IT-Notfallkarte

IT-Sicherheitsvorfälle können jedes Unternehmen treffen, unabhängig von Größe oder Branche. Wie reagiert man effektiv, um den Schaden zu minimieren und zukünftige Risiken zu vermeiden? In unserer neuesten Veröffentlichung geben wir Ihnen einen umfassenden Leitfaden an die Hand. Erfahren Sie, warum schnelles Handeln entscheidend ist und warum die Zahlung von Lösegeld keine Option sein sollte. Bleiben Sie sicher in einer digitalen Welt voller Risiken!

Was tun?

• Trennen der betroffenen Geräte vom Internet und dem Firmennetzwerk. Feststellung welche Geräte: Dies ist ein wichtiger erster Schritt, um die Ausbreitung einer möglichen Bedrohung zu minimieren. Durch die Isolierung der betroffenen Geräte wird verhindert, dass Malware oder andere schädliche Software auf weitere Systeme übergreifen. betroffen sind.
• Feststellung, welche Geräte betroffen sind: Dies ist entscheidend für die Eingrenzung des Problems und die Planung weiterer Maßnahmen. Es ermöglicht auch eine effizientere Kommunikation mit den IT-Sicherheitsteams.
• Wie wurde mit dem IT-System gearbeitet? Was haben Sie beobachtet?: Diese Fragen sind wichtig, um den Kontext des Vorfalls zu verstehen. Sie können Hinweise auf die Art der Bedrohung und mögliche Eintrittspunkte liefern.
• Was ist in der Folge passiert?: Dies hilft, die Auswirkungen des Vorfalls zu bewerten und festzustellen, welche weiteren Maßnahmen erforderlich sind.
• Alle Maßnahmen schriftlich dokumentieren (wann, wie, was): Die Dokumentation ist unerlässlich für die Nachbereitung und mögliche rechtliche Schritte. Sie dient auch als wertvolle Ressource für zukünftige Sicherheitsüberprüfungen.
• Schnell reagieren!: Zeit ist in der IT-Sicherheit oft ein kritischer Faktor. Eine schnelle Reaktion kann den Schaden begrenzen und die Ausbreitung einer Bedrohung minimieren. Es ist daher wichtig, klare Kommunikationswege und Notfallpläne zu haben, um im Ernstfall rasch handeln zu können.
• Kein Lösegeld zahlen!: Im Falle einer Ransomware-Attacke mag die Zahlung eines Lösegelds als schnelle Lösung erscheinen, ist jedoch generell abzuraten. Die Zahlung garantiert nicht die Wiederherstellung der Daten und motiviert die Angreifer zu weiteren Angriffen. Zudem kann die Zahlung von Lösegeld in einigen Jurisdiktionen illegal sein.

Hier bekommen Sie Hilfe und Rat

Bundesamt für Sicherheit in der Informationstechnik (BSI)

10 Tipps zur Cyber-Sicherheit für Unternehmen

Polizei

• Zentrale Ansprechstelle Cybercrime der Polizei
• BKA: Cybercrime – Handlungsempfehlungen für die Wirtschaft