Was ist ein IT-Notfall? (oder ein IT-Sicherheitsvorfall)
IT-Notfälle können von ganz unterschiedlicher Art und Schwere sein. Um diesen entgegenzuwirken, gibt es das IT-Notfallmanagement, um das es auch hier in unserem Ratgeber geht. Doch zunächst einmal stellt sich die Frage, was genau ein IT-Notfall überhaupt ist? Wie definiert sich dieser und was ist die Definition des Begriffes selbst? Nicht jedes Problem ist schließlich automatisch gleich ein Notfall und erfordert somit auch nicht direkt entsprechende Maßnahmen, wie sie bei einer tatsächlichen IT-Katastrophe notwendig wären. Der BSI-Standard »100-4: Notfallmanagement« definiert den IT-Notfall als ein:
Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren.
Ein IT-Notfall kann somit von einem klassischen Geräteausfall über Netzwerkstörungen bis hin zu tatsächlichen Cyberattacken definiert werden. Natürlich ist aber auch nicht jede Fehlfunktion von IT-Systemen gleich eine IT-Katastrophe. Die verschiedenen Arten von IT-Notfällen sind dabei, alle auf ihre Art, entsprechend ernstzunehmen und im Grunde gibt es drei große Kategorien, die einen IT-Notfall auslösen und somit entsprechend gut definieren.
– Cyberangriffe (Hackerangriff, Ransomware)
– Technische Störungen (Geräte- oder Netzwerkausfall)
– Unvorhersehbare Katastrophen (Überschwemmung durch Naturgewalten)
Der jeweilige Notfall muss also zunächst einmal klar definiert werden. Handelt es sich um einen tatsächlichen Hackerangriff oder gar eine Infizierung mit Ransomware, ist somit ein vollkommen anderes Handeln erforderlich als bei einer Überschwemmung der Bürogebäude durch einen überraschend starken Regen. Aber das sollte soweit eigentlich klar sein. Damit haben wir die Definition des IT-Notfalls zunächst einmal geklärt. Werden wir also etwas konkreter und befassen uns mit dem tatsächlichen Notfallereignis und den ersten Maßnahmen, die bei Feststellung der IT-Katastrophe notwendig sind. Eine Checkliste hilft.
Was ist eine Ransomware?
Eine Ransomware ist eine böswillige Schadfunktion in Malware, die wichtige Daten auf kompromittierten IT-Systemen (Notebooks, PCs, Smartphone … aber auch Server und IoT-System) verschlüsselt. Ziel des Angreifers ist es, die Nutzung der Daten oder der IT-Systeme durch die Verschlüsselung zu unterbinden. Dadurch kann der Angreifer vom Besitzer des IT-Systems oder der IT-Systeme für den Schlüssel, mit dem die Daten entschlüsselt werden können oder/und das IT-System wieder freigegeben wird, Lösegeld verlangen.
Das Lösegeld wird in der Regel über digitale Währungen wie Bitcoin oder andere Kryptowährungen bezahlt. Eine Möglichkeit zur Festlegung der Lösegeldforderung ist, dass die Angreifer dafür öffentlich verfügbare Informationen wie etwa der Unternehmensgröße, Umsatz und Gewinn nutzen. Die durchschnittliche Lösegeldzahlung in allen Bereichen liegt bei 812.360 Dollar und bei Fertigungsunternehmen bei 2.036.189 Dollar.
Bewertung von Ransomware
Die Angriffsvektoren, mit denen Ransomware-Angriffe umgesetzt werden, sind momentan sehr aktuell und werden zunehmend von Angreifergruppen erfolgreich umgesetzt. Die Angreifer können mit Ransomware-Angriffen sehr viel Geld mit Erpressung erzielt und die Angegriffenen haben einen sehr hohen Schaden auf unterschiedlichen Ebenen.