Bundesamt für Sicherheit in der Informationstechnik

M 2.158 Meldung von Schadprogramm-Infektionen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Leiter IT

Information der zentralen Ansprechpartner

Bei Auftreten eines Schadprogramms muss vorrangig verhindert werden, dass weitere IT-Systeme infiziert werden. Generell sollte das jeweilige Viren-Schutzprogramm eine automatische Meldung von Schadprogramm-Infektionen unterstützen. Die automatische Meldung muss an einer zentralen Stelle angenommen und bearbeitet werden. Dabei sollten die zuständigen Mitarbeiter je nach Sachlage über das weitere Vorgehen entscheiden.

Unabhängig von einer automatischen Meldung muss sich jedoch auch der Benutzer an die ihm benannten Ansprechpartner wenden, wenn das Viren-Schutzprogramm eine mögliche Infektion anzeigt oder wenn anderweitig der Verdacht auf eine Schadprogramm-Infektion besteht. Hierbei ist es sinnvoll, dem Benutzer eine einheitliche Meldestelle für alle Arten von Sicherheitsvorfällen zur Verfügung zu stellen (z. B. ein User Help Desk, Support oder ähnliches). Ein Benutzer kann im Zweifelsfall nicht zuverlässig entscheiden, ob es sich wirklich um eine Schadprogramm-Infektion handelt, oder zum Beispiel um einen Hardware- oder Software-Defekt.

Die Ansprechpartner an der zentralen Meldestelle müssen entsprechend geschult sein und anhand der vorliegenden Informationen entscheiden, welche weiteren Schritte gegebenenfalls unternommen werden müssen (siehe hierzu auch B 1.8 Behandlung von Sicherheitsvorfällen ). Wichtig ist in dem Zusammenhang auch, dass allen Mitarbeitern die Ansprechpartner und Meldewege bekannt sind (siehe M 6.60 Festlegung von Meldewegen für Sicherheitsvorfälle ).

Information weiterer Stellen durch den zentralen Ansprechpartner

Neben eigenen Mitarbeitern oder Organisationseinheiten müssen unter Umständen auch Externe benachrichtigt werden, die eventuell durch die Schadprogramm-Infektion mit betroffen sind. Hierzu gehören insbesondere diejenigen, die die Schadprogramme möglicherweise weitergegeben oder erhalten haben.

Im Hinblick auf Sensibilisierung ist es unter Umständen sinnvoll, zusätzlich auch die nicht unmittelbar betroffenen eigenen Mitarbeiter zu informieren. Dabei sollten folgende Angaben zum Schadprogramm-Vorfall übermittelt werden:

  • um welche Art von Schadprogramm es sich handelt,
  • über welchen Infektionsweg das Schadprogramm eingedrungen ist (z. B. per E-Mail),
  • ob das Schadprogramm sich durch bestimmte Symptome (spielt Melodie, zeigt Meldung an, etc.) bemerkbar macht,
  • welcher Schaden durch das Schadprogramm angerichtet werden kann,
  • welcher Schaden durch das Schadprogramm angerichtet wurde,
  • welcher Schaden durch das Schadprogramm nicht angerichtet werden kann,
  • welches Verhalten momentan angebracht ist und
  • wie bzw. durch wen das Schadprogramm zu beseitigen ist.

Es müssen klare Regelungen getroffen werden, welche internen und externen Stellen im Fall einer Schadprogramm-Infektion informiert werden. Weitere Hinweise hierzu finden sich in M 6.65 Benachrichtigung betroffener Stellen bei Sicherheitsvorfällen .

Prüffragen:

  • Gibt es eine zentrale Meldestelle für Schadprogramm-Vorfälle?

  • Wird automatisch eine Meldung an die zentralen Ansprechpartner gesendet, wenn die eingesetzten Viren-Schutzprogramme eine mögliche Infektion entdecken?

  • Ist sichergestellt, dass die zentralen Ansprechpartner und Meldewege für Schadprogramm-Vorfälle allen Benutzern bekannt sind?

  • Gibt es Regelungen, wann und in welchem Umfang externe Stellen bei Schadprogramm-Vorfällen informiert werden müssen?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK