Dieses Dokument behandelt das Themengebiet Reaktion bei APT-Angriffen. Es richtet sich an Systemadministratoren, IT-SiBe, CISOs, Leiter der IT, etc. in Unternehmen und betrachtet daher eher technische und organisatorische Aspekte.
Ziel dieses Dokuments ist es, anlassbezogen akute und schnelle Hilfestellungen zu geben, die bei der Bearbeitung eines IT-Sicherheitsvorfalls dienlich sein können. Grundlage des Dokuments sind vor allem die vielfältigen und langjährigen Erfahrungen des BSI bei der Unterstützung von nationalen und internationalen Unternehmen und Institutionen bei der Vorfallsbearbeitung.
Das Dokument erhebt keinen Anspruch auf Vollständigkeit und soll nur als „Erste Hilfe“ und nicht als ganzheitliches Sicherheitskonzept verstanden werden. Naturgemäß überlappen sich Inhalte mit anderen BSI-Empfehlungen; in diesem Dokument sind solche Inhalte aus anderen Empfehlungen enthalten, die anlassbezogen kurzfristig und prioritär umsetzbar sind.
Es sollte jedoch nicht unterschätzt werden, wie viel Zeit Sie für die Vorfallsbewältigung und die Umsetzung der genannten Maßnahmen brauchen. Grundsätzlich sollten Sie hier eher mit Wochen (und Monaten) als mit Tagen rechnen!