Definition Sicherheitsvorfall | Security Incident Was ist ein Sicherheitsvorfall?

Ein Sicherheitsvorfall ist ein Ereignis, das die Informationssicherheit beeinträchtigt. Der Vorfall gefährdet die Vertraulichkeit, Verfügbarkeit oder Integrität der Daten, IT-Anwendungen, IT-Systeme oder IT-Dienste und kann für Personen, Unternehmen oder Organisation zu großen Schäden führen. Sicherheitsvorfälle gilt es daher zu vermeiden. Tritt dennoch ein Vorfall auf, sollte eine zuvor definierte Vorgehensweise zur Behandlung von Sicherheitsvorfällen eingehalten werden.

Anbieter zum Thema

Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis.
Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis.
(Bild: gemeinfrei / Pixabay )

Der englische Begriff für Sicherheitsvorfall lautet Security Incident. Es handelt sich bei einem Security Incident um ein Ereignis, das die Informationssicherheit gefährdet oder beeinträchtigt. Die Informationssicherheit umfasst die Vertraulichkeit, Verfügbarkeit und Integrität der Daten, Geschäftsprozesse, IT-Anwendungen, IT-Systeme und IT-Dienste. Es reicht aus, dass eines der Schutzziele Vertraulichkeit, Verfügbarkeit oder Integrität verletzt wird, damit das Ereignis als Sicherheitsvorfall eingestuft wird. Durch Sicherheitsvorfälle entstehen Risiken für Unternehmen, Organisationen und Personen. Große Schäden können die Folge sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert den Begriff Sicherheitsvorfall in seinem IT-Grundschutzkompendium. Sicherheitsvorfälle gilt es, bestmöglich zu vermeiden. Tritt dennoch ein Vorfall auf, empfiehlt es sich, zuvor definierte Regeln zur Behandlung von Sicherheitsvorfällen einzuhalten. Die Ursachen für das Auftreten eines Sicherheitsvorfalls können sehr vielfältig sein. Beispielsweise können externe Angreifer, Malware, fehlerhafte Software, Sicherheitslücken, unvorsichtige Mitarbeiter, mangelhaft geschützte IT-Systeme, Verstöße gegen Richtlinien und Anweisungen oder Arbeitsfehler Sicherheitsvorfälle auslösen. In bestimmten Bereichen ist es gesetzlich verpflichtend, einen Sicherheitsvorfall zu melden.

Merkmale eines Sicherheitsvorfalls

Typische Merkmale eines Sicherheitsvorfalls sind beispielsweise:

  • Die Vertraulichkeit von Daten wie personenbezogenen Daten oder geheimen Firmendaten ist nicht mehr gegeben und Unbefugte haben Kenntnis oder Zugriff auf diese Daten.
  • Die Integrität der Daten ist nicht mehr gegeben. Daten wurden beispielsweise manipuliert oder gelöscht.
  • Die Verfügbarkeit von IT-Infrastrukturen, Anwendungen, Services oder Geschäftsprozessen ist beeinträchtigt.

Beispiele für Sicherheitsvorfälle

Typische Sicherheitsvorfälle sind der Verlust oder Diebstahl von Geräten wie Laptops mit sensiblen oder vertraulichen Informationen, das Offenlegen von vertraulichen Informationen durch Fehlkonfigurationen, Denial-of-Service-Angriffe, der Befall von IT-Systemen mit Malware oder Ransomware, erfolgreiche Phishing-Angriffe, der Diebstahl von Zugangsdaten oder der unbefugte Zugriff auf IT-Systeme.

Behandlung von Sicherheitsvorfällen

Da Sicherheitsvorfälle große Schäden verursachen können, sollten sie bestmöglich verhindert werden. Tritt dennoch ein Sicherheitsvorfall auf, empfiehlt es sich, ihn nach zuvor definierten Regeln zu behandeln, um Risiken zu minimieren und Schäden zu begrenzen. Die Behandlung von Sicherheitsvorfällen wird als Security Incident Management bezeichnet. Das Security Incident Management ist ein wichtiger Bestandteil des Risikomanagements eines Unternehmens. Hilfestellungen und Vorgaben, wie Sicherheitsvorfälle zu behandeln sind, bieten unter anderem das IT-Grundschutzkompendium des BSI oder die Norm ISO/IEC 27001:2013 der International Organization for Standardization (ISO). Eine wichtige Grundvoraussetzung für die Behandlung von Sicherheitsvorfällen ist, dass genau definiert ist, was ein Sicherheitsvorfall ist, und die Betroffenen diese Definition kennen. Neben der Minimierung von Risiken und der Begrenzung der Schäden verfolgt die strukturierte, systematische Behandlung von Sicherheitsvorfällen weitere Ziele wie die Einhaltung gesetzlicher Meldepflichten, die Sicherung von Beweisen zur Aufklärung und juristischen Verfolgung oder die Nachbereitung und Dokumentation von Sicherheitsvorfällen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47986939)