Episode 14

Wie Du bei einem Cyber-Angriff optimal reagierst

In unserer zunehmend digitalisierten Welt sind Cyber-Attacken leider eine Realität, mit der jedes Unternehmen rechnen muss. Doch weißt Du, wie Du Dich in einer solchen Situation verhalten sollst? Hier sind einige entscheidende Tipps und Maßnahmen, die Dir helfen, Dein Unternehmen zu schützen und bestmöglich auf solche unvorhersehbaren Situationen vorzubereiten.

Wir haben eine Reihe an Artikeln für Euch Lesern erstellt, die Eurem Unternehmen unterschiedliche Fragen in Bezug auf die IT-Sicherheit stellen, wodurch Du Dich selbst und Dein IT-System prüfen kannst und wahrscheinlich auch solltest. Die Fragen wurden von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Das BSI ist eine nationale Cyber-Sicherheitsbehörde, die seit Herbst 2020 über eine spezielle Abteilung verfügt, die sich mit den Anliegen von KMUs befasst. Ihre Verantwortung besteht darin, bei Staat, Wirtschaft und Gesellschaft Prävention, Detektion und Reaktion im Bereich der Informationssicherheit zu gewährleisten.

Willkommen zur Episode 14: Weißt Du, wie Du bei einem Cyberangriff optimal reagierst?

Episode 14

Vorbereitung ist das A und O

Es kann nicht oft genug betont werden: Vorbereitung ist alles! Selbst wenn Du denkst, dass Dein Unternehmen nicht im Visier von Cyberkriminellen steht, kann ein Angriff erfolgen. Daher ist es klug, bereits im Vorfeld IT-Dienstleister zu identifizieren, die auf Sicherheitsvorfälle spezialisiert sind. Eine hilfreiche Ressource ist dabei die Liste des BSI, die auf ihrer Webseite www.bsi.bund.de qualifizierte IT-Dienstleister vorstellt.

Erste Schritte bei einem festgestellten Vorfall

Wenn Du feststellst, dass Dein Informationssystem angegriffen wird:

  1. Internetverbindung trennen: Umgehend Deine Geräte oder das gesamte Informationssystem vom Internet abkoppeln. Bei einzelnen Geräten bedeutet das, den Netzwerkstecker zu ziehen oder WLAN zu deaktivieren. Bei größeren Systemen kann dies durch Anpassungen an der Unternehmens-Firewall oder anderen Netzwerkkomponenten erfolgen. Dadurch wird nicht nur die Steuerung des Angriffs unterbunden, sondern auch der Diebstahl von Daten erschwert.
  2. Systeme unverändert lassen: Dem Drang widerstehen, die betroffenen Computer oder Geräte auszuschalten oder zu verändern. Denn dies könnte die Arbeit von IT-Forensikern und Ermittlern behindern, die später zur Untersuchung hinzugezogen werden könnten.
  3. Lösegeldforderungen ignorieren: Auf Lösegeldforderungen, etwa durch Ransomware, solltest Du nie eingehen. Zahlst Du, gibt es keine Garantie, dass Du Deine Daten zurückerhältst. Und selbst wenn, könnte ein erneuter Angriff bevorstehen, weil die Sicherheitslücke noch immer besteht.
  4. Logbuch führen: Ein detailliertes Logbuch über den Vorfall und alle zugehörigen Aktionen kann sehr wertvoll sein. Notiere Uhrzeit, Datum, beteiligte Personen und eine genaue Beschreibung des Ereignisses. Dies erleichtert die spätere Untersuchung und Problembehebung erheblich.
  5. Kommunikationsplan haben: Ein vorbereitetes Kommunikationskonzept, sowohl intern als auch extern, ist unerlässlich. Dies hilft, Informationen geordnet und strukturiert weiterzugeben.
  6. Mitarbeiter schulen: Über eine IT-Charta können Mitarbeiter darüber informiert werden, wie sie sich im Falle eines Sicherheitsvorfalls zu verhalten haben.

Rechtliche Aspekte nicht vergessen

Unternehmen, die personenbezogene Daten verarbeiten, müssen die Datenschutz-Grundverordnung beachten. Im Falle eines Vorfalls ist es notwendig, die zuständigen Datenschutzbeauftragten sowie Deine Kunden zu informieren. Zudem sollte eine Anzeige bei den zuständigen Stellen, wie den „Zentralen Ansprechstellen Cybercrime (ZAC)“ der Polizei, erstattet werden.

Die digitale Bedrohungslage kann beängstigend sein, aber mit der richtigen Vorbereitung und einem klaren Aktionsplan kann Dein Unternehmen die Risiken minimieren und sich effektiv gegen Cyber-Attacken schützen. Sei stets wachsam und bereit!

Hast Du Fragen? Dann kontaktiere uns:

Wir beantworten Deine Fragen und beraten Dich unverbindlich. Kontaktiere uns einfach auf einem der folgenden Wege:

In dem angehängten Flyer von BSI sind alle wichtigen Fragen zum Check Deiner IT aufgelistet. Schnupper gerne rein!

Fullscreen Mode