Miroslav Mitrovic ist Leiter des Vertriebs für die DACH-Region beim Cyber-Sicherheitsanbieter Perseus. © Perseus
  • Von Redaktion
  • 08.09.2020 um 11:51
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:10 Min

Kurz nicht aufgepasst, einen Link in der Mail angeklickt und schon ist es passiert: Eine Meldung auf Ihrem Bildschirm verkündet Ihnen, das gefährliche Schad-Software installiert wurde oder Ihr Computer mit einem Virus infiziert ist und nichts mehr geht. Miroslav Mitrovic, Leiter Vertrieb DACH-Region beim Cyber-Sicherheitsanbieter Perseus, erklärt, was in solch einem Fall zu tun ist.

Trotz fortschreitender Digitalisierung und einer stetig vernetzteren Welt steht Cyber-Sicherheit für viele Unternehmen noch immer nicht oben auf der Prioritätenliste. Es scheint nicht relevant – leider ist das oft ein gefährlicher Trugschluss, denn 70 Prozent der deutschen Unternehmen wurden bereits Opfer eines Cyber-Angriffs. Sei es der klassische Verschlüsselungstrojaner, der Diebstahl von Passwörtern oder abgefangene TAN-Nummern beim Online-Banking.

Manche dieser Angriffe sind eher lästig, doch andere können auch ein ganzes Unternehmensnetzwerk lahmlegen und erhebliche Schäden verursachen. Hohe Kosten, Reputationsverlust oder längerfristige Betriebsausfälle sind nur einige der Folgen, die Opfern von Cyber-Kriminellen drohen.

Vorsicht ist besser als Nachsicht

Im Idealfall sensibilisieren Unternehmen ihre Mitarbeiter in dem Maße, dass unüberlegte Klicks oder unbedachte Downloads gar nicht erst passieren. Viele Cyber-Angriffe werden auch durch Phishing ausgelöst. Beispielsweise werden E-Mails dabei gezielt an Mitarbeiter gesendet, um sensible und private Informationen abzufangen. Das kann mit intensiven Trainings vermieden werden.

Was aber tun, wenn der Cyber-Kriminelle erfolgreich war und vertrauliche Daten kompromittiert wurden? So verhält man sich richtig:

Schnelle Reaktion

Auch wenn es sicherlich kein schönes Gefühl ist, für einen Ausfall verantwortlich zu sein, ist eine schnelle Reaktion wichtig. Informieren Sie die Verantwortlichen in Ihrem Unternehmen über einen möglichen Angriff – Zeit ist Geld. Der Verlauf des Schadens sowie die Schadenshöhe hängen in hohem Maße davon ab, wie schnell auf den Cyber-Angriff reagiert wird. Somit ist es essenziell die richtigen Schritte unmittelbar in die Wege zu leiten. Selbst, wenn es nicht klar ist, ob es sich wirklich um einen Angriff von Cyber-Kriminellen handelt, sollten Sie den Vorfall melden. Lieber einmal zu viel Alarm geschlagen als einmal zu wenig.

Keine Panik

Auch wenn es schwerfällt, ist es wichtig, in dieser Situation Ruhe zu bewahren. Das Problem muss unverzüglich gelöst werden. Aber überlegt und informiert. Eine Vielzahl an Schad-Software entpuppt sich erst dann als gefährlich, wenn der verängstigte Nutzer unüberlegt handelt. Beispielsweise werden Sie zum Download einer Software aufgefordert, um einen möglichen Datenverlust zu verhindern. Die Nachricht an sich ist nicht das Problem, der Klick, der dann folgt, führt jedoch zur Installation der Schad-Software. Es gilt also: Nichts Unüberlegtes tun und auf die Profis warten!

Dokumentation des Vorfalls

Wie bei jedem anderen Notfall empfiehlt es sich auch im Fall eines Cyber-Angriffs, den Ablauf so genau wie möglich zu dokumentieren. Man kann dabei die klassischen W-Fragen als Hilfe nutzen: Was ist passiert? Wo ist es passiert? Wann ist es passiert? Wie ist es passiert? Sollte ein Handy mit Fotofunktion griffbereit sein, ist es ratsam, die Meldungen, die auf dem Bildschirm erscheinen, zu fotografieren. Je mehr Informationen zusammengetragen werden können, desto größer ist die Chance, dass Ihr IT-Experte das Problem schnell nachvollziehen und lösen kann.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort