Beschädigungen des Maschinenparks,
Patentdiebstahl oder Cyber-Erpressung“
machen laut BSI erhöhte IT-Sicherheits-
vorkehrungen notwendig. Die meisten
Meldungen stammen aus dem Bereich IT
und Telekommunikation, an zweiter
Stelle steht der Energiesektor.
Die erwähnten 58 Prozent von Unterneh-
men mit Notfallplänen betrachtet das BSI
als direkte Konsequenz aus der Bedro-
hungslage. Hier rangieren neben Zwi-
schenfällen mit den Betriebssystemen
Anwender-nahe Problemfälle auf den
vorderen Plätzen (Abbildung 3).
Die Angst vor „einer schwerwiegenden
Betriebsstörung“ und möglichen Schä-
den, welche eine damit einhergehende
Wiederherstellung aufdeckt oder gar erst
verursacht (beispielsweise durch ein un-
sachgemäßes Restore veralteter Backups)
treiben das Sicherheitsbewusstsein der
Admins an. Denn die Gefahr, dass An-
greifer über Browserlücken, Flash-Plug-
ins, MS-Office-Makros, PDFs oder unsi-
chere Geräte die eigene Firma erfolgreich
attackieren, ist realistisch.Immerhin 58 Prozent der Unternehmen
in Deutschland haben Notfallpläne bezie-
hungsweise Störfallanweisungen für den
Fall eines Hackerangriffs in der Schub-
lade. Das berichtete [1] das Bundesamt
für Sicherheit in der Informationstechnik
(BSI) Anfang Oktober 2018.
Unter dem Titel „Die Lage der IT-Sicher-
heit in Deutschland 2018“ (Abbildung 1)
publizierte die Behörde auf 100 Seiten
einen Überblick, aber auch zahlreiche
lesenswerte Details, über Art, Qualität
und Abwehr von ausgewählten Hacker-
angriffen. Der Berichtszeitraum erstreckt
sich bis Mai 2018.Nach den Neuerungen des IT-Sicherheits-
gesetzes müssen Betreiber so genannter
kritischer Infrastrukturen diverse Angriffe
und Hacks melden. In der Folge habe die
„Zentrale Meldestelle und Nationales IT-
Lagezentrum“ im Jahr 2017 genau 157 so
genannte SOFORT-Meldungen erhalten,
das BSI seinerseits 145 so genannte KRI-
TIS-Meldungen (siehe Kasten „KRITIS
und SOFORT“).
Doch Angriffe und Malware-Befall be-
treffen meist nicht nur kritische Infra-
strukturen, sondern auch gewöhnliche
Unternehmen. Auf solche lassen sich die
meisten BSI-Regeln problemlos übertra-
gen, selbst wenn sie nur vergleichsweise
wenige Mitarbeiter beschäftigen.Die Lage
Tendenziell nehmen in Deutschland Dis-
tributed-Denial-of-Service-Angriffe (kurz
DDoS) ab, während Ransomware-Atta-
cken zunehmen. „Vor allem die finanzi-
ellen Folgen durch Produktionsausfälle,Wie reagieren Unternehmen auf einen IT-Einbruch, um den Schaden klein zu halten? Das erklärt der Artikel an-
hand von Ratschlägen des BSI. Und er zeigt auch: Wer vorsorgt, hat’s nachher leichter. Markus FeilnerWas tun nach dem Hack?
Spurensicherung
Abbildung 1: Auf 100 Seiten berichtet das BSI über
„Die Lage der IT-Sicherheit in Deutschland 2018“.Titelthema24
http://www.linux-magazin.deMaßnahmen© Daniel Jedzura, 123RFDer Autor
Markus Feilner arbeitet
seit 1994 mit dem freien
Betriebssystem als Autor,
Trainer, Consultant und
Journalist und leitet heute
das Dokumentationsteam
beim Linux-Distributor Suse in Nürnberg.