{"id":15298,"date":"2021-10-15T13:00:14","date_gmt":"2021-10-15T11:00:14","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=15298"},"modified":"2022-03-31T10:40:02","modified_gmt":"2022-03-31T08:40:02","slug":"meldepfilchten-bei-einem-it-security-incident","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/meldepfilchten-bei-einem-it-security-incident\/","title":{"rendered":"Meldepflichten bei einem IT Security Incident"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/meldepfilchten-bei-einem-it-security-incident\/#Was_muss_gemeldet_werden\" >Was muss gemeldet werden?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/meldepfilchten-bei-einem-it-security-incident\/#Wann_muss_eine_Stoerung_gemeldet_werden\" >Wann muss eine St\u00f6rung gemeldet werden?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/meldepfilchten-bei-einem-it-security-incident\/#Wer_muss_eine_Stoerung_melden\" >Wer muss eine St\u00f6rung melden?<\/a><\/li><\/ul><\/nav><\/div>\n<p>Dieser Artikel soll einen tieferen Einblick in das wichtige Thema Meldepflichten bei einem IT-Sicherheitsvorfall geben.<\/p>\n<p>Neben der europaweit geltenden DSGVO gibt es noch das IT-Sicherheitsgesetz.\u00a0Grunds\u00e4tzlich gibt es f\u00fcr die Meldepflicht drei Fragen, die nachfolgend gekl\u00e4rt werden sollen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_muss_gemeldet_werden\"><\/span>Was muss gemeldet werden?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bei der Frage was gemeldet werden muss, kann grob nach zwei St\u00f6rungsarten unterschieden werden. Gew\u00f6hnliche und erhebliche St\u00f6rungen.<\/p>\n<p>Die <strong>gew\u00f6hnliche St\u00f6rung<\/strong> bezeichnet Zwischenf\u00e4lle, welche entweder durch kleinere technische St\u00f6rungen bedingt sind oder als so harmlos eingestuft werden, dass Unternehmen und Daten nicht betroffen sind. Technisches Versagen kann bspw. ein harmloser Hardwareausfall sein, der keine sicherheitskritischen Komponenten betrifft. Harmlose Angriffe umfassen bspw. allgemeinen Spam oder Phishing ohne erkennbare gezielte Motivation oder auch durch Sicherheitstools erkannte Schadsoftware, die entfernt wurde.<\/p>\n<p><strong>Erhebliche<\/strong> <strong>St\u00f6rungen<\/strong> hingegen unterliegen der Meldepflicht und k\u00f6nnen schwerwiegende Auswirkung auf Unternehmen und deren IT-Systeme haben. Zu den erheblichen St\u00f6rungen geh\u00f6rt Malware, welche bisher unbekannt ist. Ein nachvollziehen des Zwecks und der Auswirkungen auf die Infrastruktur ist ebenfalls nicht m\u00f6glich. Gezielte Phishing Attacken sind als erhebliche St\u00f6rung zu bewerten. Diese k\u00f6nnen Ma\u00dfgeschneidert und Teil eines gr\u00f6\u00dferen Angriffs auf das Unternehmen sein. Die verschiedenen Arten des Phishings betrachten wir in unserem Artikel (<a href=\"https:\/\/testing.secuinfra.com\/news\/digitale-bedrohung-phishing\/\">Digitale Bedrohungen: Phishing<\/a>). Au\u00dferdem kann das Ausnutzen von bisher unbekannten Sicherheitsl\u00fccken so genannten Zero-Days (siehe <a href=\"https:\/\/testing.secuinfra.com\/news\/verzehnfachung-der-incident-response-einsaetze-bei-secuinfra-durch-exchange-schwachstelle\/\">Exchange Artikel<\/a>) Meldepflichtig sein.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wann_muss_eine_Stoerung_gemeldet_werden\"><\/span>Wann muss eine St\u00f6rung gemeldet werden?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Tritt eine erhebliche St\u00f6rung ein, muss diese unverz\u00fcglich gemeldet werden. Alle Informationen, die bis zum Zeitpunkt der St\u00f6rung vorliegen, m\u00fcssen an das BSI \u00fcbermittelt werden. Dazu z\u00e4hlen:<\/p>\n<p>&#8211; Angaben zur Art der St\u00f6rung und Art der betroffenen Systeme<\/p>\n<p>&#8211; Angaben zu der Ursache oder erste Annahmen<\/p>\n<p>&#8211; Kontaktpersonen<\/p>\n<p>Damit in der meist hektischen Phase nichts unter den Tisch f\u00e4llt, bietet das BSI eine Vorlage f\u00fcr die korrekte Meldung. K\u00f6nnen zu dem Zeitpunkt der Meldung noch nicht alle Angaben zu der vorliegenden St\u00f6rung beantwortete werden, muss die Meldung als Erstmeldung gekennzeichnet werden. Hierbei gilt Schnelligkeit vor Vollst\u00e4ndigkeit. Daraufhin k\u00f6nnen Folgemeldungen gemacht werden und sobald alle ben\u00f6tigten Informationen vorhanden sind, kann eine Abschlussmeldung erfolgen. Die Abschlussmeldung folgt nach der vollst\u00e4ndigen Behebung des St\u00f6rfalls und schlie\u00dft die Meldepflicht des Betroffenen gegen\u00fcber des BSI ab.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wer_muss_eine_Stoerung_melden\"><\/span>Wer muss eine St\u00f6rung melden?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Unternehmen der sieben <strong>KRITIS<\/strong> Sektoren:<\/p>\n<ul>\n<li>Energie,<\/li>\n<li>Informationstechnik,<\/li>\n<li>Telekommunikation,<\/li>\n<li>Wasser und Ern\u00e4hrung,<\/li>\n<li>Finanzen und Versicherung,<\/li>\n<li>Transport und Verkehr,<\/li>\n<li>Gesundheit<\/li>\n<\/ul>\n<p>sowie <strong>Anbieter von digitalen Diensten<\/strong>.<\/p>\n<p>Telekommunikationsunternehmen sind zudem verpflichtet, eine Meldung an die Bundesnetzagentur zu machen.<\/p>\n<p><strong>Sie sind von einem IT-Sicherheitsvorfall betroffen und ben\u00f6tigen die Unterst\u00fctzung unseres Incident Response Teams?<\/strong> <strong><a href=\"https:\/\/testing.secuinfra.com\/incident\/\">Kontaktieren Sie uns<\/a> &#8211; wie stehen Ihnen umgehend zur Verf\u00fcgung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dieser Artikel soll einen tieferen Einblick in das wichtige Thema Meldepflichten bei einem IT-Sicherheitsvorfall geben.<\/p>\n","protected":false},"author":6,"featured_media":27624,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[79,80,66],"tags":[],"dpc_coauthors":[],"class_list":["post-15298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-forensics","category-incident-response","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=15298"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15298\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/27624"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=15298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=15298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=15298"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=15298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}