03825 Digitaler Ersthelfer – Organisatorische und rechtliche Aspekte
|
Aufgrund der steigenden Zahl IT-sicherheitsrelevanter Vorfälle, die für Unternehmen durchaus existenzbedrohend sein können, werden die digitale Ersthilfe und damit der digitale Ersthelfer von immer entscheidenderer Bedeutung. So sieht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den digitalen Ersthelfer als wesentlichen Teil eines „Cybersicherheitsnetzwerks” an.
Gerade weil die Bedeutung dieses „digitalen Retters in der Not” für praktisch jedes Unternehmen immer relevanter wird, erfahren Sie in diesem Beitrag alles, was Sie über digitale Erste Hilfe wissen müssen, welche unterschiedlichen Arten von digitalen Ersthelfern es gibt und welche Haftungsthemen damit verbunden sind.
Zudem zeigen wir, wie Sie die digitalen Ersthelfer sinnvollerweise in die Unternehmensstruktur integrieren und welche Befugnisse sie ihnen geben sollten. Nicht zuletzt erfahren Sie, was ein digitaler Ersthelfer alles tun und was er besser lassen sollte. von: |
1 Problembeschreibung
Geschäftsfähigkeit bedroht
Es ereignen sich bei Behörden, Organisationen oder Unternehmen (der Einfachheit halber werden im Folgenden nur Unternehmen genannt) immer mehr IT-sicherheitsrelevante Vorfälle, in denen Daten betroffen sind bzw. die Datenverarbeitung gefährdet ist. Gerade Ransomware-Attacken, bei denen aufgrund von etwaigen Sicherheitslücken in der eingesetzten Software Unternehmensdaten verschlüsselt werden, nehmen exponenziell zu. Diese Vorfälle bedrohen u. a. die Geschäftstätigkeiten bzw. sogar die Geschäftsfähigkeit von Unternehmen. Denn wenn nicht mehr auf Daten usw. zugegriffen werden kann, können bspw. keine Rechnungen mehr geschrieben werden, Gehälter nur noch schwer bezahlt werden usw. Sprich: Das betroffene Unternehmen ist geschäftsunfähig.
Es ereignen sich bei Behörden, Organisationen oder Unternehmen (der Einfachheit halber werden im Folgenden nur Unternehmen genannt) immer mehr IT-sicherheitsrelevante Vorfälle, in denen Daten betroffen sind bzw. die Datenverarbeitung gefährdet ist. Gerade Ransomware-Attacken, bei denen aufgrund von etwaigen Sicherheitslücken in der eingesetzten Software Unternehmensdaten verschlüsselt werden, nehmen exponenziell zu. Diese Vorfälle bedrohen u. a. die Geschäftstätigkeiten bzw. sogar die Geschäftsfähigkeit von Unternehmen. Denn wenn nicht mehr auf Daten usw. zugegriffen werden kann, können bspw. keine Rechnungen mehr geschrieben werden, Gehälter nur noch schwer bezahlt werden usw. Sprich: Das betroffene Unternehmen ist geschäftsunfähig.
Nachhaltige Problemlösung sehr schwierig
Je heftiger und umfangreicher ein Sicherheitsvorfall ist, desto schwieriger wird es im Nachhinein, die an die IT-gestützte Datenverarbeitung eines Unternehmens gestellten rechtlichen Anforderungen (IT-Sicherheit) noch zu erfüllen. Denn – auch wenn man dies nicht gerne hören und lesen will – wenn es einmal zu einem umfangreichen Vorfall gekommen ist, kann man eine Kompromittierung der befallenen Geräte im Prinzip nicht wirklich ausschließen. Oft betrifft die Infiltration der Geräte nicht nur die Software-, sondern auch die Firmware- bzw. Hardwareebene, sodass selbst eine Formatierung der befallenen Produkte und das Neuaufspielen der Software gegebenenfalls nur wenig bringt. Dies haben bspw. diverse Erfahrungen aus fortgeschrittenen Hackerangriffen gezeigt.
Je heftiger und umfangreicher ein Sicherheitsvorfall ist, desto schwieriger wird es im Nachhinein, die an die IT-gestützte Datenverarbeitung eines Unternehmens gestellten rechtlichen Anforderungen (IT-Sicherheit) noch zu erfüllen. Denn – auch wenn man dies nicht gerne hören und lesen will – wenn es einmal zu einem umfangreichen Vorfall gekommen ist, kann man eine Kompromittierung der befallenen Geräte im Prinzip nicht wirklich ausschließen. Oft betrifft die Infiltration der Geräte nicht nur die Software-, sondern auch die Firmware- bzw. Hardwareebene, sodass selbst eine Formatierung der befallenen Produkte und das Neuaufspielen der Software gegebenenfalls nur wenig bringt. Dies haben bspw. diverse Erfahrungen aus fortgeschrittenen Hackerangriffen gezeigt.
Ziel: besonnenes Vorgehen
Gerade wenn es einen IT-Sicherheitsvorfall gegeben hat, ist es extrem wichtig, die richtigen Maßnahmen zur Schadenseindämmung so schnell wie möglich zu ergreifen und danach diesen Vorfall umfassend zu ermitteln sowie notwendige Beweissicherungen vorzunehmen. Hinweise, wie bei einem IT-Sicherheitsvorfall vorgegangen werden sollte, finden sich bspw. in der ISO 27043 [1] (s. a. Kap. 02643). Nur wenn man den Vorfall umfassend analysiert hat und sich hinsichtlich des Schadensausmaßes einen genauen Überblick verschaffen konnte, die befallenen Geräte etc. gereinigt bzw. entfernt hat und sicherstellt, dass keine weitere Infektion droht, ist es möglich, in Zukunft (nach dem Vorfall) rechtskonform die Arbeit wieder aufzunehmen. Gerade bei einem Vorfall ist es daher notwendig, dass bereits in der ersten Phase, in der es oft um das Leisten von „digitaler Erster-Hilfe” geht und in der naturgemäß absolutes Chaos bei allen Beteiligten herrscht, ein besonnenes Vorgehen u. a. durch einen digitalen Ersthelfer erfolgt.
Gerade wenn es einen IT-Sicherheitsvorfall gegeben hat, ist es extrem wichtig, die richtigen Maßnahmen zur Schadenseindämmung so schnell wie möglich zu ergreifen und danach diesen Vorfall umfassend zu ermitteln sowie notwendige Beweissicherungen vorzunehmen. Hinweise, wie bei einem IT-Sicherheitsvorfall vorgegangen werden sollte, finden sich bspw. in der ISO 27043 [1] (s. a. Kap. 02643). Nur wenn man den Vorfall umfassend analysiert hat und sich hinsichtlich des Schadensausmaßes einen genauen Überblick verschaffen konnte, die befallenen Geräte etc. gereinigt bzw. entfernt hat und sicherstellt, dass keine weitere Infektion droht, ist es möglich, in Zukunft (nach dem Vorfall) rechtskonform die Arbeit wieder aufzunehmen. Gerade bei einem Vorfall ist es daher notwendig, dass bereits in der ersten Phase, in der es oft um das Leisten von „digitaler Erster-Hilfe” geht und in der naturgemäß absolutes Chaos bei allen Beteiligten herrscht, ein besonnenes Vorgehen u. a. durch einen digitalen Ersthelfer erfolgt.
