ErsteHilfe
Digitale Rettungskette
Sie haben einen akuten Vorfall? Die Fachexpert:innen des Cyber-Sicherheitsnetzwerks unterstützen Sie bei der IT-Vorfallbearbeitung. An das Cyber-Sicherheitsnetzwerk können sich sowohl Unternehmen als auch Privatleute, die von einem IT-Sicherheitsvorfall betroffen sind, wenden. Dabei steht die Digitale Rettungskette im Mittelpunkt der reaktiven Unterstützungsleistung.
Im Folgenden geben wir eine Übersicht, wie die Digitale Rettungskette aufgebaut ist, und wie Sie die Hilfe Schritt für Schritt in Anspruch nehmen können.
1. Hilfe zur Selbsthilfe
Auf der Website des Cyber-Sicherheitsnetzwerks erhalten Sie wichtige Informationen zu Erste-Hilfe-Maßnahmen, die sie bestenfalls direkt auf ihr Problem anwenden können. Diese Maßnahmen setzen sich zusammen aus einem Top-12-Katalog zu Notfallmaßnahmen sowie aus Kurzanleitungen zu organisatorischen und technischen Schritten, die Sie zügig nach einer Cyberattacke einleiten sollten.
2. Kontaktstelle des CSN
Hotline 0800 274-1000Als Betroffene:r eines IT-Vorfalls können Sie sich über die kostenlose Hotline 0800 274-1000 direkt mit dem CSN in Verbindung setzen. Diese erreichen Sie täglich von 08.00 Uhr - 18.00 Uhr. Hier erfolgt eine Ersteinschätzung zum Ausmaß des Vorfalls und eine entsprechende Weiterleitung zum richtigen Glied der Rettungskette. Am Ende eines Gespräches erhalten Sie eine Liste von Expert:innen der gewählten Eskalationsstufe, mit denen Sie selbstständig in Kontakt treten und eine Vorfall-Beseitigung beauftragen können.
3. Digitaler Ersthelfer/ Vorfall-Praktiker
Digitale Ersthelfer unterstützen Betroffene, insbesondere Verbraucher:innen bei der Behebung kleinerer IT-Störungen- und IT-Sicherheitsvorfälle. Vorfall-Praktiker sind geschulte IT-Fachleute mit IT-Sicherheitserfahrung. Sie stehen vor allem für Unternehmen zur Verfügung und unterstützen telefonisch innerhalb ihrer Servicezeiten bei der Behebung von IT-Sicherheitsvorfällen.
Sie möchten sich engagieren? Hier erhalten Sie Infos, wie Sie als Digitaler Ersthelfer oder Vorfall-Praktiker einsteigen können
4. Vorfall-Experte
Vorfall-Experten sind IT-Fachleute mit spezifischer Berufserfahrung, die sich zusätzlich im Rahmen einer Aufbauschulung für das CSN als Vorfall-Experte qualifiziert haben. Im Rahmen der Digitalen Rettungskette analysieren sie den Vorfall tiefer und geben entsprechende Hilfeleistung – ggf. auch vor Ort. Für die Unterstützung durch Vorfall-Experten schließen Betroffene einen Dienstleistungsvertrag. Auf die Ausgestaltung haben weder das BSI noch CYBR360 einen direkten Einfluss.
5. IT-Sicherheitsdienstleister mit Teams aus Vorfall-Experten
In den meisten Fällen kann davon ausgegangen werden, dass Vorfall-Experten die Probleme der Betroffenen lösen können. Sollte dies aber aufgrund der Komplexität von IT-Sicherheitsvorfalls oder der Netzwerkinfrastruktur nicht möglich sein, können Betroffene sich an die höchste
Eskalationsstufe wenden, an zertifizierte und registrierte IT-Sicherheitsdienstleister. Diese halten ein Team aus Vorfall-Experten und Spezialisten vor, die aus diesem Grund auch komplexe IT-Sicherheitsvorfälle betreuen können. Auch in diesem Fall schließen die IT-Sicherheitsdienstleister
mit den Betroffenen einen eigenständigen Dienstleistungsvertrag und legen den Umfang der Leistung fest. BSI und CYBR360 haben keinen Einfluss auf die Ausgestaltung des Vertrages.
Die Digitale Rettungskette ist ein gemeinsames Pilotprojekt des Bundesamts für Sicherheit in der Informationstechnik (BSI), CYBR360 und dem saarländischen Wirtschafts- und Digitalministerium. Sie hat zum Ziel, eine flächendeckende Infrastruktur aus qualifizierten Helfer:innen zur Verfügung zu stellen, um vor allem kleine und mittlere Unternehmen (KMU) aber auch Privatpersonen bei der Bewältigung von IT-Sicherheitsvorfällen zu unterstützen. Seit Juni 2023 finden regelmäßig
Vorfälle und Lücken melden
1. Als KRITIS-Unternehmen
Gemäß BSI-Gesetz sind Kritische Infrastrukturen (KRITIS) Einrichtungen, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz-/ Versicherungswesen oder Siedlungsabfallentsorgung angehören und auf Grund ihrer Bedeutung für die Versorgung der Gesellschaft einem besonders hohen Schutzniveau unterliegen.
Welche Einrichtungen genau als KRITIS zu betrachten sind und damit im Falle eines IT-Sicherheitsvorfalls eine Meldepflicht entsteht, regelt die BSI-Kritisverordnung. Diese legt sektorbezogene Schwellenwerte fest. Werden diese Schwellenwerte erreicht oder überschritten, gelten für KRITIS-Betreiber die gesetzlichen Melde- und Nachweispflichten.
2. Als nicht-KRITIS und Privatperson
IT-Produkte und -Dienstleistungen können grundsätzlich Sicherheitslücken aufweisen. Der schnellen Beseitigung durch Herstellerunternehmen kommt eine große Bedeutung zu, da schnell ganze Wertschöpfungsketten bedroht sein können.
Unter Nutzung eines Meldeformulars können Nicht-KRITIS-Unternehmen und Verbraucher:innen dem BSI Schwachstellen melden. Auf Wunsch kann die Mledung anonymisiert erfolgen, dem Hersteller wird Ihre Beteiligung nicht offen gelegt.
Anzeige erstatten
Im Falle eines Falles ist schnelles Handeln gefragt. Die Wiederherstellung kompromittierter Systeme steht zurecht im Mittelpunkt, da eine Cyberattacke eine direkte, wirtschaftliche Bedrohung der betroffenen Unternehmen bedeutet.
Dennoch ist die Ausführung von Cyberattacken zur Störung von Geschäftsprozessen sowie der widerrechtliche Zugriff auf Daten Dritter als Straftatbestand anzusehen. Die Strafverfolgung leistet hier wichtige Aufklärungsarbeit bei der Ermittlung der Täter. Die Erkenntnisse der Behörden tragen zusätzlich zur nachhaltigen Prävention vor Cyberkriminalität bei. Mit der Zentralen Ansprechstelle Cybercrime (ZAC) des Landespolizeipräsidiums steht im Saarland rund um die Uhr eine Behörde zur Verfolgung von Cyberkriminalität zur Verfügung. Die ZAC baut auf eine diskrete, vertrauensvolle Zusammenarbeit mit den Betroffenen zur Sicherung wichtiger Beweise. Es erfolgt keine Ahndung des Verhaltens oder eine Beschlagnahmung von IT-Komponenten. Die ZAC erreichen Sie unter:
Zentrale Ansprechstelle Cybercrime (ZAC)
Landespolizeipräsidium Saarland
Dezernat LP 222 - Cybercrime
Tel.: 0681/ 962-2448
cybercrime@polizei.slpol.de
Weiterführende Links
Privatpersonen und Verbraucher:innen
Privatpersonen können sich im Falle einer Cyberattacke grundsätzlich an das Cyber-Sicherheitsnetzwerk wenden. Für Bürger:innen stellt das BSI zum Thema Digitaler Verbraucherschutz auf seiner WEbsite zusätzlich umfangreiche Informationen zur Verfügung. Hier erhalten Sie Anleitungen zum richtigen Umgang mit IT-Vorfällen im privaten Bereich sowie Tipps zu Prävention und Vorsorge.
HInweise zum Notfallmanagement
Als betroffenes Unternehmen stehen Sie im Falle einer Cyberattacke vor einer Reihe wichtiger Erstmaßnahmen. Diese betreffen sowohl organisatorische als auch technische Aspekte. Die Checklisten der Allianz für Cybersicherheit (ACS) können hier eine hilfreiche Orientierung bieten und Ihr Notfallmanagement entscheidend verbessern.