Reagieren Sie schnell und richtig, wenn Sie von einem Cybervorfall betroffen sind. Wir führen die wichtigsten Schritte auf:
Schritt 1: Warnen Sie alle
Benennen Sie im Cyberplan Ihres Unternehmens einen Mitarbeiter, der im Falle eines Cyberangriffs die ersten Maßnahmen ergreift. Dieser Kollege benachrichtigt sofort alle, die Ihre IT-Systeme verwalten, über die Infektion, damit alle betroffenen Computer und Server vom Netz getrennt werden können. Trennen Sie auch externe Festplatten ab, um eine weitere Infektion zu verhindern.
Achtung: Schalten Sie die Computer nicht aus. Sie könnten sonst wichtige Daten verlieren, die Sie zum Stoppen des Angriffs benötigen.
Schritt 2: Benachrichtigen Sie die Behörden
Zeigen Sie den Vorfall so schnell wie möglich bei der örtlichen Polizei an. Geben Sie dann die Nummer der Meldung an Ihre Bank und Versicherung weiter. Füllen Sie auch ein umfangreiches Formular des föderalen Computer Emergency Response Team (CERT) aus. Auf diese Weise werden die mit der Untersuchung von Cyberkriminalität in Deutschland befassten Dienststellen sofort und detailliert informiert.
Schritt 3: Suchen Sie nach der Ursache
Versuchen Sie so schnell wie möglich zu verstehen, woher der Angriff kommt. Stellen Sie die folgenden Fragen:
Schritt 4: Beseitigung der Infektion
Suchen Sie nach Spuren und führen Sie einen Virenscan durch. Prüfen Sie auch, ob derselbe Vorfall auf allen anderen Systemen in Ihrer IT-Umgebung auftritt. Finden Sie zum Beispiel Software, die externen Zugang ermöglicht? Die aber niemand in Ihrem Team installiert hat? Wenn ja, prüfen Sie, ob diese Software auch auf anderen Computern oder Servern steht.
Haben Sie herausgefunden, woher die Infektion kommt? Dann führen Sie erneut einen Virenscan durch. Führen Sie eine Aktualisierung der Betriebssysteme und der Software auf allen Systemen in Ihrem Netzwerk durch.
Schritt 5: Neustart aus dem Backup
Es ist riskant, infizierte Systeme wieder an das Netz zu hängen. Wenn sich die Infektion noch weiter ausbreiten kann (z. B. mit Ransomware), ist es besser, dies nicht zu tun. Oft sind eine vollständige Neuinstallation und ein Neustart der infizierten Systeme erforderlich. Installieren Sie die neueste Version der Software neu. Achtung: Wenn Sie nicht alle Dateien gesichert haben, gehen sie nach der Neuinstallation verloren.
Schritt 6: Ändern Sie Passwörter
Überprüfen Sie die Zugänge. Cyberkriminelle nutzen manchmal alte Konten mit schwachen Passwörtern, um sich Zugang zu verschaffen. Überprüfen Sie, welche Nutzer Zugang zu den Cloud-Diensten haben, die Ihr Unternehmen abonniert hat. Überprüfen Sie alle Konten und sperren Sie den Zugang, falls nötig. Ändern Sie die Passwörter für alle Accounts. Tipp: Verwenden Sie einen Passwort-Manager.
Schritt 7: Monitoren Sie Ihre IT-Umgebung
Wurde der Angriff gestoppt? Seien Sie besonders wachsam und überwachen Sie Ihre IT-Umgebung kontinuierlich. Wenn Sie feststellen, dass der Angriff erneut auftritt, ist die Infektion noch nicht vollständig beseitigt.
Quelle: VLAIO
Interessanter Artikel?
Dann schauen Sie sich auch Advisors Up-to-date an.
Advisors Up-to-date ist vollgepackt mit interessanten Artikeln und ist ein 100% aktuelles, praxisnahes und artikelbasiertes adaptives E-Learning.
Damit können Sie die Verpflichtungen zur regelmäßigen Fortbildung gemäß der IDD und der BaFin leicht erfüllen.
Das Abonnement, um Ihr Wissen und Ihre Fähigkeiten mit den Schwerpunkten (unter anderem) Rente, Sammelrente, Rente, Scheidung, Nachlassplanung und Lebensereignisse auf dem neuesten Stand zu halten und weiterzuentwickeln. Praxisorientiert, steuerorientiert, tagesaktuell und PE-akkreditiert.
