Während Kliniken bei einem IT-Sicherheitsvorfall auf interne Spezia­listen zurückgreifen können, stehen Arztpraxen im Ernstfall meist alleine da und können auf wenig Expertise und Erfahrung zurückgreifen, um die richtigen Maßnahmen zu ergreifen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will jetzt ein Cyber-Sicherheitsnetzwerk für kleine und mittlere Unternehmen aufbauen: eine dezentrale Struktur, die kleinen Einheiten wie Arztpraxen, aber auch Bürgern bei IT-Vorfällen kostengünstig Unterstützung anbietet. Jetzt im Oktober soll im Raum Bonn ein sechsmonatiges Pilotprojekt beginnen.

Als erste Anlaufstelle dient eine Hotline, an die Betroffene sich bei einem Vorfall kostenlos wenden können. Zu möglichen Vorfällen gehören kleinere Störungen genauso wie große Sicherheitszwischenfälle, also z.B. Diebstahl der Signatur, Datendiebstahl oder Virusbefall. Die Servicemitarbeiter sollen die Schwere des Vorfalls einschätzen und die Hilfesuchenden an ein Netzwerk von Experten weiterlotsen, die auf verschiedenen Ebenen arbeiten und unterstützen können.

Cybercrime-Opfer werden zum richtigen Helfer gelotst

Hauptakteure in dem Netzwerk werden die sogenannten digitalen Ersthelfer und die Vorfall-Experten sein. Beide werden nach BSI-Konzept geschult, das Qualifizierungsprogramm soll die einheitliche Qualität der Vorfallbearbeitung sicherstellen. Ersthelfern werden in einem kos­tenlosen Online-Basiskurs Kenntnisse aus einem Erste-Hilfe-Programm vermittelt. Anhand eines Leitfadens werden sie dann am Telefon mit weniger schwerwiegenden IT-Sicherheitsvorfällen umgehen können, aber auch kleine technische Störungen, die nicht auf einen Angreifer zurückzuführen sind, selbst lösen.

Für das Pilotprojekt konnten Studierende und kleinere IT-Dienstleister gewonnen werden. Stellen sich die Fälle als doch schwerwiegender dar, werden die Hilfesuchenden an einen Vorfall-Experten weitervermittelt.

Auch bei schweren Vorfällen ist der Dienst einsatzfähig

Vorfall-Experten sind personenzertifizierte Spezialisten, die meist entweder als langjährige IT-Selbstständige über die notwendige Erfahrung verfügen oder bei größeren IT-Sicherheitsdienstleistern arbeiten. Zur Qualitätssicherung durchlaufen sie eine dreitägige BSI-Aufbauschulung. Diese Experten können – nach Abschluss entsprechender Verträge, auch zur Vertraulichkeit – weiter in die Tiefe gehen und Daten remote oder vor Ort analysieren.

Hotline als erste Anlaufstelle ist gratis

Bei sehr großen Vorfällen mit schwerwiegenden Auswirkungen kommt ein IT-Sicherheitsdienstleister zum Einsatz, der aus einem ganzen Team von Vorfall-Experten besteht.

Während die Hotline kostenlos sein wird und die Ersthelfer möglichst nur mit Kostenerstattung arbeiten sollen, werden die Kosten für den Einsatz der Vorfall-Experten unabhängig vom BSI von den Experten selbst kalkuliert. Auch die Haftung verbleibt bei den Dienstleistern.

Medical-Tribune-Bericht