Das sollten Sie im Falle eines Cyber-Angriffs tun

Stecker ziehen?

Das ist die Frage aller Fragen. Hilft es den Stecker zu ziehen, um schlimmere Schäden zu vermeiden? Die Frage lässt sich leider nicht pauschal beantworten. Auf der einen Seite kann eine interne Ausbreitung auf andere Geräte oder eine vollständige Infizierung der unternehmenseigenen Server eventuell vermieden werden. Auf der anderen Seite werden Hacker gewarnt, dass sie entdeckt wurden, und eine detaillierte Inspektion durch die IT wird dadurch ebenfalls erschwert. Es empfiehlt sich auch hier, schnell die Experten zu konsultieren, um die Situation richtig einschätzen zu lassen.

Wie gehen die Experten vor?

Die Ermittlungsarbeit von Cyber-Experten ist vergleichbar mit denen von Polizisten. Zuerst klären sie, ob es sich tatsächlich um einen Angriff von Cyber-Kriminellen handelt oder ob einfach nur eine technische Störung vorliegt. Sollte sich der Cyber-Angriff bestätigen, wird – ähnlich wie bei einem Überfall zum Beispiel – der „Tatort” genau inspiziert, Daten werden gesichert und Spuren aufgenommen. Außerdem werden die betroffenen Personen befragt und anschließend werden die Art des Angriffs, das Ausmaß sowie die Schadenshöhe bestimmt. Mit diesen Angaben können die Opfer von Cyber-Angriffen bei der Polizei Anzeige erstatten.

Ob die zuständige Datenschutzaufsichtsbehörde informiert werden muss oder vielleicht sogar die von dem Vorfall betroffenen Personen benachrichtigt werden müssen, sollte – sofern vorhanden – mit dem Datenschutzbeauftragten abgeklärt werden. Dieser stimmt sich dabei eng mit den Experten ab, die den Fall technisch untersucht haben.

Was letztlich folgt, sind die Aufräumarbeiten. Daten müssen wiederhergestellt und neu abgesichert werden. Nun ist auch der perfekte Moment gekommen, um den Schutz zu intensivieren. Mögliche Maßnahmen sind zum Beispiel neue Passwörter für alle Mitarbeitenden zu vergeben sowie die Einführung einer 2-Faktor-Authentifizierung.

Diese Tipps können helfen, um Cyber-Angriffe zu vermeiden:

• Keine Klicks auf Links oder Anhänge in E-Mails, bei unbekanntem Absender
• Kein Öffnen von unbekannten Speichermedien
• Ständiges Aktualisieren von Antiviren-Software
• Ständiges Aktualisieren von installierter Software und dem Betriebssystem selbst
• Aktivieren der Firewall
• Keine Nutzung von öffentlichen Wlan-Verbindungen
• Regelmäßiges Anlegen von Backups
• Backups nicht in der Nähe von laufenden Systemen aufbewahren
• Reguläres Training und Schulungen für Mitarbeitende

Über den Autoren

Miroslav Mitrovic ist Leiter des Vertriebs für die DACH-Region beim Cyber-Sicherheitsanbieter Perseus. Er blickt auf mehr als 20 Jahre Erfahrung im Vertrieb zurück, unter anderem bei HDI.

• <
• 1
• 2
• zur Startseite
• >