26. April 2022

Die IT-Sicherheitslage in Deutschland verbessern – als Vorfall-Experte des Cyber-Sicherheitsnetzwerks

Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen. Zu einem ganzheitlichen Sicherheitskonzept gehört deshalb ein klarer Notfallplan für den Ernstfall. Gerade kleinen und mittelständischen Unternehmen fehlt es dabei aber häufig an Ressourcen und/oder Expertise. Mit dem Cyber-Sicherheitsnetzwerk und qualifizierten Vorfall-Experten sollen sie dabei unterstützt werden, Sicherheitsvorfälle schnell und professionell zu beheben.

Die IT-Sicherheitslage in Deutschland

Die aktuelle Cyber-Bedrohungslage ist und bleibt angespannt. Immer raffiniertere Phishing-Attacken und Social Engineering, zunehmende Erpressungen mit Ransomware und gezielte Angriffe auf Lieferketten und KRITIS-Unternehmen sind nur einige Erscheinungsformen, die Unternehmen jederzeit bedrohen. Die Angriffstaktiken werden dabei ständig weiterentwickelt und Cyberkriminelle sind längst professionalisiert. Der Markt der Cybercrime-Dienstleistungen floriert und Cybercrime-as-a-Service ist ein gängiges Geschäftsmodell geworden.

In dieser unsicheren Lage ist es für Unternehmen umso wichtiger, auf alles vorbereitet zu sein. Technische und organisatorische Sicherheitsmaßnahmen und deren stetige Prüfung und Weiterentwicklung sind ebenso wichtig wie die Sensibilisierung und Schulung der Mitarbeitenden. Denn nach wie vor besteht die größte Schwachstelle – aber dadurch auch das größte Potenzial – beim „Faktor Mensch“. Über Manipulation und Social Engineering werden Menschen zum Einfallstor für Cyberkriminelle und eine kleine Schwachstelle reicht aus, um Systeme zu übernehmen, Malware einzuschleusen und Daten zu stehlen.

Mit Sicherheitsvorfällen muss gerechnet werden

Bei aller Vorsicht und allen notwendigen Maßnahmen muss Unternehmen bewusst sein, dass es keinen hundertprozentigen Schutz gibt. Die Innovationskraft von Cyberkriminellen ist immens und trotz aller Vorsichtsmaßnahmen kann es zu Vorfällen und Einbrüchen in die Systeme kommen. Deshalb gilt es, auf den Ernstfall vorbereitet zu sein und einen Notfallplan zu haben, um schnell und besonnen reagieren zu können. In den meisten Fällen können schwerwiegende Folgen von Sicherheitsvorfällen eingedämmt werden, wenn der Einbruch früh bemerkt wird und zeitnah die richtigen Maßnahmen greifen.

Um die Auswirkungen im Schadensfall möglichst gering zu halten, sollten kleine und mittelständische Unternehmen daher mindestens einen fachverantwortlichen Mitarbeitenden zum Vorfall-Experten qualifizieren lassen. Zusätzlich können sie sich durch externe Vorfall-Spezialisten bei der Eindämmung, Analyse und Ursachenermittlung des Vorfalls sowie der Wiederherstellung der Systeme unterstützen lassen. Für diesen Zweck hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) das Cyber-Sicherheitsnetzwerk ins Leben gerufen.

Was ist das Cyber-Sicherheitsnetzwerk (CSN)?

Das Cyber-Sicherheitsnetzwerk ist eine Initiative des BSI und ein freiwilliger Zusammenschluss von Experten für die Vorfallbearbeitung. Ziel ist es, eine dezentrale und flächendeckende Struktur aufzubauen, um KMU und Bürger:innen eine schnelle und effektive Hilfe bei Sicherheitsvorfällen zu ermöglichen. Je nach Vorfall und Zielgruppe kann die Hilfe vom Erstkontakt über telefonische Beratung bis hin zu Analysen vor Ort umfassen.

Das CSN ist dabei ein Zusammenschluss aus Personen, die ihre individuelle Expertise und ihr Know-How für die Bearbeitung von Sicherheitsvorfällen zur Verfügung stellen. Mit diesem Netzwerk soll die IT-Sicherheitslage in Deutschland verbessert und bei Vorfällen eine effiziente und kostengünstige Unterstützung ermöglicht werden. Um innerhalb des Netzwerks eine einheitliche Qualität sicherzustellen, durchlaufen alle Experten entsprechende Schulungsprogramme und werden zum Vorfall-Experten zertifiziert.

Aufgaben von BSI-Vorfall-Experten

Durch die Zertifizierung und die Aufnahme in das Netzwerk des BSI wird man Teil der Initiative und regional oder auch bundesweit zur Anlaufstelle für Bürger:innen, Unternehmen und Behörden, die von einem IT-Sicherheitsvorfall betroffen sind. Als BSI-Vorfall-Experte unterstützt man zum Beispiel bei:

  • der Analyse von IT-Sicherheitsvorfällen (telefonisch, per Remote-Unterstützung oder Vor-Ort),
  • der Eindämmung des Schadensausmaßes eines IT-Sicherheitsvorfalls,
  • der Ermittlung der Ursachen eines IT-Sicherheitsvorfalls, sowie
  • der Wiederherstellung der Systeme nach einem IT-Sicherheitsvorfall.

Zum BSI-Vorfall-Experten können sich somit zum einen Personen zertifizieren lassen, die als Helfer:innen bei Vorfällen zur Verfügung stehen möchten, zum anderen eignet sich die Schulung für Mitarbeitende in Unternehmen. Die entsprechende Expertise und ein klarer Notfallplan mit Handlungsempfehlungen im Unternehmen selbst ermöglichen im Ernstfall eine schnelle Reaktion und somit wichtige Eindämmung der Auswirkungen. Darüber hinaus ist die Schulung auch für IT-Dienstleister geeignet, die sich als Vorfall-Experten beim BSI zertifizieren und von der Listung im Cyber-Sicherheitsnetzwerk profitieren möchten.

Zertifizierung zum BSI-Vorfall-Experten und Aufnahme in das Netzwerk

Die Schulung „BSI-Vorfall-Experte des Cyber-Sicherheitsnetzwerks (CSN)“ vermittelt das notwendige Wissen, welches für die Arbeit als Vorfall-Experte benötigt wird. Inhalte der Schulung sind zum Beispiel:

  • Aufbau einer Digitalen Rettungskette
  • Aufgaben und Tätigkeiten als Vorfall-Experte
  • Vorgehen bei der Vorfall-Behandlung in Schadensfällen
  • Aufzeigen häufiger Schadensfälle und Angriffsvektoren

Nach dem Seminar können Sie bei einem IT-Sicherheitsvorfall schnell und effektiv Hilfe leisten, Angriffsformen erkennen und geeignete Maßnahmen einleiten und außerdem bei der Prävention und Vorbereitung unterstützen. Sie werden optimal auf die BSI-Zertifizierung vorbereitet und erhalten aktuelles und praxiserprobtes Wissen von Experten aus erster Hand und üben die direkte Anwendung anhand von praktischen Übungen.

Weitere detaillierte Informationen und die Möglichkeit zur Anmeldung finden Sie auf unserer Schulungsseite: Zum Seminar.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.