?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
cyber-notfallmanagement-og

IT-Notfallmanagement für Ihr KMU.

Das Wichtigste in Kürze
Lücken im IT-System oder Mitarbeitende, die auf einen infizierten E-Mail-Anhang klicken, werden von Cyberkriminellen effizient ausgenutzt. Die IT-Security-Verantwortlichen sind dabei immer im Nachteil, da sie alle möglichen Eintrittspunkte schützen und verteidigen müssen. Mit technischen und organisatorischen Massnahmen im Bereich der IT und der OT lässt sich die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs deutlich reduzieren. Dennoch ist es für ein Unternehmen unmöglich, sich zu 100% vor Cyber-Attacken zu schützen.

Was ist ein IT-Notfallplan?

Mithilfe eines IT-Notfallplans, auch bekannt als Cyber Incident Response Plan (CIRP), bereiten Sie sich auf den Ernstfall vor.

Ein IT-Notfallplan zielt darauf hin, dass Sie die Ausfallzeit und die finanziellen Auswirkungen eines Cyber-Schadens begrenzen können. Er hilft, bei einem Cybervorfall schnell und professionell zu kommunizieren, um einem möglichen Imageschaden rechtzeitig entgegenzuwirken. Er unterstützt Mitarbeitende, sich im Schadenfall richtig zu verhalten, ohne dabei panisch zu reagieren; sie können dem definierten Plan folgen und wissen, was zu tun ist. Dadurch passieren deutlich weniger Fehler.

Gut zu wissen

Ein vollständiges Notfallmanagement/BCM beschränkt sich nicht nur auf den Ausfall der Ressource Informationstechnik, sondern betrachtet auch den Ausfall der Ressourcen wie Personal, Infrastruktur (z.B. Gebäude und Anlagen) und Dienstleister. Der vorliegende Massnahmenkatalog beschränkt sich auf IT­-Notfälle und richtet sich in erster Linie an Geschäftsführende und IT­-Verantwortliche in kleinen und mittelständischen Unternehmen.

Wie bereitet man sich auf einen IT-Notfall optimal vor?

  • Bestimmen Sie Beauftragte für die Belange der IT/OT-Sicherheit und des Notfallmanagements in Ihrem Unternehmen (nach Möglichkeit nicht in Personalunion).
  • Identifizieren Sie zeitkritische Geschäftsprozesse, Assets (Kronjuwelen) und notfallkritische Systeme (z.B. Adressdatenbank, Mailsystem, Terminkalender). Setzen Sie Schutzmassnahmen für diese priorisiert um.
  • Stellen Sie sicher, dass Ihnen Ihre individuellen Erstmassnahmen bei IT-Vorfällen vorliegen (u.a. Alarmierungs- und Meldewege im Unternehmen). Drucken Sie Ihren Notfallplan unbedingt aus und informieren Sie Ihre relevanten Stellen über den Aufbewahrungsort des Dokuments. Bei einem Cyber-Angriff ist es möglich, dass Sie keinen Zugriff mehr auf Ihr IT-System haben.
  • Definieren Sie Rückfallebenen (z.B. Bereitstellung Ersatz-PCs, Ausrüstung aller Arbeitsplätze mit mindestens zwei Webbrowser usw.).
  • Definieren Sie Massnahmen zur schnellen Wiederherstellung Ihrer Systeme und überlegen Sie sich, wie Sie bei einem Ausfall der kritischen Systeme (inkl. Cloudsysteme und -lösungen) die Arbeit weiterführen können (z.B. Ausdruck der wichtigsten Kontaktdaten, Nutzen alternativer Infrastrukturen/Software/Plattformen, Bereitstellung von Migrationstools).
  • Klären Sie mit Ihren IT-Dienstleistenden, bei welcher Art von IT-Vorfällen diese unterstützen können (u.a. Ransomware, Denial of Service (DoS), Cyber-Betrug, Hacking der Website).
  • Identifizieren und kontaktieren Sie ggf. weitere IT-Dienstleistende, die Sie bei der Bewältigung unterstützen können. Nutzen Sie dazu unser Expertennetzwerk.
  • Legen Sie Regeln zur Kommunikation nach innen und aussen fest. Unser Partner Farner Consulting AG unterstützt Sie gerne bei Presse- und Öffentlichkeitsarbeit.
  • Erstellen Sie eine Liste mit Ansprechpartner:innen, deren Aufgaben/Rollen sowie deren Verfügbarkeiten (zum Beispiel: IT-Dienstleistende, Public Relation Partner, Rechtsberatende, Polizei oder Versicherer).
  • Denken Sie an grundlegende organisatorische und  technische Schutzmassnahmen. Nutzen Sie dazu unsere Cyber-Security-Checkliste.
  • Implementieren Sie aktive Überwachungsmassnahmen für Ihre IT-Landschaft. Unser Partner Coinnect bietet hierfür einen geeigneten Service an.
  • Beachten Sie den Datenschutz (u.a. das Schweizer Datenschutzgesetzt (DSG) sowie die Datenschutz-Grund-verordnung der Europäischen Union (DSGVO).
  • Lassen Sie Ihre IT-Infrastruktur auf Angreifbarkeit prüfen (z.B. mittels Penetrationstests oder Bug-Bounty-Programmen). Unser Partner GObugfree bietet hierfür einen geeigneten Service an.
  • Inventarisieren Sie Ihre IT-Infrastruktur (u.a. Netzplan). Halten Sie zudem fest, wer mit welchem System arbeitet (Namen und Telefonnummern), um im Notfall zielgerichtet informieren zu können.
  • Vernetzen Sie Ihre Systeme restriktiv (Netzwerksegmentierung).
  • Bereiten Sie Meldewege für externe Meldepflichten vor (Datenschutz, kritische Infrastrukturen, Cyber-Versicherung etc.).
Zählen Sie auf die Unterstützung unseres Expertennetzwerks
Im Schadenfall wie auch bei der Risikoberatung können Sie auf unsere Unterstützung und auf unser kompetentes Expertennetzwerk zählen.

Wie ist mein Unternehmen jederzeit gegenüber einem IT-Notfall gewappnet?

  • Überprüfen Sie kontinuierlich den Sicherheitsstatus Ihrer IT-Systeme (z.B. durch eine regelmässige Zertifizierung Ihrer IT/OT-Sicherheit). Unser Partner cyber-safe bietet hierfür einen geeigneten Service an.
  • Üben Sie IT-Notfallszenarien (z.B. IT-Serverausfälle oder Cyber-Angriffe). Durch Übung gewinnen Sie an Professionalität und Kompetenz, um rasch fehlende Massnahmen oder Lücken aufzudecken.
  • Bestimmen Sie einen angemessenen Erstkontakt für IT-Notfälle und gewährleisten Sie die Erreichbarkeit. Bedenken Sie, dass nicht jede Fehlfunktion von Hardware oder Software ein Cyber-Angriff ist. Gleichwohl kann der Ausfall eines IT-Systems auf einen Cyber-Angriff zurückzuführen sein.
  • Gewährleisten Sie, dass Ihr Personal den/die richtigen Ansprechpartner:in für IT-Notfälle kennt (z.B. durch den Einsatz einer IT-Notfallkarte).

Wie bewältigt mein Unternehmen einen IT-Notfall am besten?

  • Kontaktieren Sie alle Ansprechpartner:innen in der Organisation, die Sie zur Bewältigung benötigen.
  • Befragen Sie betroffene Nutzer:innen über Beobachtungen und Aktivitäten.
  • Trennen Sie bei einem Cyber-Angriff die Netzwerkverbindungen (Kabel und WLAN) der betroffenen Systeme.
  • Kontaktieren Sie IT-Dienstleistende, die Ihnen bei der Bewältigung helfen können.
  • Informieren Sie die Versicherungsgesellschaft Ihrer Cyber-Versicherung (falls vorhanden). Auch dort erhalten Sie, falls gewünscht, Support durch das Expertennetzwerk aus verschiedenen Bereichen. (Stichwort: Krisenmanagement).
  • Sammeln und sichern Sie Systemprotokolle, Logdateien etc.
  • Dokumentieren Sie Sachverhalte, die mit dem Notfall in Zusammenhang stehen könnten.
  • Prüfen Sie Kontaktaufnahmen mit der Polizei (jeweilige Kantonspolizei) und dem dem Bundesamt für Cybersicherheit (BACS).
  • Beachten Sie Meldepflichten (u.a. gemäss CH-DSG und DSGVO).

Musterbrief an Kunden, nach einem erfolgten Cyber-Angriff

Gut zu wissen

In einem Cyber-Betrugsfall mit finanziellem Schaden ist die sofortige Kontaktaufnahme mit der Bank, Polizei und/oder einer spezialisierten Firma dringend empfohlen, um allfällige Zahlungen stoppen zu können.

Was gilt es nach einem IT-Vorfall zu beachten?

  • Schliessen Sie durch den IT-Notfall aufgedeckte Schwachstellen und Sicherheitslücken.
  • Überwachen und Monitoren Sie Ihr Netzwerk und Ihre IT-Systeme im Nachgang besonders gründlich, um sicherzustellen dass Ihre Systeme wieder einwandfrei funktionieren und um einen möglichen Wiederholungsversuch rechtzeitig zu erkennen.
  • Lessons Learned: Überprüfen Sie bestehende Regelungen, Prozesse und Massnahmen, optimieren Sie diese gegebenenfalls.
  • Halten Sie Ihre Dokumentationen zum Notfallmanagement auf dem aktuellen Stand.
  • Entwickeln Sie Ihre IT-Sicherheitsarchitektur weiter.

Kontakt & Beratung.
Jetzt Termin vereinbaren.

Kostenloses und unverbindliches Beratungsgespräch
Individuelle Risikoberatung und Offert-Erstellung
Telefonisch, bei Ihnen vor Ort oder auf der Agentur in Ihrer Nähe

Hinweis

Der vorliegende Ratgeber für einen IT-Notfallplan wurde mit grösster Sorgfalt erstellt, um Ihnen als Leser:in nützliche Informationen und Hilfestellungen zu bieten. Helvetia übernimmt keine Haftung im Hinblick auf die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte. Helvetia lehnt jegliche Haftung für Schäden ab, die durch die Umsetzung oder Nutzung der hier vorgestellten Massnahmen entstehen könnten.

Das könnte Sie auch interessieren

Newsletter abonnieren & gewinnen
In unserem Newsletter erfahren Sie Wissenswertes rund um Versicherung, Vorsorge und Immobilien – und mit etwas Glück gewinnen Sie einen Einkaufsgutschein von Digitec im Wert von CHF 250.
Jetzt anmelden