Service-Paket "IT-Notfall" für kleine und mittlere Unternehmen
Wenn Unternehmensrechner einem Hackerangriff oder einer Ransomware-Infektion zum Opfer fallen, zählt jede Sekunde: Je besser Mitarbeiter und Unternehmens-IT vorbereitet sind, desto eher wird es auch gelingen, den Schaden in Grenzen zu halten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will kleinen und mittleren Unternehmen (KMU) bei der Vorbereitung auf IT-Notfälle unter die Arme greifen – mit einer speziell für KMU konzipierten "IT-Notfallkarte" und einem ergänzenden Maßnahmenkatalog zum Notfallmanagement. Entwickelt wurde sie laut BSI in Zusammenarbeit mit DIHK, eco, VOICE, BKA, Initiative Wirtschaftsschutz, NIFIS und Charter of Trust.
IT-Security: Erste-Hilfe-Maßnahmen zum Aushängen
Die IT-Notfallkarte steht auf der Website der vom BSI ins Leben gerufenen Allianz für Cybersicherheit (ACS) zum Download bereit. Sie kann – ähnlich wie etwa Verhaltensregeln im Brandfall oder Fluchtweg-Hinweise – in Büros oder Werkhallen ausgehängt werden.
Die Karte gibt Auskunft darüber, welche Telefonnummer Mitarbeiter im Falle eines (IT-)Notfalls wählen sollen, listet die Informationen auf, die der Angerufene benötigt (etwa Name des Meldenden, betroffene Systeme sowie Zeit und Ort des Geschehens) und gibt Hinweise darauf, wie sich der Anrufende verhalten sollte (z.B. Arbeit einstellen, Beobachtungen dokumentieren).
Der parallel veröffentlichte dreiseitige Maßnahmenkatalog zum Notfallmanagement der ACS richtet sich an IT-Sicherheitsverantwortliche und Administratoren vor allem in KMU. Er nennt in übersichtlicher Form wichtige Maßnahmen des Notfall-Managements von der Vor- bis zur Nachbereitung. Ein drittes Dokument mit dem Titel "Top-12-Maßnahmen bei Cyber-Angriffen" führt 12 von der ACS als Fragen formulierte Punkte auf, die bei der Bewältigung akuter Vorfälle helfen sollen.
Anwendungshinweise
Die IT-Notfallkarte wird Ihnen als PDF-Dokument mit einem editierbaren Textfeld zum Download zur Verfügung gestellt. In das Feld tragen Sie Ihre individuelle Rufnummer bei IT-Notfällen ein. Diese ist im Ernstfall die Kontaktstelle für Ihre Belegschaft. Dabei kann es sich um Ihren organisationsinternen IT-Support oder um einen externen Dienstleister handeln, mit dem Sie zuvor entsprechende Absprachen getroffen haben.
Platzieren Sie die IT-Notfallkarte in Fluren, in den Arbeits- oder Werkräumen oder den IT-Arbeitsplätzen: überall dort, wo IT-Anwenderinnen und IT-Anwender diese Information im IT-Notfall finden sollten.
weitere Hinweise und Informationen zum Thema IT finden Sie auf den Seiten des BSI