Die Bekanntgabe der Sicherheitsverletzung in der Lieferkette von SolarWinds am vergangenen Wochenende hat zweifellos Fragen darüber aufgeworfen, ob Ihr Unternehmen davon betroffen sein wird. Um der Community zu helfen, ihr Risiko einzuschätzen, hat Prevalent eine Liste mit 7 wichtigen Fragen zusammengestellt, die Sie Dritten stellen sollten, um deren Reaktion auf diesen Vorfall zu beurteilen. Nachstehend finden Sie die Fragen und einige mögliche Antwortoptionen, mit denen Sie das Risikoniveau einschätzen und potenzielle Störungen durch Dritte verstehen können.
Fragebogen zu den Auswirkungen der Sicherheitsverletzung bei SolarWinds durch Dritte
| 1. Ist die Organisation von dem jüngsten Cyberangriff mit der Malware „Sunburst“ von SolarWinds betroffen? | a. Ja
b. Nein |
| 2. Welche Auswirkungen hat dieser Cyberangriff auf die Organisation? | a. Erhebliche Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte: Der Cyberangriff hat dazu geführt, dass Systeme oder Infrastruktur nicht mehr funktionieren oder nicht mehr verfügbar sind. Es ist zu einem Verlust der Vertraulichkeit oder Integrität von Daten gekommen.
b. Hohe Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte: Die Verfügbarkeit der Dienste war zeitweise nicht gegeben, und es besteht die Möglichkeit, dass einige Systeme zeitweise ausfallen. Ein gewisser Verlust der Vertraulichkeit oder Integrität der Daten ist zu verzeichnen. c. Geringe Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte: Keine Beeinträchtigung der Vertraulichkeit oder Integrität von Daten; minimale oder keine Beeinträchtigung der Verfügbarkeit von Diensten. d. Der Cyberangriff hatte kaum bis gar keine Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte. |
| 3. Hat dies Auswirkungen auf wichtige Dienstleistungen für Kunden? | a. Ja
b. Nein |
| 4. Verfügt die Organisation über einen Plan zur Untersuchung und Reaktion auf Vorfälle? | a. Die Organisation verfügt über eine dokumentierte Richtlinie zum Vorfallmanagement.
b. Die Richtlinie zum Vorfallmanagement enthält Regeln für die Meldung von Vorfällen und Schwachstellen im Bereich der Informationssicherheit. c. Im Rahmen der Untersuchung und Behebung von Vorfällen wird ein Plan für die Reaktion auf Vorfälle entwickelt. d. Die Planung der Reaktion auf Vorfälle umfasst Eskalationsverfahren für interne Parteien und Kommunikationsverfahren für Kunden. |
| 5. Wer ist Ansprechpartner für weitere Fragen? | Zeile 3, Spalte 2 |
| 6. Hat die Organisation bestehende Kontrollen geändert oder neue Kontrollen eingeführt, um die Auswirkungen des Cyberangriffs auf das Unternehmen zu beheben und zu mindern? | a. Es wurden Kontrollmaßnahmen identifiziert und umgesetzt, um die Auswirkungen des Cyberangriffs zu mindern.
b. Es wurden Kontrollmaßnahmen identifiziert, die derzeit umgesetzt werden, um die Auswirkungen des Cyberangriffs zu mindern. c. Die Organisation hat ermittelt, welche Kontrollen aktualisiert oder implementiert werden müssen, dies wurde jedoch noch nicht umgesetzt. d. Kontrollen wurden nicht oder können nicht umgesetzt werden. |
| 7. Wenn Kontrollen nicht umgesetzt werden können, ist die Organisation in der Lage, Ausgleichskontrollen oder Methoden zu implementieren, um zukünftige Cyberangriffe zu vermeiden? | a. Es wurden Ausgleichskontrollen oder Umgehungsmethoden implementiert, die die Auswirkungen des Cyberangriffs gemildert haben.
b. Die Organisation hat keine kompensierenden Kontrollen identifiziert oder ist nicht in der Lage, solche umzusetzen, um die Auswirkungen des Cyberangriffs zu mindern. |
Prevalent-Kunden: Wir aktualisieren Ihre Plattform, um den oben genannten Fragebogen aufzunehmen. Außerdem verwendet Prevalent SolarWinds nicht und ist daher nicht von dem Orion-Cyberangriff betroffen.
Wir hoffen, dass diese Fragen Ihnen angesichts dieser potenziellen Störung die Arbeit ein wenig erleichtern. Sobald sich die Lage beruhigt hat, denken Sie daran, dass Prevalent eine Risikomanagementplattform von Drittanbietern anbietet, die mehr als 60 Fragebogenvorlagen enthält, mit denen Sie die mühsame Aufgabe der Lieferantenbewertung automatisieren können. In der Zwischenzeit wünscht Ihnen, Ihrem Team und Ihren Familien das gesamte Team von Prevalent ein gesundes neues Jahr.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
