Security Incident

Ein Sicherheitsvorfall, der eine Bedrohung für die Informationssicherheit darstellt, z. B. ein Angriff, ein Eindringen oder ein Ausfall eines Sicherheitssystems. Security Incidents umfassen neben klassischen Cyberangriffen (Malware, DDoS, Hacking) auch Insider-Bedrohungen (Datendiebstahl durch Mitarbeitende), Social-Engineering-Erfolge und unbeabsichtigte Datenleaks (z. B. Fehlkonfiguration von Cloud-Storage). Die Reaktion erfolgt gemäß definierten Incident-Response-Prozessen: Detection (SIEM, IDS), Triage (Priorisierung nach Risikoklasse), Containment (Isolation betroffener Systeme), Eradication (bösartiger Code-Entfernung), Recovery (Systemwiederherstellung) und Lessons Learned. Je nach Schweregrad greifen Eskalationsstufen: Notfallteams, externe Forensiker, rechtliche Stellen (Staatsanwalt, Datenschutzbehörde). Incident Reports dokumentieren Root Cause, Timeline, Impact-Bewertung und technische Maßnahmen zur zukünftigen Prävention.