Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT
Bei Auftreten eines Computer-Virus muß vorrangig verhindert werden, daß weitere IT-Systeme infiziert werden. Hierzu sollte ein Ansprechpartner in der Institution benannt werden, dem unverzüglich eine Computer-Virusinfektion gemeldet wird. Dieser kann auf der Basis der gemäß M 2.155 Identifikation potentiell von Computer-Viren betroffener IT-Systeme erstellten Unterlagen sofort entscheiden, welche Benutzer ggf. über das Auftreten eines Computer-Virus zu informieren sind. Diese Alarmierungswege sind ebenfalls im Rahmen dieses Meldewesens zu etablieren.
Neben den eigenen Mitarbeitern müssen auch alle Externen benachrichtigt werden, die evtuell durch die Virusinfektion mitbetroffen sind. Hierzu gehören insbesondere diejenigen, die mutmaßlich den Virus weitergegeben oder erhalten haben.
Für einen Überblick über die aktuelle Bedrohungslage durch Computerviren führt das BSI eine Statistik über alle aufgetretenen Viren-Infektionen. Dazu wurde ein Virus-Meldebogen herausgegeben, mit dem ein Viren-Vorfall erfaßt wird. Diese Virus-Meldung wird vom BSI nur zu statistischen Zwecken verwendet; sie kann auch anonym abgegeben werden (Vordruck befindet sich im Anhang).
Über die benannten Ansprechpartner sind dann schließlich auch die Maßnahmen einzuleiten, die zu der Beseitigung des festgestellen Computer-Virenbefalls führen. Diese sollten alle Infektionen mit Computer-Viren, deren Auswirkungen und deren Beseitigung dokumentieren. Diese Informationen bilden eine Grundlage für die Aktualisierung des Virenschutzkonzeptes und dokumentieren aufgetretene Schadensfälle und die Aufwände zu deren Behebung.
Für die Einrichtung des Meldewesens ist es erforderlich, daß allen Mitarbeitern in geeigneter Form der Ansprechpartner bekannt gegeben wird. Dies kann beispielsweise in Form eines Merkblattes erfolgen (vgl. M 6.23 Verhaltensregeln bei Auftreten eines Computer-Virus). Insbesondere beim Auftreten von Hoax (siehe G 5.80 Hoax) ist es wichtig, daß die Benutzer diese angeblichen Sicherheitshinweise nur an den für Virenproblematik benannten Ansprechpartner weitergeben und diesen nicht weiter streuen.
In gleicher Weise muß dieser Ansprechpartner sich regelmäßig über neu aufgetretene Computer-Viren informieren, damit er im Bedarfsfall eine Aktualisierung der Computer-Viren- Suchprogramme oder eine Alarmierung der Betroffenen veranlassen kann.
Ergänzende Kontrollfragen:© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.