FAQ zur Minimierung von Ausfallzeiten bei IT-Sicherheitsvorfällen

Leider gibt es keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen. Das liegt vorrangig an der Komplexität moderner Systeme, an den sich ständig weiterentwickelnden Cyberbedrohungen und – nicht zuletzt – am Faktor Mensch.

Halten Sie Angriffsflächen möglichst klein. Das erreichen Sie durch Cybersicherheits- und Risikomanagement-Tools wie:

• Firewalls
• Antivirus- und Anti-Malware-Software
• Patch-Management-Software
• Multi-Faktor-Authentifizierung (MFA)
• Security Information and Event Management (SIEM).

Mit Systemen zur Angriffserkennung, auch als Intrusion Detection Systems (IDS) bekannt, identifizieren Sie verdächtige Aktivitäten in Ihren Netzwerken und auf Systemen. Relevante Werkzeuge dafür sind:

• Security Information and Event Management (SIEM)
• Log-Management-Tools
• Deep Packet Inspection (DPI)

Nutzen Sie auch Künstliche Intelligenz, um Muster zu erkennen, die auf Cyberangriffe hinweisen könnten. Insgesamt empfiehlt sich ein ganzheitlicher 360°-Security-Ansatz.

Sie müssen auf jeden Fall einen Disaster Recovery Plan erstellen und umsetzen. Darin halten Sie viele wesentliche Informationen fest, auf die Sie im Ernstfall zurückgreifen können. Anhand der detaillierten Anweisungen wird Ihnen die Wiederherstellung Ihrer IT-Systeme und Daten schneller und sicherer gelingen. Außerdem haben Sie mit einem Notfallplan sämtliche Verantwortlichkeiten und Kommunikationswege sofort zur Hand. Nicht umsonst schreibt das Gesetz einen Disaster Recovery Plan für KRITIS-Betreiber vor.