Was ist ein IT-Sicherheitsvorfall?

Social-Engineering, IT- Phishing, Ransomware oder Viren und Würmer: Cyberkriminelle Taktiken sind eine Gefahr für alle. Allein an der deutschen Wirtschaft entsteht so jährlich ein Schaden von aktuell mehr als 200 Milliarden Euro. Ziele sind aber auch die Landesverwaltung und Kommunen sowie Bürgerinnen und Bürger.

Raum mit Serverschränken und Lichtelementen

Wie sieht ein IT-Sicherheitsvorfall im Alltag aus?

Die Systeme und Geschäftsprozesse funktionieren nicht wie gehabt oder plötzlich geht gar nichts mehr? Hier kann die Ursache ein IT-Sicherheitsvorfall sein. In modernen Institutionen und Unternehmen ist die IT-Infrastruktur der Dreh- und Angelpunkt. IT-Sicherheitsvorfälle haben viele Facetten.

Was ist ein IT-Sicherheitsvorfall?

Ein IT-Sicherheitsvorfall ist ein Ereignis oder eine Situation, das/die zu einer Verletzung oder akuten Bedrohung eines oder mehrerer der primären Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit führt.

Vertraulichkeit: Schutz vor unbefugter Preisgabe
Verfügbarkeit: Schutz vor Verlust und Ausfall
Integrität: Schutz vor Manipulation oder Verfälschung

Sicherheitsvorfälle lassen sich, je nachdem wie kritisch sie sind, als „hoch“ und „sehr hoch“ kategorisieren.

Schutzbedarfskategorien laut BSI:

Hoch: Die Erfüllung wichtiger Fachaufgaben ist beeinträchtigt. Daten und Informationen können mit vorhandenen Sicherungsmaßnahmen wiederhergestellt oder rekonstruiert werden. Unautorisierte Änderungen werden erkannt und behoben. Potenziell oder tatsächlich offengelegte Daten und Informationen haben einen hohen Schutzbedarf.
Sehr hoch: Die Erfüllung wichtiger Fachaufgaben ist beeinträchtigt oder unmöglich. Daten und Informationen können nur teilweise oder gar nicht wiederhergestellt oder rekonstruiert werden. Unautorisierte Änderungen können nur durch zusätzliche Analysen erkannt und behoben werden. Potenziell oder tatsächlich offengelegte Daten und Informationen haben einen sehr hohen Schutzbedarf.

Quelle: Schutzbedarfskategorien laut BSI - Grundschutz (PDF)

Was kann die CSBW tun?

Die CSBW agiert als zentrale Anlaufstelle für IT-Sicherheitsvorfälle im behördlichen Umfeld des Landes Baden-Württemberg. Hierbei wurde ein modernes Drei-Säulen-Modell entwickelt, das die Bereiche Krisenkommunikation, Koordination und Vorfallbehandlung umfasst.

Das Team der Koordination steuert das Zusammenspiel von relevanten Stakeholdern und sorgt für einen reibungslosen Informationsfluss. Es achtet darauf, dass alle Beteiligten im regelmäßigen Austausch stehen, und verbindet technische und kommunikative Themen.
Die Kolleginnen und Kollegen der Krisenkommunikation unterstützen und beraten die Betroffenen in kommunikationsbezogenen Fragen: Welche Kanäle können genutzt werden? Wie können sich die Betroffenen auf Anfragen von Medien vorbereiten? Wie können die Bürgerinnen und Bürger zeitnah informiert werden? Welche Informationen sind relevant?
Die Vorfallbehandlung greift die technische Sicht eines IT-Sicherheitsvorfalls auf. Sie kann bei der Erarbeitung eines maßgeschneiderten, aktualisierten Sicherheitskonzepts unterstützen. In erforderlichen Einzelfällen führt die Vorfallbehandlung forensische Untersuchungen durch. In einzelnen Bedarfsfällen kann das MIRT der CSBW bei Vorfällen unterstützen, sollte eine Präsenz vor Ort erforderlich sein.

Weitere Informationen zu Vorfallmanagement und Krisenreaktion

Cyber-Ersthilfe BW: Orientierung bei akuten IT-Sicherheitsvorfällen

Bei akuten IT-Sicherheitsvorfällen ist die Cyber-Ersthilfe der Cybersicherheitsagentur Baden-Württemberg unter 0711-137-99999 und unter cyberersthilfe(a)cybersicherheit.bwl.de zu erreichen.

Mehr erfahren

Für diesen Text gibt es eine Übertragung in Leichter Sprache.