Cyberattacke - und jetzt?

Wer kennt es nicht: das Programm reagiert anders als erwartet. Aber nicht jedes auffällige Ereignis ist auch gleich ein Sicherheitsvorfall.

Cyberattacke oder doch “nur“ IT-Störung?

Ernst wird die Lage meist dann, wenn …
  • das Antivirenprogramm einen Fund meldet,
  • der Computer bzw. das Programm sich anders verhält als üblich oder sogar eigenständig agiert,
  • ein Link oder Anhang in einer E-Mail angeklickt wurde, der merkwürdig aussieht,
  • fälschliche Aufforderungen zur Passwortänderung erscheinen,
  • Daten an anderen Orten auftauchen (andere Laufwerke, Ordner, Programme oder schlimmstenfalls im Internet),
  • merkwürdige Weiterleitungen passieren,
  • Anwendungen sich selbst installieren,
  • kein oder nur ein eingeschränkter Zugriff auf Daten besteht.

Ernstfall Cyberattacke: schnell reagieren – aber richtig!

Wer? Wann? Wie? – und vor allem was zuerst?

❗Unverzüglich

  1. Trennen Sie das betroffene System vom Netzwerk. Schalten Sie das System nicht aus und verändern Sie das System nicht, damit nach Spuren gesucht werden kann.
  2. Sperren sie alle Zugänge auf anderen Systemen, die von diesem System aus per Passwort oder Zertifikat möglich waren.
  3. Trennen Sie das Back-Up-System des betroffenen Systems vom Netzwerk.
  4. Benachrichtigen Sie Ihren Datenschutzbeauftragten und sofern vorhanden Ihren Informationssicherheitsbeauftragten und Ihre Cyberversicherung.

➡️ Weitere Schritte

  1. Werten Sie zusammen mit Ihrer IT, Ihrem Datenschutzbeauftragen und gegebenenfalls Informationssicherheitsbeauftragten die Schwere und Verbreitung des Vorfalls im Rahmen eines Incident Reports aus. Sofern personenbezogene Daten betroffen sind, muss der Sicherheitsvorfall innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde gemeldet werden.
  2. Große Unternehmen: je nach Schwere des Vorfalls aktivieren Sie Ihren Notfall- und Krisenstab
  3. Binden Sie bei einem schweren Vorfall externe Experten und Spezialisten ein (siehe Ansprechpartner).
  4. (Freiwillig) Einbindung von Polizei oder der “Allianz für Cyber-Sicherheit” des BSI
  5. Krisenkommunikation nach innen und außen
  6. Schließen/Entfernen der Sicherheitslücken durch die IT-Abteilung
  7. IT-Abteilung spielt die Back-Ups der betroffenen Systeme auf neue Hardware/ neuen virtuellen Maschinen ein. An dieser Stelle werden neue Passwörter und neue Zertifikate vergeben!
  8. Nachbereitung und Lessons Learned! Präventive Maßnahmen gegen Vorfälle ergreifen

Fünf Tipps für mehr IT-Sicherheit

Mitarbeiter sensibilisieren: Ausdauer zählt (und zahlt sich aus)

Die wichtigste Maßnahme gegen Viren, Phishing und Datenpannen ist ein geschultes Team. Bieten Sie regelmäßig Schulungen an und halten Sie Hinweise und Leitfäden für Ihre Mitarbeiter leicht zugänglich.

Passwörter: na klar – aber sind die auch sicher?

Fast alle digitalen Anwendungen sind passwortgeschützt. Aber nur komplexe und individuelle Passwörter bieten einen ausreichenden Schutz. Bei der stetig wachsenden Anzahl an Accounts und Anwendungen ist es gar nicht so einfach den Überblick zu behalten. Unterstützung bieten hier Passwortmanager. Aber auch bei einem noch so komplexen Kennwort kann es gerne noch ein bisschen mehr sein. Mit einer Multi-Faktor-Authentifizierung erhöhen Sie Ihr Sicherheitslevel um ein Vielfaches.

Zugriffsreche: weniger ist mehr

Ebenso wichtig ist es, die Zugriffsrechte richtig zu verwalten. Hier sollte nach dem Least Privilege Prinzip verfahren werden. Jeder Nutzer sollte nur die Zugriffsrechte haben, die er für seine Arbeit wirklich benötigt. In der Realität sieht es häufig anders aus, mit dem Ergebnis, dass sich IT-Sicherheitsvorfälle schneller und umfassender ausbreiten.

Immer up-to-date bleiben

Update, Patch, Aktualisierung oder Bugfix: viele Begriffe, ein Ziel. Nur durch die ständige Aktualisierung aller Anwendungen können Fehler beseitigt, Sicherheitslücken geschlossen und neue Funktionen hinzugefügt werden. Bei jährlich über 20.000 identifizierten und beseitigten Schwachstellen, sind aktuell gehaltene Systeme ein Must-have.

Notfallplan und Back-up – ohne geht’s nicht

100-Prozent-Sicherheit gibt es nicht. Daher sollte jedes Unternehmen für den Ernstfall gewappnet sein. Wichtig ist, dass bei einem IT-Sicherheitsvorfall schnell und richtig gehandelt wird. Ein Notfallplan mit schriftlichen geregelten Abläufen und Ad-hoc-Maßnahmen ist hierfür ebenso unerlässlich wie ein regelmäßiges Back-up.

Veranstaltungen

MEET THE EXPERTS – IT-Sicherheit

jeder vierte Dienstag im Monat, 12 bis 16 Uhr
individuelle Einzelberatung (circa 30 Minuten) mit einem IT-Experten
jetzt anmelden

IT-Sicherheitsquickcheck

jeder erste Dienstag im Monat, 12 bis 16 Uhr
individuelle Onlineanalyse der IT-Sicherheitssituation
jetzt anmelden

Mediathek

umfangreicher Wissensspeicher rund um die Themen IT-Sicherheit und Datenschutz
zur Mediathek

Webinare und Veranstaltungen

Aktuelle Veranstaltungshinweise rund um das Thema Digitalisierung
zu den Terminen
Jetzt vorbeugen! In unserem PDF (nicht barrierefrei, PDF-Datei · 2069 KB) sind hilfreiche Tipps zum Herunterladen zusammengefasst.