Wie man mit Sicherheitsmeldungen / Vorfällen umgeht (Security Process Part 1)

Wir haben 2 Vorfälle der letzten Woche und einen Tweet (siehe Screenshot) zum Anlaß genommen, auf die Wichtigkeit eines etablierten Prozesses für die Meldung von Sicherheitsvorfällen hinzuweisen. Diese Meldung kann vielfältig erfolgen, wird häufig aber durch unbeteiligte Dritte über einen Social-Media-Kontakt gemeldet (Twitter, Facebook, Kontaktemail auf der Webseite).

security process

Der Prozess soll sicherstellen, dass der potentielle Sicherheitsvorfall so schnell wie möglich durch qualifiziertes Personal beurteilt wird, um entweder Entwarnung zu geben oder weitere Maßnahmen einzuleiten.

Vorfall Nr. 1: Wie man es richtig macht

Ziel: eine Webseite einer Polizeieinrichtung, koordiniert durch das Innenministerium eines Bundeslandes. Die Webseite ist wichtig, um diverse Polizeiaufgaben landesweit zu koordinieren.

Was war passiert? Einer unserer Darkent-Monitore zur Überwachung von Foren, in denen sich die 1337-H4x0rZ tummeln, schlug an und meldete ein Signal in Verbindung mit den Schlagwörter "Polizei" und "LANDESNAME". Wir haben die Information ohne weitere Beurteilung an einen Kontakt in der entsprechenden Landesverwaltung weitergegeben. Aufgrund eines über die Ministerien hinweg etablierten Sicherheitsprozesses landete die Meldung nach 1h in der IT-Abteilung, und nach 4h hatten wir ein erstes gespräch mit dem CIO des Bundeslandes. In einem ersten Schritt wurden wir beauftragt, zu überprüfen, ober der behauptete "Hack" echt ist oder nur Prahlerei. .





Fragen? Kontakt: info@zero.bs