Im September 2025 trat ein Dekret in Kraft, das die Art und Weise, wie Unternehmen in der Slowakei an die Meldung von Cyber-Vorfällen herangehen, grundlegend ändert. Die korrekte Berichterstattung kann eine Herausforderung sein.
Der Erlass des Nationalen Sicherheitsbüros der Slowakischen Republik folgt auf die Änderung des Cybersicherheitsgesetzes. Für die Praxis legt sie genau fest, was als schwerwiegender Vorfall gilt und welche Pflichten die Betreiber wesentlicher Dienste bei der Meldung haben.
Identifikationskriterien für einen Vorfall
Für die Bewertung der Schwere eines Vorfalls werden wichtige Identifikationskriterien festgelegt. Dazu gehören zum Beispiel ein vollständiger Ausfall des Dienstes über einen bestimmten Zeitraum hinaus, eine Bedrohung der Vertraulichkeit, Integrität oder Verfügbarkeit von Daten oder Vorfälle, die mehr als 25 Tausend Menschen betreffen.
Jede Einrichtung, die unter den Cybersecurity Act fällt, muss einen Bericht über das Unified Cybersecurity Information System einreichen, wenn die Kriterien für einen Vorfall erfüllt sind. Der Bericht selbst ist jedoch keine freie Textnachricht und das Dekret legt genau fest, welche Parameter er enthalten muss.
In dem Bericht müssen die Organisationen grundlegende Details wie den Zeitpunkt der Entdeckung und eine Beschreibung des Vorfalls sowie spätere Ergänzungen, d.h. den Zeitrahmen, die ergriffenen Maßnahmen und den aktuellen Stand der Lösung, angeben. Das Dekret führt auch klare Regeln ein, um eine konsistente und schnelle Kommunikation mit der NSA zu gewährleisten. In der Praxis bedeutet dies, dass die Organisationen in der Lage sein müssen, Vorfälle nicht nur rechtzeitig zu entdecken, sondern sie auch effektiv zu dokumentieren und zu melden.
Korrekte Berichterstattung
Die Herausforderung bei der korrekten Meldung von Vorfällen besteht jedoch darin, alle erforderlichen Daten zu sammeln. Technisch versierte Administratoren können die erforderlichen Daten aus mehreren Quellen nacheinander mithilfe von Protokollen sammeln, aber das ist ein langwieriger und komplizierter Prozess.
Die gute Nachricht ist, dass Technologie IT-Administratoren bei der Berichterstattung erheblich helfen kann. Die Lösung Enhanced Detection and Response (XDR) von ESET ermöglicht eine erweiterte Echtzeit-Bedrohungserkennung durch Datenkorrelation. In diesem Fall werden Daten aus einer Vielzahl von Quellen gesammelt, von Endgeräten bis hin zu Cloud-Diensten.
Automatisierung ist unerlässlich
Teil der XDR-Lösung ist das Tool Incident Creator, das die gesammelten Daten automatisch in klare Informationen über den Vorfall umwandelt.
Incident Creator meldet alle notwendigen Details von technischen Daten bis hin zu einer Beschreibung der durchgeführten Aktionen. Diese Daten können dann von Administratoren verwendet werden, um korrekt an das Unified Cybersecurity Information System zu berichten .
Wenn Unternehmen nicht über die internen Kapazitäten verfügen, um den Schweregrad von Vorfällen einzuschätzen, werden sie durch die vertraglich vereinbarten Managed Detection and Response Services von ESET unterstützt. Die Experten bearbeiten nicht nur die Analyse des Schweregrads und der Auswirkungen, sondern schlagen auch Maßnahmen vor.
