Großaufnahme eines Notausgangsschilds neben einem Rauchmelder, unscharf dahinter gelegt eine Grafik aus Programmierbefehlen

Wegweiser für den Notfall

Das IT-Notfallmanagement der HZD

Die enge Vernetzung verschiedener Plattformen und Systeme, Zugangsportale, die übers Internet bzw. per Smartphones erreicht werden können, Anwendungen in Rechenzentren, die über Cloud-Services angeboten werden – nicht nur im privaten Umfeld, sondern auch in der öffentlichen Verwaltung ist dies längst gelebte Praxis bei Anwendungen und Verfahren. Durch die hohe Komplexität, die die Anbindung ans Netz und den damit verbundenen direkten Zugang der Nutzenden zur Anwendungsumgebung ist auch die Anfälligkeit für Störungen deutlich größer. Unvorhergesehenes Verhalten von Usern und die bewusste Manipulation der Anwendungen oder technischen Komponenten sind nur zwei Beispiele dafür.

Feste Prozesse definieren

Egal, ob Sicherheitsvorfall oder umfangreiches Störungsgeschehen – die Situation kann eskalieren. Weil solche Ereignisse mit komplexen Problemen gar nicht so häufig auftreten, ist es im Sinne der Prävention umso wichtiger, für den Ernstfall einen geordneten Ablauf zu definieren und die Situation schnell unter Kontrolle zu bringen. Diese präventiven Maßnahmen werden unter dem Stichwort IT-Notfallmanagement subsumiert. Das IT-Notfallmanagement der HZD für das Hessische Ministerium der Finanzen (HMdF) ist über die Schnittstellen zum Hessen CyberCompetenceCenter (Hessen3C) in das IT-Krisenmanagement des Hessischen Ministeriums des Innern und für Sport (HMdIS) eingebettet. Ergänzend dazu entwickelt die HZD Maßnahmen im Rahmen des Cyberabwehrplans weiter. Dies alles erfolgt unter der Berücksichtigung und Umsetzung der Maßgaben der zivilen Alarmplanung.

Zu dem sogenannten IT-Notfallmanagement- Prozess zählen unter anderem. die Einrichtung und Ausstattung eines physischen sowie eines virtuellen Krisenraums.  Liegt ein konkreter Alarm vor, trifft sich dort der Notfallstab der HZD (als Teil der Besonderen Aufbauorganisation BAO) in regelmäßigen Abständen, berät sich zum Stand der Lage, beschließt Maßnahmen zur Bewältigung und koordiniert den Teil der Kommunikationsmaßnahmen, die im Verantwortungsbereich der HZD liegen. Dafür erarbeitet die HZD eigene Kommunikationspläne, aus denen hervorgeht, wer mit wem und in welcher Rolle kommuniziert. Auch die Wahl der entsprechenden Medien bzw. Kommunikationsmittel kann von Bedeutung sein und in den Kommunikationsplänen Berücksichtigung finden.

Nicht nur Störungen, die sich bei IT-Systemen im Verantwortungsbereich der HZD entwickeln, können zu einem Notfall oder einer IT-Krise führen. Auch die Alarmierung von außen – also beispielsweise im Rahmen der zivilen Verteidigung – ist möglich. Auch in diesem Fall wird der Notfallstab der HZD alarmiert.

Routine entwickeln

Da diese Art von Krisensituationen so selten auftreten und dadurch immer überraschend kommen, sind regelmäßige Übungen für mehr Sicherheit in den Abläufen umso wichtiger. Denn nur so kann eine gewisse Routine in den Handlungen und Vorgehensweisen erlangt werden. Ein weiterer wichtiger Nutzen der Übungen liegt darin, die Tauglichkeit von Kommunikationswegen, Kommunikationsmitteln und weiteren eingesetzten Werkzeugen zur Bewältigung eines Notfalls zu prüfen.

Alle diese Maßnahmen dienen der kontinuierlichen Verbesserung der Resilienz gegen Cyber- und andere Angriffe sowie der Bewältigungsfähigkeit in Notfallsituationen. Die von den HZD-Fachbereichen erstellten und regelmäßig überarbeiteten IT-Notfalldokumente der IT-Verfahren und Basisdienste leisten dazu einen maßgeblichen Beitrag.

Autorin/Autor des Beitrags

Dr. Ute Hellwig
Informationssicherheitsmanagement

Uwe Legenbauer
Informationssicherheitsmanagement