Wie sollte ein IT-Incident Management MultiBel eingesetzt werden?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. In einem Bericht zur Lage der IT-Sicherheit in Deutschland aus dem Jahr 2020 wird deutlich, dass die Herausforderungen vielfältig und hoch komplex sind. Cyber-Angriffe werden immer ausgefeilter. Gleichzeitig wird die IT-Abhängigkeit der Unternehmen, des Staates und der Bürger immer größer, wodurch das Schadenspotenzial zunimmt. Die Anzahl neuer Schadprogramm-Varianten haben innerhalb eines Jahres um rund 117,4 Millionen zugenommen, das sind durchschnittlich 322.000 neue Schadprogramm-Varianten pro Tag. Immer häufiger werden Anbieter von Dienstleistungen im Bereich Gesundheit Opfer von Cyber-Angriffen, Schätzungen zufolge waren im Jahr 2020 etwa 24,3 Mio. Patientendatensätze international frei im Internet zugänglich.

Fallbeispiel Ransomware in Krankenhäusern *1 (Bundesamt für Sicherheit in der Informationstechnik BSI,2020)

Sachverhalt:
Im Jahr 2019 kam es auf zentralen Systemen der DRK-Trägergesellschaft Süd-West zu einer Verschlüsselung durch eine Ransomware. Die angeschlossenen Krankenhäuser in Rheinland-Pfalz und im Saarland wurden dadurch erheblich in ihrer Versorgungsleistung beeinträchtig (BSI,2020).

Reaktion:
Die sogenannte koordinierte Fallbearbeitung wurde eingeleitet, an der verschiedene Bundes- und Landesbehörden beteiligt waren. Anhand des übersandten Erpressertextes konnte die Schadsoftware Sodinokibi als wahrscheinlichster Verursacher festgestellt werden. Das BSI und ein IT-Dienstleister arbeiteten gemeinsam erfolgreich daran, den Umfang des Angriffs festzustellen, das wahrscheinlichste Einfallstor zu ermitteln, den Angreifer aus dem Netz zu entfernen und auszusperren und das IT-Netz wieder in einen arbeitsfähigen Zustand zu versetzen. Als Reaktion auf diesen Vorfall wurde der Runde Tisch zur IT-Sicherheit der Krankenhäuser ins Leben gerufen, eine mit Fachexpertinnen und -experten besetzte Projektgruppe. Ihre Aufgabe war es, Empfehlungen zu formulieren und konkrete Maßnahmen auszuarbeiten, die insbesondere dazu dienen, die Krankenhäuser zum Thema Informationssicherheit zu informieren und zu sensibilisieren (BSI,2020).

Bewertung:
Der Sektor Gesundheit ist von zentraler Bedeutung für das Funktionieren des Gemeinwesens und gehört deshalb zur Kritischen Infrastruktur. Die aus den Erfahrungen des Vorfalls entstandene Initiativen, die Zusammenarbeit zur Steigerung der Informationssicherheit in Kliniken und das Engagement zusammen mit anderen Bundesländern, Trägern und deren Verbänden für den Gesundheitssektor sind entscheidend (BSI,2020). Eine schnelle Reaktion und das Einleiten von Maßnahmen muss durch ein funktionierendes IT Incident Management abgesichert sein.

Empfehlung:
Ein wichtiger Erfolgsfaktor für die Bewältigung von Cyber-Sicherheitsvorfällen ist ein funktionierendes und eingeübtes Notfallmanagement. In diesem Fall wesentlich war die übergreifende Krisenbehandlung im Krankenhaus, d. h. ein Zusammenwirken des Business Continuity Managements (BCM) im Bereich der Patientenversorgung und des IT-Notfallmanagements. Für die IT-Vorfalls Behandlung gilt: Angriff erkennen, Problem eingrenzen, Ursache finden, erforderliche Maßnahmen auswählen (BSI,2020).

*1

Bundesamt für Sicherheit in der Informationstechnik (2020). Die Lage der IT-Sicherheit in Deutschland 2020.

IT incident management

Warum ist es sinnvoll, eine IT-Incident Management App in Ihre ITIL aufzunehmen?

ITIL (Information Technology Infrastructure Library) ist eine Sammlung von Best-Practice-Prozessen für die Bereitstellung von IT-Services. Mit anderen Worten: Sie sind die Richtlinien dafür, wie ein IT-Dienstleister garantiert, dass sein Service wie vereinbart (z.B. im SLA) funktioniert.

ITIL besteht aus einer Reihe von Phasen. Eine dieser Phasen ist der Servicebetrieb, zu dem auch das Incident Management gehört.

Wie begrenzt MultiBel den Schaden im Falle einer IT-Störung?

Untersuchungen haben gezeigt, dass Unternehmen im Durchschnitt 27 Minuten benötigen, um bei einem IT-Vorfall die richtigen Personen zu alarmieren. Die Reaktion auf einen IT-Vorfall muss so schnell wie möglich eingeleitet werden, denn Zeit ist Geld. Die Alarmierung Ihres Personals muss so adäquat und schnell wie möglich erfolgen. Mit MultiBel ist es möglich, innerhalb von Sekunden die richtigen Personen zu erreichen. Wenn MultiBel IT-Incident Management in Kombination mit IT-Monitoring eingesetzt wird, können die Mean Time To Detect und die Mean Time To Acknowledge gesenkt werden, und Ihre Mitarbeiter können schneller mit den Wiederherstellungsarbeiten beginnen.

Mit MultiBel können wir Alarme für IT-Vorfälle auf viele verschiedene Arten starten. Auf diese Weise ist Ihr IT Notfall Management nie von nur einem Kanal abhängig. Das Starten eines IT-Alarms kann über die App, eine Webanwendung, Telefonie, E-Mail-Aktivierung oder über eine Verknüpfung mit Ihrer Überwachungssoftware erfolgen. Wir erreichen Ihre Mitarbeiter auch über mehrere Kanäle: die App, Telefonie, SMS & E-Mail. So garantieren wir Redundanz, sowohl beim Starten einer Alarmierung als auch beim Erreichen Ihrer Mitarbeiter.

Wichtig für das IT Notfall Management ist auch, dass bei der Auswahl der richtigen Mitarbeiter sowohl die Funktion im Unternehmen als auch die Verfügbarkeit / Zeitpläne der Mitarbeiter berücksichtigt werden können.

Wie kann MultiBel bei IT-Incident Management unterstützen?

Während eines IT-Störfalls haben die IT-Mitarbeiter alle Hände voll zu tun, um das Problem zu lösen.  Für eine schnelle Kommunikation schaltet MultiBel die gewünschten Personen in eine Telefonkonferenz, um das Krisenvorgehen zu besprechen. Sie können unabhängig davon, ob sie an einem Standort anwesend sind oder nicht, teilnehmen. Auf diese Weise können wir die Mean Time To Repair (MTTR) drastisch reduzieren.

Darüber hinaus ermöglicht Ihnen das MultiBel IT-Incident Management:

  • Anrufen der richtigen Personen für jede Art von IT-Vorfall
  • Sofortiges Informieren des Managements und anderer Beteiligten
  • Senden von vordefinierten Nachrichten an Ihre IT-Mitarbeiter, mit der Möglichkeit, wichtige Informationen einzuschließen.
  • Mitschicken von wichtigen beigefügten Dokumenten, z.B. Anleitungen. So kann die IT Incident Response sofort anfangen zu arbeiten.

Wie kann ich meine IT-Vorfälle mit MultiBel verwalten?

Beim Managen einer IT-Störung reicht es nicht, nur einen Störungs Alarm zu versenden. Es ist wichtig, dass Sie stetig über den Status des Vorfalls informiert sind.

Dashboard IT-Incident Management

Sowohl in der MultiBel-App als auch in der Webanwendung haben Sie ein Dashboard. In diesem Dashboard haben Sie Einblick in alle aktuellen Vorfälle. Darüber hinaus können Sie in jedem Vorfall sehen, welche Mitarbeiter eine Alarmierung bestätigt/abgelehnt oder nicht beantwortet haben.

Logging IT-Incident Management

Bei Vorfällen wollen wir oft alle Informationen an einem Ort sammeln. Zusätzliche Details können mit MultiBel über die Logging-Funktion gespeichert werden. In der Protokollierungsumgebung können die Mitarbeiter ein Status-Update zur Situation geben, Aufgaben verteilen oder andere wichtige Informationen dokumentieren.

Auswertung IT-Incident Management

Die Auswertung ist auch Teil des IT-Vorfallreaktionsprozesses. MultiBel als IT Notfall Management sorgt dafür, dass Ihnen die notwendigen Informationen zur Auswertung Ihrer Vorfälle zur Verfügung stehen. In der Historie sehen Sie eine Übersicht über aller Vorfälle mit zugehörigen Dashboards und Protokollierung. Auf diese Weise haben Sie die notwendigen Informationen von aller Vorfällen in einem System.

Sie möchten mehr über MultiBel IT-Incident Management erfahren?

Vereinbaren Sie einen Termin für eine unverbindliche Beratung oder eine Onlinepräsentation mit MultiBel IT-Incident Management Demo.

    Für welche IT-Anwendungen kann die MultiBel Incident Management App eingesetzt werden?

    Cyberangriffe

    Es gibt viele verschiedene Arten von Cyber-Angriffen, die Ihre Dienste lahmlegen können. Ein Cyberangriff kann zu finanziellen Verlusten aufgrund von Ausfallzeiten führen, aber auch zu Unzufriedenheit bei Ihren Kunden. Mit der MultiBel Incident Management App sind Sie in der Lage, Ihre IT-Mitarbeiter im Falle von Cyber-Attacken in Sekundenschnelle zu alarmieren und darüber in Kenntnis zu setzen. Aber was sind die häufigsten Cyber-Angriffe?

    DDoS

    Bei einem DDoS-Angriff (Distributed Denial of Service) werden Ihre Server mit großen Datenmengen bombardiert. Zum Beispiel wird Ihre Website mit großen Mengen an Traffic überflutet, die Ihre Website nicht bewältigen kann. Infolgedessen ist Ihr Dienst möglicherweise nicht mehr verfügbar.

    Ransomware

    Ransomware versucht, Ihre Dateien zu blockieren und sie dann zu verschlüsseln. Die Dateien werden oft erst nach Bezahlung freigegeben. Die Universität Maastricht in den Niederlanden hat zum Beispiel über 200.000 € bezahlt, um das System wieder „frei“ zu bekommen.

    Malware

    Diese Software wird verwendet, um Computersysteme zu stören. Einige Formen von Malware sind Viren und Trojaner. Ein Virus führt dazu, dass Ihre Dateien gelöscht oder beschädigt werden und sich auf Ihrem PC verbreiten können. Ein „Trojanisches Pferd“, der Name spricht für sich, bringt andere Malware dazu, sich Zugang zu Ihrem System zu verschaffen.

    Netzwerkausfall

    Bei Netzwerkausfällen werden Dienste wie Internet und Telefonie nicht mehr funktionieren. Dadurch wird Ihr Geschäftsbetrieb (teilweise) zum Erliegen kommen. Mit dem MultiBel IT-Incident Management stellen Sie sicher, dass Personen sowohl über die App als auch über Mobil- und/oder Festnetztelefonie alarmiert werden. Auf diese Weise sind Sie nicht von einem Kanal abhängig und wir können Ihre Mitarbeiter im Falle eines Vorfalls trotzdem erreichen.