Fällen sind zwar ähnlich wie bei einem Ransomware-Krisenfall, sollten aber in bestehenden Prozessen behandelbar sein und kein Krisenmanagement bedürfen.
Grob läuft die sogenannte Incident Response, also die Reaktion auf einen Cybersecurity-Vorfall, so ab:
Vorbereitung: Aufgrund ihrer Wichtigkeit ist hier insb nochmals auf den Abschluss von Verträgen mit einem Incident-Response-Unternehmen und/oder zumindest die Erarbeitung von N...