Im European Cyber Security Month (ECSM 2019) laufen im Oktober europaweit Angebote gegen die Bedrohungen aus dem Cyberraum. Das BSI hat zum Auftakt ein Service-Paket „IT-Notfall“ vorgestellt, das die Widerstandfähigkeit von Wirtschaft und Institutionen gegen Cyberangriffe erhöhen soll.
Um Wirtschaft und Bevölkerung auf die Bedrohungen aus dem Cyberraum aufmerksam zu machen und Gegenmaßnahmen vorzustellen, bieten Sicherheitsbehörden, Verbände, Bildungsträger und Unternehmen in Europa beim „European Cyber Security Month (ECSM 2019)” im Oktober vielfältige Aktionen an. In Deutschland koordiniert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aktivitäten im Rahmen der Allianz für Cyber-Sicherheit (ACS).
Der deutsche Aktionsmonat wurde vom BSI und dem Deutschen Industrie- und Handelskammertag (DIHK) mit dem Cyber-Sicherheits-Tag am 26. September in Berlin eröffnet. Rund 330 Experten kamen unter dem Motto „Netzwerke schützen Netzwerke“ zusammen, um Best Practices kennenzulernen, Erfahrungen auszutauschen, Inspiration für Cybersicherheitsprojekte zu sammeln und Kooperationspartner zu finden.
Service-Paket „IT-Notfall“ für mehr Cyber-Resilienz
Zum Start in den Sicherheitsmonat stellte das BSI das gemeinsam mit Partnern der Allianz für Cyber-Sicherheit (zu dem auch der DIHK gehört) entwickelte Service-Paket „IT-Notfall“ vor. Das Paket, das aus einer IT-Notfallkarte, einem Maßnahmenkatalog zum Notfallmanagement und den „Top 12 Maßnahmen bei Cyber-Angriffen“ besteht, soll die Widerstandfähigkeit von Wirtschaft und Institutionen gegen Cyberangriffe erhöhen. Impulsgeber waren die Notfallregeln aus dem Feuer- und Brandschutz. Die IT-Notfallkarte kann in Büros oder Werkhallen ausgehängt werden.
Laut BSI ist Cyber-Resilienz eine der Kernkompetenzen bei den Cyber-Sicherheitsmaßnahmen einer Organisation. Jede Organisation muss damit rechnen, dass IT-Ressourcen versagen oder Schwachstellen von Cyber-Kriminellen ausgenutzt werden. Technische Maßnahmen sind laut BSI wichtige Bestandteile der Cyber-Resilienz, aber nicht die allein Entscheidenden. Mindestens genauso wichtig ist die Vorbereitung auf Cyber-Angriffe und IT-Notfälle. Während die technische Abwehr und Wiederinstandsetzung spezielles Know-how erfordern, sind die Vorbereitung und auch die konsequente Reaktion auf Cyber-Angriffe und andere Arten von IT-Notfällen durch Erstmaßnahmen jeder Organisation möglich.
Mit der „Notfallkarte“ soll eine IT-Notfallnummer etabliert und der Anrufende auf Fragen zur Notfallweitergabe vorbereitet sowie auf Verhaltenshinweise aufmerksam gemacht werden. Der Maßnahmenkatalog zum Notfallmanagement enthält Hinweise für die Vorbereitung, die Bereitschaft, die Bewältigung und die Nachbereitung. Bei den „Top 12 Maßnahmen bei Cyber-Angriffen“ wird etwa hinterfragt, ob Unternehmen kontinuierlich ihre Maßnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert haben.
Im Oktober informiert das BSI darüber hinaus schwerpunktmäßig über Themen wie Sensibilisierung und Schulung des Personals, sichere E-Mail-Kommunikation und welche Daten ins Netz kommen sollten. Die IHK berichtet darüber in ihrem Newsletter „Infoservice“.
Allianz für Cyber-Sicherheit
Die vom BSI ins Leben gerufene Allianz für Cyber-Sicherheit (ACS) hat mittlerweile 92 regionale Multiplikatoren, 110 Partner und 3800 Teilnehmer aus Wirtschaft, Kammern und Verbänden sowie Staatsorganen. Cybervorfälle werden gemeldet und Warnmeldungen daraus entwickelt, neue Lösungen und Konzepte erarbeitet, unter anderem die Weiterentwicklung des BSI-Grundschutzes, Schulung und Seminare für Spezialisten sowie Awareness-Veranstaltungen durchgeführt. Derzeit entsteht eine Deutschland-Karte mit allen beteiligten Akteuren und ihren Leistungen, um deutschen Unternehmen ein flächendeckendes Sicherheitsangebot bereitzustellen. Die IHK Hannover ist als Multiplikator Mitglied, informiert Unternehmen über aktuelle Themen und gibt Erfahrungen ins Netzwerk weiter.