Mobile-Menu

IT-Krisenprävention bei der Universität Vechta

Kommunikation für kleine und mittlere Organisationen

< zurück

Seite: 2/2

Anbieter zum Thema

G DATA CyberDefense AG
G DATA Advanced Analytics GmbH
Mein Videotermin Suite | Voigtmann GmbH
veenion GmbH

Erreichbarkeit im Krisenfall sicherstellen

Das Problem, dass im Falle einer erfolgreichen Cyberattacke eine Organisation komplett ausgeschaltet ist, sollte es nur noch geben, wenn technische Vorsorge komplett vernachlässigt wurde. Das ist nicht nur grob fahrlässig, sondern wird wahrscheinlich auch von keiner Cyberversicherung abgedeckt. In der Praxis ist es eher so, dass verschiedene Komponenten der Vorsorge, mehr oder weniger aktuell gehalten, vorhanden sind. Auch die Abwehrmechanismen sollten dem aktuellen Stand der Technik entsprechen. Richtlinien und Gesetze wie NIS-2 für KRITIS-Unternehmen, zu denen übrigens auch Versorger, wie Stadtwerke, gehören, machen hier ja auch entsprechende Vorgaben, die durchaus für andere Unternehmen und Branchen als Vorbild dienen können.

Groß-Bölting von G DATA: „Es ist wichtig, dass die Kommunikationsfachleute verstehen, was wir wie warum tun. Nur auf der Basis dieses Wissens können sie im Fall des Falles die Betroffenen richtig informieren und der IT-Abteilung und dem Incident-Response-Team den Rücken freihalten. Deshalb ist es wichtig, dass in den Workshops zur Krisenkommunikation eine Moderation stattfindet, die beide Seiten einbezieht und nach Prozessen sucht, die von IT- und Kommunikationsseite getragen werden. Genauso wichtig ist es, dass im Anschluss der Krisenfall geübt wird, um zu sehen, ob das Zusammenspiel wie geplant klappt.“

Service Provider einbeziehen

Manchmal haben auch externe Dienstleister, wie E-Mail-Provider oder Web-Hoster, schon entsprechende Services für den Ernstfall bei ihren Kunden vorbereitet. Dazu gehört z.B. die schnelle Schaltung einer Darksite, die zur ersten Anlaufstelle im Web wird, wenn die sonstige Kommunikation unterbrochen ist. Auch datenschutz- und sicherheitskonforme Cloud-Lösungen sind vielfach bereits im Einsatz und müssen darauf geprüft werden, ob sie unabhängig von einer funktionierenden internen IT-Infrastruktur erreichbar sind, z.B. über alternative E-Mail-Adressen und spezielle Passwörter. Über solche Cloud-Lösungen können zum Beispiel externe Datenspeicher erreicht werden und virtuelle Konferenzräume für die Krisenstäbe organisiert werden.

Notfallhandbuch um Kommunikationshandbuch erweitern

Michael Kausch, Gründer und Geschäftsführer von vibrio: „Sowohl das BSI als auch das Bundesinnenministerium bieten hervorragende Leitfäden als Grundlage für Notfallhandbücher und Krisenkommunikation an. Aber in der Praxis ist natürlich jede Organisation anders, das gilt für die IT-Infrastruktur genauso wie für die Kommunikationsabteilung, wie wir auch bei der Uni Vechta gesehen haben. Prozesse und Vorlagen für den Krisenfall müssen immer individuell erarbeitet werden. Wir stülpen deshalb in Workshops nichts über, sondern suchen auf Basis der vorhandenen IT-technischen Gegebenheiten und unseres Kommunikations-Know-hows gemeinsam mit allen Beteiligten nach passenden Vorgehensweisen und Formulierungen für den Ernstfall.“

In Ganztagesworkshops vor Ort in Vechta sowie in mehreren Online-Sitzungen mit allen Beteiligten wurden die Grundlagen für das individuelle Kommunikationshandbuch erarbeitet. Auftretende Fragen, sei es zur IT- oder Kommunikationsinfrastruktur, wurden während des Projekts geklärt und fanden Eingang in das Handbuch. Das von der Agentur entworfene Dokument durchläuft dann mehrere Abstimmungsrunden, bis es in einer endgültigen Fassung vorliegt. Diese muss wiederum bei den jährlichen Übungen aktualisiert und neuen Gegebenheiten und geänderten Zuständigkeiten der Mitarbeitenden angepasst werden.

Kausch weiter: „Die Zusammenarbeit mit der Universität Vechta war ausgesprochen konstruktiv und zielführend. Alle Beteiligten, IT-Fachabteilung, Kommunikationsabteilung, IT-Security-Dienstleister und das Universitäts-Präsidium haben in mehreren Etappen eng zusammengearbeitet, um eine Struktur für den Krisenfall zu entwickeln. Die ersten Übungen mit Prozessen und Vorlagen haben gezeigt, dass auch das Zusammenspiel unter Druck reibungslos funktioniert – hoffen wir trotzdem, dass es nie zum Ernstfall kommt.“

Markus Pflugbeil
ist studierter Diplomjournalist und kommuniziert seit über 30 Jahren B2B-Technologiethemen, vornehmlich aus dem IT-Umfeld. Er ist Mitglied der Agenturleitung, vibrio. Kommunikationsmanagement Dr. Kausch GmbH aus München.

Bildquelle: Vibrio / Simone Neumann

(ID:50443325)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte