Hilfe durch Digitale Ersthelfer

0
1286
Erst der Digitale Ersthelfer, dann der IT-Sicherheitsdienstleister. Für kleinere IT-Sicherheitsvorfälle sollten erst Mitarbeitende zur Hilfe gezogen werden, die eine Einweisung vom BSI als Digitaler Ersthelfer erhalten haben. Diese können dann wohlmöglich eine erste Diagnose erstellen und diese an den IT-Betrieb weiterleiten. (Foto: BS)

Für kleinere IT-Störungen in Betrieben und Verwaltungen muss nicht gleich der große IT-Dienstleister kontaktiert werden. Für eine erste Diagnose können Digitale Ersthelfer herangezogen werden und dann auch bei der Weiterleitung des Problems helfen. Wichtig ist nur: in den einzelnen Abteilungen muss klar sein, wer über eine solche Qualifikation verfügt. Besonders wichtig sind diese Expert/-innen für Kritische Infrastrukturen (KRITIS).

Martin Wundram, Vorstand IT-Security beim Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI) hält diese Ersthelfer für unentbehrlich: “Diese digitalen Ersthelfer können dann die Erstmaßnahmen einleiten wie z. B. das Netzwerkkabel bei einem möglicherweise infizierten Endgerät entfernen”, so Wundram. Diese dezentrale Ansprechpartner/-innen sind bei der Behandlung von Cyber-Sicherheitsvorfällen enorm wichtig, sagte der IT-Experte auf der protekt 2021 in Leipzig. Des Weiteren solle darauf geachtet werden, dass in den einzelnen Abteilungen dargestellt sei, wer bei solchen IT-Sicherheitsvorfällen über die entsprechende Expertise verfügt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen kostenfreien Basiskurs zur Qualifikation als Digitaler Ersthelfer an. Vorteile der Arbeit des Digitalen Ersthelfers ist unter anderem, dass die Arbeit weitestgehend standortunabhängig ist. Das BSI weist darauf hin, dass “die Ersthilfe vorwiegend per Telefon oder in Einzelfällen auch per E-Mail o. ä. digitalen Kommunikationswegen” durchgeführt werden kann. Falls kein Mitarbeitender in einer Abteilung zur Verfügung steht, sollten zumindest Anweisungen der “IT-Notfallkarte” befolgt werden, welches das BSI ebenfalls auf ihrer Internetseite zur Verfügung stellt.

Des Weiteren kritisiert Wundram die unzureichende Automatisierung der Bearbeitung von IT-Schadensvorfällen bei KRITIS: “Die Behörden müssen z. B. bei Ransomware-Angriffen sofort eingebunden werden. Auch fehlt mir hier noch die harmonische Zusammenarbeit externer Dienstleister. Ich bin der Ansicht, dass wir nur mit gemeinsamer Expertise und Vertrauen den Cyber-Sicherheitsgefahren der heutigen Zeit gerecht werden können.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here