GAI NetConsult empfiehlt Unternehmen Erstellung eines IT-Notfallplans

Jedes zweite deutsche Unternehmen ist laut BITKOM-Studie nicht auf IT-Notfälle vorbereitet. Vorbereitung auf Angriffsszenario aufgrund wachsender Bedrohungslage jedoch erforderlich.

Berlin, 23.4.2015 – Die GAI NetConsult GmbH, führender Anbieter von Sicherheitsaudits und der Beratung im Bereich Informationssicherheit, warnt vor einer zunehmenden Bedrohungslage und empfiehlt Unternehmen dringend die Aufstellung eines Notfallplans.

Die aktuellen Beispiele des französischen Fernsehsenders TV5 Monde und der belgischen Tageszeitung "Le Soir", deren Internetplattformen mutmaßliche Hacker kürzlich tagelang lahm legten, hat wieder eindrucksvoll gezeigt, welche Ausmaße ein digitaler Angriff schnell nehmen kann. Die Bedrohungslage nimmt zu und wird immer unübersichtlicher, da die Zahl der Akteure steigt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen auf Bürger, staatliche Stellen, Forschungseinrichtungen, Wirtschaftsunternehmen und Betreiber Kritischer Infrastrukturen, wie Energieversorgungs- oder Telekommunikationsunternehmen oder eben Medien im erwähnten Beispiel.

Dennoch sind deutsche Unternehmen zumeist nicht ausreichend gegen digitale Angriffe von außen geschützt. Das hat jetzt eine repräsentative Umfrage des Digitalverbands BITKOM ergeben. Demnach verfügt nur knapp die Hälfte der 1.074 befragten Unternehmen über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Dabei führen diese Bedrohungen zu "schweren Schäden und können Unternehmen in ihrer Existenz bedrohen", wie BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder in der entsprechenden Pressemitteilung zitiert wird. Größere Unternehmen sind dabei nur unwesentlich besser gerüstet als kleinere.

Die GAI NetConsult und der BITKOM empfehlen deshalb jedem Unternehmen unbedingt eine Notfallplanung. Diese sollte sicherheitskritische Situationen im Vorfeld beleuchten, Verantwortlichkeiten klären und Handlungsanweisungen zusammenfassen. Ziel ist es dann zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen, so der BITKOM.

"Einen Angriff kann man zwar nicht in jedem Fall verhindern, wenn man auf die Situation aber vorbereitet ist, lässt sie sich auch rasch wieder in den Griff bekommen", sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. "Wer bei der rasant wachsenden Bedrohungslage keine Notfallplanung erarbeitet, handelt fahrlässig."

Dabei komme es nicht nur auf Systeme und Aspekte der IT-Sicherheit an, sondern auf eine ganzheitliche Beschäftigung mit dem Thema Informationssicherheit. Das bedeutet neben rein technischen Maßnahmen auch die Berücksichtigung der häufig vernachlässigten Sicherheitsorganisation. Im besten Fall wird die Norm ISO/IEC 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS) eingeführt.

Die GAI NetConsult ist Experte auf dem Gebiet der Informationssicherheit und kann aufgrund ihrer jahrelangen Erfahrung mit dem Thema eine geeignete Notfallplanung routiniert erarbeiten. Vorgefertigte Verteidigungsmuster, bewährte Vorgehensbeschreibungen und die Nutzung von eigenen Software-Tools zur Notfallplanung begrenzen dabei den Aufwand für die Erstellung.

Neben einer guten Notfallplanung ist es außerdem sinnvoll, die eigenen Systeme präventiv regelmäßig über Security Audits checken zu lassen. Hierbei werden einzelne Komponenten oder ganze IT-Umgebungen mittels verschiedener Tests überprüft. Je nach Bedarf und technischen Voraussetzungen können diese Tests sowohl über das Internet als auch vor Ort durchgeführt werden.

Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier:
http://www.gai-netconsult.de