Name	Anbieter	Zweck	Ablauf
cb_enabled	ecv.de	Mit diesem Cookie wird festgestellt, ob der Besucher die Cookie-Zustimmungsbox akzeptiert hat	1 Jahr
PHPSESSID	ecv.de	Erhält den Benutzersitzungsstatus über Seitenanforderungen hinweg	Session
ECVRL	ecv.de	Mit diesem Cookie wird für die Website eine Möglichkeit geschaffen den Besucher auch zu einem späteren Besuch wieder zu erkennen und so wichtige Funktionen wie die Suche/Merkzettel/Shop funktionell durchführen zu können.	1 Jahr

Name	Anbieter	Zweck	Ablauf
utm.gif	www.google.com	Google Analytics-Tracking-Code, der Details zum Browser und Computer des Besuchers protokolliert.	Session
_utma	ecv.de	Sammelt Daten darüber, wie oft ein Benutzer die Website besucht hat, sowie Daten für die erste und die meisten letzter Besuch. Wird von Google Analytics verwendet.	2 Jahre
__utmb	ecv.de	Registriert einen Zeitstempel mit dem genauen Zeitpunkt, zu dem der Benutzer auf die Website zugegriffen hat. Wird von Google Analytics verwendet, um die Dauer eines Website-Besuchs zu berechnen.	1 Tag
__utmc	ecv.de	Registriert einen Zeitstempel mit dem genauen Zeitpunkt, zu dem der Benutzer auf die Website zugegriffen hat. Wird von Google Analytics verwendet, um die Dauer eines Website-Besuchs zu berechnen.	1 Tag
__utmt	ecv.de	Wird verwendet, um die Geschwindigkeit von Anforderungen an den Server zu drosseln	1 Tag
__utmz	ecv.de	Sammelt Daten darüber, woher der Benutzer kam, welche Suchmaschine verwendet wurde, auf welchen Link geklickt wurde und welcher Suchbegriff verwendet wurde. Wird von Google Analytics verwendet.	6 Monate

Name	Anbieter	Zweck	Ablauf
_session_id	delivery.selfcampaign.com	Speichert die Navigation der Besucher durch Registrieren von Zielseiten - Auf diese Weise kann die Website relevante Produkte präsentieren und / oder ihre Werbeeffizienz auf anderen Websites messen.	Session
_session_id	lib.selfcampaign.com	Speichert die Navigation der Besucher durch Registrieren von Zielseiten - Auf diese Weise kann die Website relevante Produkte präsentieren und / oder ihre Werbeeffizienz auf anderen Websites messen.	Session
axd	theadex.com	Legt eine eindeutige ID für den Besucher fest, mit der Werbetreibende von Drittanbietern den Besucher mit relevanter Werbung ansprechen können. Dieser Pairing-Service wird von Werbe-Hubs von Drittanbietern bereitgestellt, mit dem Werbung in Echtzeit angeboten werden kann.	1 Jahr
d/cm.gif	theadex.com	Präsentiert dem Benutzer relevante Inhalte und Werbung. Der Service wird von Dritten über Werbe-Hubs eingestellt, die das Anzeigen von Werbung in Echtzeit ermöglichen.	Session
IDE	doubleclick.net	Wird von Google Doubleclik verwendet,um die Aktionen des Website-Nutzers nach dem Anzeigen oder Klicken auf eine Anzeige des Werbetreibenden zu registrieren und zu melden, um die Wirksamkeit einer Anzeige zu messen und dem Nutzer gezielte Anzeigen zu präsentieren.	1 Jahr
TDCPM	adsrvr.org	Registriert eine eindeutige ID, die das Gerät eines zurückkehrenden Benutzers identifiziert. Die ID wird für gezielte Anzeigen verwendet.	1 Jahr
uid	adform.net	Registriert eine eindeutige Benutzer-ID, die den Browser des Benutzers beim Besuch von Websites erkennt, die dasselbe Anzeigennetzwerk verwenden. Ziel ist es, die Anzeige von Anzeigen basierend auf den Bewegungen des Nutzers und den Geboten verschiedener Anzeigenanbieter für die Anzeige von Nutzeranzeigen zu optimieren.	2 Monate
_li_id_3004	leadinfo	Speichert das Nutzerverhalten der Benutzer der Website	2 Monate

Merken

Abbildung 4:Die IT-Forensik ist wichtige Mitwirkende bei der Wiederherstellung der IT-/OT-Infrastruktur.

Anmeldung
Pharma-Impact
Cleanroom-Impact

Datenintegrität nach Cyberangriff wiederherstellen

Teil 2: Notfallplan und Diskussion der Maßnahmen^*)

Cyberangriff: Auswirkungen auf den GxP-BetriebNotfallplan CyberangriffKommentare zu Kapiteln des Notfallplans CyberangriffFazit

Keywords: Cybersecurity | Notfallplan | Ransomware-Angriff | IT-Forensik | Datenintegrität

Zusammenfassung

Organisationen sind durch Cyberangriffe auf ihre Information-Technology(IT)- und Operational-Technology(OT)-Infrastruktur sowie ihre Datenbestände immensen Gefährdungen ausgesetzt. Im regulierten Unternehmen bedeuten insbesondere Ransomware-Angriffe, in denen Angreifer die Systeme, Anwendungen und Datenbestände des Angegriffenen zur Lösegelderpressung verschlüsseln, einen teilweisen oder vollständigen Kontrollverlust über die regulierte IT- und OT-Infrastruktur und die Zerstörung der Datenintegrität.

Auch bei noch so umfangreichen Abwehrmaßnahmen gegen Cyberangriffe ist es unrealistisch, dass eine Abwehr zu 100 % gelingt. Für solche Situationen muss insbesondere das Business Continuity Management vorsorgen.

Als Konsequenz sind neben den Abwehrmaßnahmen Strategien zur möglichst schnellen Wiederherstellung der qualifizierten und validierten IT- und OT-Infrastruktur sowie zur Wiederherstellung der Datenbestände in einem integren Zustand zu etablieren. Für diese Maßnahmen ist eine enge Zusammenarbeit der regulatorisch Verantwortlichen mit der IT-Forensik zur Schadensfeststellung und -beseitigung sowie zur Wiederherstellung unverzichtbar.

Im Folgenden soll für die Wiederherstellung auch eine alternative Option betrachtet werden, wie innerhalb des Business Continuity Management eine Wiederherstellung im Umfang eines Baseline Recovery von Systemen und Anwendungen der regulierten IT- und OT-Umgebung erfolgen kann. Diese Form der Wiederherstellung ist vergleichbar mit einer initialen Implementierung ohne Produktionsdaten.

Autor: Dr. Eberhard Klappauf · Klappauf-IT-Consulting

Korrespondenz:

Dr. Eberhard Klappauf
Kurt-Schumacher-Str. 81, 63225 Langen
info@klappauf-consulting.de

Dr. Eberhard Klappauf
wechselte nach Physik-Studium und Promotion am Max-Planck-Institut für Biophysik in die Industrie. Nach dem Start in der IT-Beratung bei der Ploenzke AG wechselte er als Lead Consultant zur Comline AG und verantwortete die Beratung der Pharmaindustrie bei der Computer-System-Validierung nach GAMP® und beim IT-Service-Management nach ITIL®. 2015 gründete er sein eigenes Beratungsbüro, ergänzt um die Themen Medizintechnik und Healthcare. Er unterstützt seine Kunden bei der Qualifizierung und

pharmind Print	pharmind Premium	pharmind Digital	pharmind & TechnoPharm All in one
€ 372* p.a.	€ 432* p.a.	€ 396* p.a.	€ 535* p.a.
Monatlich eine druckfrische Fachzeitschrift	Monatlich eine druckfrische Fachzeitschrift		12 / 5 mal jährlich eine druckfrische Fachzeitschrift
Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre	Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre	Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre	Website-Login mit Zugriff auf die letzten 22 / 10 Jahre
Einzelner Download und Ausdruck aller pharmind-Beiträge	Einzelner Download und Ausdruck aller pharmind-Beiträge	Einzelner Download und Ausdruck aller pharmind-Beiträge	Einzelner Download und Ausdruck aller pharmind / TechnoPharm-Beiträge
Browserbasiertes Lesen aller pharmind-Beiträge	Browserbasiertes Lesen aller pharmind-Beiträge	Browserbasiertes Lesen aller pharmind-Beiträge	Browserbasiertes Lesen aller pharmind / TechnoPharm-Beiträge
Monatlicher Newsletter "Pharma-Impact"	Monatlicher Newsletter "Pharma-Impact"	Monatlicher Newsletter "Pharma-Impact"	Monatlicher Newsletter "Pharma-Impact"
	Gemeinsamer Download und Ausdruck aller gemerkten pharmind-Beiträge als praktisches Hand-out	Gemeinsamer Download und Ausdruck aller gemerkten pharmind-Beiträge als praktisches Hand-out	Gemeinsamer Download und Ausdruck aller gemerkten pharmind / TechnoPharm-Beiträge als praktisches Hand-out
	Download- und Druckfunktion einer kompletten pharmind-Ausgabe	Download- und Druckfunktion einer kompletten pharmind-Ausgabe	Download- und Druckfunktion einer kompletten pharmind / TechnoPharm-Ausgabe
	ePaper aller pharmind-Ausgaben mit Druckfunktion	ePaper aller pharmind-Ausgaben mit Druckfunktion	ePaper aller pharmind / TechnoPharm-Ausgaben mit Druckfunktion

Abonnieren	Abonnieren	Abonnieren	Abonnieren

pharmind Print

€ 372* p.a.

Monatlich eine druckfrische Fachzeitschrift
Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre
Einzelner Download und Ausdruck aller pharmind-Beiträge
Browserbasiertes Lesen aller pharmind-Beiträge

pharmind Premium

€ 432* p.a.

Monatlich eine druckfrische Fachzeitschrift
Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre
Einzelner Download und Ausdruck aller pharmind-Beiträge
Browserbasiertes Lesen aller pharmind-Beiträge
Gemeinsamer Download und Ausdruck aller gemerkten pharmind-Beiträge als praktisches Hand-out
Download- und Druckfunktion einer kompletten pharmind-Ausgabe
ePaper aller pharmind-Ausgaben mit Druckfunktion

pharmind Digital

€ 396* p.a.

Website-Login mit Zugriff auf die Inhalte der letzten 22 Jahre
Einzelner Download und Ausdruck aller pharmind-Beiträge
Browserbasiertes Lesen aller pharmind-Beiträge
Gemeinsamer Download und Ausdruck aller gemerkten pharmind-Beiträge als praktisches Hand-out
Download- und Druckfunktion einer kompletten pharmind-Ausgabe
ePaper aller pharmind-Ausgaben mit Druckfunktion

pharmind & TechnoPharm All in one

€ 535* p.a.

12 / 5 mal jährlich eine druckfrische Fachzeitschrift
Website-Login mit Zugriff auf die letzten 22 / 10 Jahre
Einzelner Download und Ausdruck aller pharmind / TechnoPharm-Beiträge
Browserbasiertes Lesen aller pharmind / TechnoPharm-Beiträge
Gemeinsamer Download und Ausdruck aller gemerkten pharmind / TechnoPharm-Beiträge als praktisches Hand-out
Download- und Druckfunktion einer kompletten pharmind / TechnoPharm-Ausgabe
ePaper aller pharmind / TechnoPharm-Ausgaben mit Druckfunktion

Notwendig Cookies	Weitere Informationen
Wesentliche Cookies ermöglichen grundlegende Funktionen und sind für die ordnungsgemäße Funktion der Website erforderlich.

Statistik Cookies	Weitere Informationen
Statistik-Cookies sammeln anonym Informationen. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Marketing Cookies	Weitere Informationen
Marketing-Cookies werden von Werbekunden oder Publishern von Drittanbietern verwendet, um personalisierte Anzeigen zu schalten. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen

Privatsphäre-Einstellungen

pharmind

Datenintegrität nach Cyberangriff wiederherstellen