Navigation und Service

Ein IT-Notfall kann vorliegen, wenn die am Arbeitsplatz eingesetzten IT-Komponenten nicht mehr wie gewohnt funktionieren. Nicht jede Fehlfunktion von Hardware oder Software ist ein Cyber-Angriff und daraus resultierend ein IT-Notfall. Gleichwohl kann der Ausfall eines IT-Systems auf einen Cyber-Angriff zurückzuführen sein und einen IT-Notfall darstellen.

WICHTIG: Es kann nicht Aufgabe eines einzelnen Mitarbeitenden sein, diese Einschätzung selbst vorzunehmen. Die IT-Notfallkarte richtet sich an alle Mitarbeitenden. Die Botschaft ist, dass im Zweifel lieber einmal mehr der Kontakt zum Fachpersonal aufgenommen werden sollte. Die Entscheidung, ob es sich um einen IT-Notfall handelt, sollte von IT-Fachpersonal getroffen werden.

Der BSI-Standard „100-4: Notfallmanagement“ definiert Notfall als „[…] ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation.“
Wird das Schadensereignis durch IT-Komponenten ausgelöst, handelt es sich um einen IT-Notfall.

Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ gemeinsam mit den beiden Dokumenten „Maßnahmenkatalog zum Notfallmanagement – Fokus IT-Notfälle“ und „TOP 12 Maßnahmen bei Cyber-Angriffen“ bilden als Paket die Grundlage für den Einstieg in das Thema Notfallmanagement. Sie unterstützen so bei der Vorbereitung und der Reaktion auf IT-Notfälle bzw. IT-Störungen.

Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ kann in verschiedenen Größen ausgedruckt an zentralen Orten (z.B. in Fluren) ausgehangen und ggf. zusätzlich persönlich an die Mitarbeitenden ausgegeben werden. Sie bietet einen prägnanten und allgemeingültigen Überblick über das Verhalten bei IT-Notfällen und richtet sich primär an die IT-Anwenderin und den IT-Anwender in der Organisation. Sie stellt drei Botschaften in den Vordergrund:

1. Kenne die Ansprechpartner für IT-Notfälle und IT-Störungen in der Organisation und deren vorzugsweise telefonische Erreichbarkeit.
2. Gib entscheidende Informationen zu IT-Notfällen und IT-Störungen sofort weiter.
3. Triff Gegenmaßnahmen nur nach Absprache/Anweisung, mit den zuständigen Ansprechpartnern.

Der „Maßnahmenkatalog zum Notfallmanagement“ erläutert den Umgang mit IT-Notfällen detaillierter. Dabei wird auf die Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung im Rahmen des IT-Notfallmanagements eingegangen. Der Maßnahmenkatalog richtet sich in erster Linie an Geschäftsführer und IT-Verantwortliche in kleinen und mittelständischen Unternehmen (KMU), die

• ihren Einstieg in diese Thematik gestalten möchten,
• sich den vielfältigen Bedrohungen aus der voranschreitenden Digitalisierung stellen wollen und
• durch ein IT-Notfallmanagement die Cyber-Resilienz ihres Unternehmens erhöhen wollen.

Die „Top 12-Maßnahmen bei Cyber-Angriffen“ runden das Paket mit Fragen, die sich IT-Verantwortliche und Administratoren, in erster Linie in KMU zur Bewältigung eines IT-Notfalls stellen sollten, ab.

Die IT-Notfallkarte kann und sollte über ein Programm zur Anzeige von PDF-Dokumenten um eine Telefonnummer zur individuellen Erreichbarkeit bei IT-Notfällen und IT-Störungen ergänzt werden. Dabei kann es sich um zum Beispiel um die Rufnummer des IT-Supports bzw. auch eines hilfeleistenden IT-Dienstleisters handeln. Anschließend kann die IT-Notfallkarte in verschiedenen Größen ausgedruckt an zentralen Orten (z. B. in Fluren) ausgehangen und ggf. zusätzlich persönlich an die Mitarbeitenden ausgegeben werden.

Um geeignet auf IT-Notfälle reagieren zu können, sollten die Hinweise im „Maßnahmenkatalog zum Notfallmanagement – Fokus IT-Notfälle“ beachtet und auf die Organisation angepasst umgesetzt werden. Konkret sollte die Einführung und die Funktion der IT-Notfallkarte denjenigen vermittelt werden, die im Zweifel von den IT-Anwendern kontaktiert werden. Die Erreichbarkeit und die Bereitschaft müssen gewährleistet sein.

Die IT-Notfallkarte kann, ergänzt um die Telefonnummer zur individuellen Erreichbarkeit, an zentralen Orten (z. B. in Fluren) ausgehangen und zusätzlich an die Mitarbeitenden ausgegeben werden. Nutzbar ist sie grundsätzlich in jeder Institution oder Organisation, in jedem Unternehmen – kurzum: überall.

Die Nutzung und Verbreitung der IT-Notfallkarte „Verhalten bei IT-Notfällen“ ist ausdrücklich erwünscht.

Für die Nutzung der IT-Notfallkarte in Ihrer Organisation gelten ergänzend zu den hier veröffentlichten Verwendungsbedingungen die folgenden erweiterten Nutzungsbedingungen:

Sie dürfen die IT-Notfallkarte gerne im Rahmen Ihrer Organisation, einschließlich durch Ihre Dienstleister, nutzen, hierzu vervielfältigen und verbreiten sowie die vorgesehenen Felder entsprechend befüllen, um Beschäftigten Verhaltenshinweise bei IT-Notfällen an die Hand zu geben. Eine darüber hinaus gehende Veränderung bzw. Bearbeitung der IT-Notfallkarte oder eine darüber hinaus gehende kommerzielle Nutzung ist jedoch nicht gestattet. Wenn Sie zur Nutzung der IT-Notfallkarte Ihr eigenes Logo hinzufügen möchten, nutzen Sie bitte die Version, welche eine Freifläche für Ihr Logo vorsieht.

Die IT-Notfallkarte ist in folgenden fremdsprachlichen Ausführungen verfügbar: chinesisch (Mandarin), englisch, französisch, italienisch, polnisch, spanisch und türkisch.
Weitere Sprachen werden kontinuierlich ergänzt.

IT-Notfälle sind so vielfältig und individuell wie die Fähigkeiten einer Organisation auf diese zu reagieren.

Nur einige Beispiele, bei denen eine allgemeingültige Formulierung zum Ziehen jeglicher Stecker nicht zielführend sein würde:

• Einsatz mobiler Geräte: Laptops (laufen im Akkubetrieb zunächst weiter)
• Kommunikation über WLAN oder Mobilfunk (es ist kein Netzwerkkabel angeschlossen)

Es obliegt der Organisation über die Notfallkontakte hinausgehende Notfallmaßnahmen und Verhaltensweisen zu etablieren. Eine kurzfristige Erreichbarkeit von qualifiziertem Fachpersonal ist dabei der wesentliche erste Schritt. Andere Maßnahmen können nur individuell empfohlen und beschlossen werden.