heise meets … Darum braucht IT-Security im Unternehmen "digitale Ersthelfer"
Bei Sicherheitsvorfällen kommt es oft auf die ersten Schritte an. Digitale Ersthelfer können hier die wichtigsten Sofortmaßnahmen einleiten.
Martin Wundram ist Geschäftsführer der Kölner Digitrace GmbH, die Expertise in IT-Forensik mit IT-Sicherheit und allgemeinen Themen der IT verbindet. Zu seinen Aufgaben gehört die Ausbildung "digitaler Ersthelfer". Wofür brauchen Unternehmen und Organisationen das? Der Vergleich mit dem betrieblichen Ersthelfer im medizinischen Bereich veranschaulicht die Funktion ganz gut, meint Wundram.
Denn es geht hier wie da um eine Aufgabe, die alle Beschäftigten mit einer gewissen Bereitschaft, sich mit dem Thema zu befassen, ausführen können. Im Bereich der IT-Sicherheit sorgen sie dann dafür, dass die oft entscheidenden ersten Momente nach einem Sicherheitsvorfall genutzt werden, um mögliche Schäden zu begrenzen – wie ihre medizinischen Kollegen etwa mit der "stabilen Seitenlage" bei Unfallopfern.
"Erste Hilfe, bevor die Profis kommen"
In der allerersten Phase eines Sicherheitsvorfalls kann vieles durch Nichtwissen, Unachtsamkeit oder Panik falsch laufen. Ist ein Ersthelfer da, kennt er die wichtigsten Verhaltensregeln. Dinge wie "Eingeschaltete Geräte bleiben eingeschaltet, ausgeschaltete bleiben aus". Oder dass man eine eventuell physisch beschädigte Festplatte nicht anschließt, sondern sofort zur IT bringt, die dann eben besser retten kann, was noch zu retten ist.
Was digitale Ersthelfer mitbringen müssen, ist keine fundierte Fachausbildung, aber Grundinteresse an der IT, Aufgeschlossenheit gegenüber der digitalen Welt und eine gewisse "Schussfestigkeit" in kritischen Situationen, sprich: Nerven behalten und die Alarmierungskette auswendig können. Teils geht es wirklich um einfache Fragen wie: Sind bedrohte Daten kritisch und gibt es Backups dafür? Ist ein Mitarbeiter auf Social Engineering hereingefallen? Lässt sich ein weitergeleitetes Phishing-Mail noch inklusive aller Header auffinden? Habe ich alle Vorkommnisse dokumentiert? Weiß ich, wo meine fachliche Kompetenz nicht mehr ausreicht?
Wie werden Beschäftigte zu digitalen Ersthelfern?
Mitarbeiterinnen und Mitarbeiter, die sich zum digitalen Ersthelfer qualifizieren lassen wollen, finden neben Schulungen, die eben auch Wundrams Digitrace GmbH und andere Anbieter durchführen, Grundlagen-Infos und Onlinekurse beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI offeriert dabei die wesentlichen Inhalte über ein Self-Learning-Portal zum Selbststudium, außerdem Unterlagen zum Download – dies kostenlos. Die Schulungen und Workshops bei Digitrace, meist halb- oder ganztägig, führen die Teilnehmenden, ausgehend von den Grundbegriffe (etwa dem Unterschied zwischen einem Sicherheitsvorfall und einem Störfall) rasch in die Praxis. Dort werden dann realistische Szenarios interaktiv durchgespielt, in Gruppenarbeit und über mehrere Durchläufe.
Der Bedarf einer Organisation an digitalen Ersthelfern richtet sich zunächst nach der Größe, vorrangig aber danach, wie existenziell eine reibungslos laufende IT und abgesicherte Daten für die betrieblichen Abläufe sind. Auch kleine Handwerksbetriebe mit digitalen Unterlagen können heute durch einen Cyberangriff in Not geraten. Die relativ geringfügige Investition in die Qualifizierung für einen digitalen Ersthelfer kommt da allemal günstiger.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(vbr)
