ErsteHilfe

Auf der Website des Cyber-Sicherheitsnetzwerks erhalten Sie wichtige Informationen zu Erste-Hilfe-Maßnahmen, die sie bestenfalls direkt auf ihr Problem anwenden können. Diese Maßnahmen setzen sich zusammen aus einem Top-12-Katalog zu Notfallmaßnahmen sowie aus Kurzanleitungen zu organisatorischen und technischen Schritten, die Sie zügig nach einer Cyberattacke einleiten sollten.

Als Betroffene:r eines IT-Vorfalls können Sie sich über die kostenlose Hotline 0800 274-1000 direkt mit dem CSN in Verbindung setzen. Diese erreichen Sie täglich von 08.00 Uhr - 18.00 Uhr. Hier erfolgt eine Ersteinschätzung zum Ausmaß des Vorfalls und eine entsprechende Weiterleitung zum richtigen Glied der Rettungskette. Am Ende eines Gespräches erhalten Sie eine Liste von Expert:innen der gewählten Eskalationsstufe, mit denen Sie selbstständig in Kontakt treten und eine Vorfall-Beseitigung beauftragen können.

Digitale Ersthelfer unterstützen Betroffene, insbesondere Verbraucher:innen bei der Behebung kleinerer IT-Störungen- und IT-Sicherheitsvorfälle. Vorfall-Praktiker sind geschulte IT-Fachleute mit IT-Sicherheitserfahrung. Sie stehen vor allem für Unternehmen zur Verfügung und unterstützen telefonisch innerhalb ihrer Servicezeiten bei der Behebung von IT-Sicherheitsvorfällen.

Sie möchten sich engagieren? Hier erhalten Sie Infos, wie Sie als Digitaler Ersthelfer oder Vorfall-Praktiker einsteigen können

Vorfall-Experten sind IT-Fachleute mit spezifischer Berufserfahrung, die sich zusätzlich im Rahmen einer Aufbauschulung für das CSN als Vorfall-Experte qualifiziert haben. Im Rahmen der Digitalen Rettungskette analysieren sie den Vorfall tiefer und geben entsprechende Hilfeleistung – ggf. auch vor Ort. Für die Unterstützung durch Vorfall-Experten schließen Betroffene einen Dienstleistungsvertrag. Auf die Ausgestaltung haben weder das BSI noch CYBR360 einen direkten Einfluss.

In den meisten Fällen kann davon ausgegangen werden, dass Vorfall-Experten die Probleme der Betroffenen lösen können. Sollte dies aber aufgrund der Komplexität von IT-Sicherheitsvorfalls oder der Netzwerkinfrastruktur nicht möglich sein, können Betroffene sich an die höchste
Eskalationsstufe wenden, an zertifizierte und registrierte IT-Sicherheitsdienstleister. Diese halten ein Team aus Vorfall-Experten und Spezialisten vor, die aus diesem Grund auch komplexe IT-Sicherheitsvorfälle betreuen können. Auch in diesem Fall schließen die IT-Sicherheitsdienstleister
mit den Betroffenen einen eigenständigen Dienstleistungsvertrag und legen den Umfang der Leistung fest. BSI und CYBR360 haben keinen Einfluss auf die Ausgestaltung des Vertrages.

Gemäß BSI-Gesetz sind Kritische Infrastrukturen (KRITIS) Einrichtungen, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz-/ Versicherungswesen oder Siedlungsabfallentsorgung angehören und auf Grund ihrer Bedeutung für die Versorgung der Gesellschaft einem besonders hohen Schutzniveau unterliegen.

Welche Einrichtungen genau als KRITIS zu betrachten sind und damit im Falle eines IT-Sicherheitsvorfalls eine Meldepflicht entsteht, regelt die BSI-Kritisverordnung. Diese legt sektorbezogene Schwellenwerte fest. Werden diese Schwellenwerte erreicht oder überschritten, gelten für KRITIS-Betreiber die gesetzlichen Melde- und Nachweispflichten.

IT-Produkte und -Dienstleistungen können grundsätzlich Sicherheitslücken aufweisen. Der schnellen Beseitigung durch Herstellerunternehmen kommt eine große Bedeutung zu, da schnell ganze Wertschöpfungsketten bedroht sein können.

Unter Nutzung eines Meldeformulars können Nicht-KRITIS-Unternehmen und Verbraucher:innen dem BSI Schwachstellen melden. Auf Wunsch kann die Mledung anonymisiert erfolgen, dem Hersteller wird Ihre Beteiligung nicht offen gelegt.