ErsteHilfe

Digitale Rettungskette

Sie haben einen akuten Vorfall? Die Fachexpert:innen des Cyber-Sicherheitsnetzwerks unterstützen Sie bei der IT-Vorfallbearbeitung. An das Cyber-Sicherheitsnetzwerk können sich sowohl Unternehmen als auch Privatleute, die von einem IT-Sicherheitsvorfall betroffen sind, wenden. Dabei steht die Digitale Rettungskette im Mittelpunkt der reaktiven Unterstützungsleistung.

Im Folgenden geben wir eine Übersicht, wie die Digitale Rettungskette aufgebaut ist, und wie Sie die Hilfe Schritt für Schritt in Anspruch nehmen können.

1. Hilfe zur Selbsthilfe

Auf der Website des Cyber-Sicherheitsnetzwerks erhalten Sie wichtige Informationen zu Erste-Hilfe-Maßnahmen, die sie bestenfalls direkt auf ihr Problem anwenden können. Diese Maßnahmen setzen sich zusammen aus einem Top-12-Katalog zu Notfallmaßnahmen sowie aus Kurzanleitungen zu organisatorischen und technischen Schritten, die Sie zügig nach einer Cyberattacke einleiten sollten.

2. Kontaktstelle des CSN

Hotline 0800 274-1000

Als Betroffene:r eines IT-Vorfalls können Sie sich über die kostenlose Hotline 0800 274-1000 direkt mit dem CSN in Verbindung setzen. Diese erreichen Sie täglich von 08.00 Uhr - 18.00 Uhr. Hier erfolgt eine Ersteinschätzung zum Ausmaß des Vorfalls und eine entsprechende Weiterleitung zum richtigen Glied der Rettungskette. Am Ende eines Gespräches erhalten Sie eine Liste von Expert:innen der gewählten Eskalationsstufe, mit denen Sie selbstständig in Kontakt treten und eine Vorfall-Beseitigung beauftragen können.

3. Digitaler Ersthelfer/ Vorfall-Praktiker

Digitale Ersthelfer unterstützen Betroffene, insbesondere Verbraucher:innen bei der Behebung kleinerer IT-Störungen- und IT-Sicherheitsvorfälle. Vorfall-Praktiker sind geschulte IT-Fachleute mit IT-Sicherheitserfahrung. Sie stehen vor allem für Unternehmen zur Verfügung und unterstützen telefonisch innerhalb ihrer Servicezeiten bei der Behebung von IT-Sicherheitsvorfällen.

4. Vorfall-Experte

Vorfall-Experten sind IT-Fachleute mit spezifischer Berufserfahrung, die sich zusätzlich im Rahmen einer Aufbauschulung für das CSN als Vorfall-Experte qualifiziert haben. Im Rahmen der Digitalen Rettungskette analysieren sie den Vorfall tiefer und geben entsprechende Hilfeleistung – ggf. auch vor Ort. Für die Unterstützung durch Vorfall-Experten schließen Betroffene einen Dienstleistungsvertrag. Auf die Ausgestaltung haben weder das BSI noch CYBR360 einen direkten Einfluss.

5. IT-Sicherheitsdienstleister mit Teams aus Vorfall-Experten

In den meisten Fällen kann davon ausgegangen werden, dass Vorfall-Experten die Probleme der Betroffenen lösen können. Sollte dies aber aufgrund der Komplexität von IT-Sicherheitsvorfalls oder der Netzwerkinfrastruktur nicht möglich sein, können Betroffene sich an die höchste
Eskalationsstufe wenden, an zertifizierte und registrierte IT-Sicherheitsdienstleister. Diese halten ein Team aus Vorfall-Experten und Spezialisten vor, die aus diesem Grund auch komplexe IT-Sicherheitsvorfälle betreuen können. Auch in diesem Fall schließen die IT-Sicherheitsdienstleister
mit den Betroffenen einen eigenständigen Dienstleistungsvertrag und legen den Umfang der Leistung fest. BSI und CYBR360 haben keinen Einfluss auf die Ausgestaltung des Vertrages.

Das Cyber-Sicherheitsnetzwerk (CSN) ist ein freiwilliger Zusammenschluss von Fachexpert:innen zur Behebung von IT-Sicherheitsvorfällen. Als Pilotprojekt des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat das CSN zum Ziel, eine flächendeckende Infrastruktur aus qualifizierten Helfer:innen zur Verfügung zu stellen, um vor allem kleine und mittlere Unternehmen (KMU) aber auch Privatpersonen bei der Bewältigung von IT-Sicherheitsvorfällen zu unterstützen.

Gemeinsam mit dem BSI haben DiNet und CYBR360 das Saarland als 2 Pilotregion etabliert. Dabei wurde das Qualifizierungskonzept um bedarfsspezifische Anforderungen der saarländischen Unternehmens- und Wirtschaftsstruktur ergänzt. Die Ausbildung von Vorfall-Experten und Vorfall-Praktiker ist ab November geplant.

Vorfälle und Lücken melden

1. Als KRITIS-Unternehmen

Gemäß BSI-Gesetz sind Kritische Infrastrukturen (KRITIS) Einrichtungen, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz-/ Versicherungswesen oder Siedlungsabfallentsorgung angehören und auf Grund ihrer Bedeutung für die Versorgung der Gesellschaft einem besonders hohen Schutzniveau unterliegen.

Welche Einrichtungen genau als KRITIS zu betrachten sind und damit im Falle eines IT-Sicherheitsvorfalls eine Meldepflicht entsteht, regelt die BSI-Kritisverordnung. Diese legt sektorbezogene Schwellenwerte fest. Werden diese Schwellenwerte erreicht oder überschritten, gelten für KRITIS-Betreiber die gesetzlichen Melde- und Nachweispflichten.

2. Als nicht-KRITIS und Privatperson

IT-Produkte und -Dienstleistungen können grundsätzlich Sicherheitslücken aufweisen. Der schnellen Beseitigung durch Herstellerunternehmen kommt eine große Bedeutung zu, da schnell ganze Wertschöpfungsketten bedroht sein können.

Unter Nutzung eines Meldeformulars können Nicht-KRITIS-Unternehmen und Verbraucher:innen dem BSI Schwachstellen melden. Auf Wunsch kann die Mledung anonymisiert erfolgen, dem Hersteller wird Ihre Beteiligung nicht offen gelegt.

Anzeige erstatten

Im Falle eines Falles ist schnelles Handeln gefragt. Die Wiederherstellung kompromittierter Systeme steht zurecht im Mittelpunkt, da eine Cyberattacke eine direkte, wirtschaftliche Bedrohung der betroffenen Unternehmen bedeutet.

Dennoch ist die Ausführung von Cyberattacken zur Störung von Geschäftsprozessen sowie der widerrechtliche Zugriff auf Daten Dritter als Straftatbestand anzusehen. Die Strafverfolgung leistet hier wichtige Aufklärungsarbeit bei der Ermittlung der Täter. Die Erkenntnisse der Behörden tragen zusätzlich zur nachhaltigen Prävention vor Cyberkriminalität bei. Mit der Zentralen Ansprechstelle Cybercrime (ZAC) des Landespolizeipräsidiums steht im Saarland rund um die Uhr eine Behörde zur Verfolgung von Cyberkriminalität zur Verfügung. Die ZAC baut auf eine diskrete, vertrauensvolle Zusammenarbeit mit den Betroffenen zur Sicherung wichtiger Beweise. Es erfolgt keine Ahndung des Verhaltens oder eine Beschlagnahmung von IT-Komponenten. Die ZAC erreichen Sie unter:

Zentrale Ansprechstelle Cybercrime (ZAC)
Landespolizeipräsidium Saarland
Dezernat LP 222 - Cybercrime
Tel.: 0681/ 962-2448
cybercrime@polizei.slpol.de

Weiterführende Links

Privatpersonen und Verbraucher:innen

Privatpersonen können sich im Falle einer Cyberattacke grundsätzlich an das Cyber-Sicherheitsnetzwerk wenden. Für Bürger:innen stellt das BSI zum Thema Digitaler Verbraucherschutz auf seiner WEbsite zusätzlich umfangreiche Informationen zur Verfügung. Hier erhalten Sie Anleitungen zum richtigen Umgang mit IT-Vorfällen im privaten Bereich sowie Tipps zu Prävention und Vorsorge.

HInweise zum Notfallmanagement

Als betroffenes Unternehmen stehen Sie im Falle einer Cyberattacke vor einer Reihe wichtiger Erstmaßnahmen. Diese betreffen sowohl organisatorische als auch technische Aspekte. Die Checklisten der Allianz für Cybersicherheit (ACS) können hier eine hilfreiche Orientierung bieten und Ihr Notfallmanagement entscheidend verbessern.