Krisennavi

Vorgehen Cyberangriff

Rollen und Zuständigkeiten

  1. Technische Helfer
    • Aufgaben: Ausführung technischer Aufgaben, Unterstützung in Notsituationen
    • Qualifikationen: Technische Grundlagenausbildung, Sensibilisierung für Notsituationen
  2. Mitglieder in Krisenstäben
    • Aufgaben: Tätigkeiten in Krisenstäben, Einsatzlogistik, IT-Management
    • Qualifikationen: Erfahrung in Krisenstäben, IT-Fachkenntnisse, logistische Fähigkeiten
  3. Spezialisten
    • Aufgaben: Koordination von Spezialisten und Helfern, Interaktion mit Medien, Kommunikation mit Hilfsorganisationen
    • Qualifikationen: Kommunikationsfähigkeiten, Koordinationsfähigkeit, Fachwissen in verschiedenen technischen Bereichen

Mögliche Krisen und deren Bewältigung

  1. Krankenhaus-IT-Ausfall
    • Mögliche Ursache: Cyberangriff
    • Auswirkungen: Datenintegritätsverlust, Patientensicherheitsrisiko
    • Maßnahmen: Regelmäßige Backups, Notfallpläne für IT-Ausfälle, Schulung des Personals im Umgang mit IT-Notfällen
  2. Internetausfall nach Naturereignissen
    • Mögliche Ursache: Naturkatastrophen, Cyberangriffe
    • Auswirkungen: Unterbrechung der Internetversorgung
    • Maßnahmen: Aufbau redundanter Kommunikationssysteme, Notfallprotokolle für den Ausfall von Internetdiensten
  3. IT-Ausfall in Kommunalverwaltungen
    • Mögliche Ursache: Ransomware-Angriff
    • Auswirkungen: Beeinträchtigung essentieller Dienstleistungen
    • Maßnahmen: IT-Sicherheitsmaßnahmen verstärken, regelmäßige Mitarbeiterschulungen, Notfallwiederherstellungspläne
  4. Stromversorgungsausfälle
    • Mögliche Ursache: Blackouts, Systemausfälle
    • Auswirkungen: Verlust der Kontrolle über Anlagen, Ausfall von Kommunikationssystemen
    • Maßnahmen: Notstromaggregate bereitstellen, alternative Kommunikationsmittel einrichten
  5. IoT-Geräte als potenzielle Gefahrenquelle
    • Mögliche Ursache: Sicherheitslücke in IoT-Geräten
    • Auswirkungen: Kollaps des Stromnetzes durch synchrones Schalten großer elektrischer Lasten
    • Maßnahmen: Sicherheitsstandards für IoT-Geräte implementieren, regelmäßige Sicherheitsüberprüfungen

Ausbildung und Schulung

Kommunikation, Zusammenarbeit und (Team-)Management in Krisensituationen

  • Effektive Kommunikation und Zusammenarbeit sind entscheidend. Regelmäßige Übungen und Schulungen fördern das Teammanagement in Krisensituationen.

Krisenkommunikation

  • Entwickeln Sie klare Kommunikationspläne für Krisensituationen. Stellen Sie sicher, dass alle Beteiligten die Kommunikationswege und -protokolle kennen.

Grundlagen in IT, OT und ICS

  • Verstehen Sie die Unterschiede und Gemeinsamkeiten zwischen Informationstechnik, Betriebstechnik und industriellen Kontrollsystemen.

IT-, OT- und ICS-Sicherheit

  • Schulen Sie Ihr Personal in den Grundlagen der Sicherheit für IT, OT und ICS, um Schutzmaßnahmen effektiv umzusetzen.

Richtiges Einschätzen von Situationen zum Selbstschutz

  • Schulen Sie Ihr Team darin, Situationen richtig einzuschätzen, um sich und andere zu schützen.