Was muss passieren, wenn es passiert ist?
Der folgende Notfallplan für ein systematisches Vorgehen nach einem Cyber-Angriff kann den Gesamtschaden und die Gesamtkosten für die Wiederherstellung senken.
Ruhe bewahren
Bewahren Sie einen kühlen Kopf – Panik verleitet zu Fehlentscheidungen.
Krisenstab einberufen
Verständigen Sie die Geschäftsleitung und die verantwortlichen Mitarbeiter, die mit den organisatorischen und technischen Aufgaben betraut sind, um die möglichst rasche Wiederherstellung Ihrer IT-Umgebung zu gewährleisten.
Schadensanalyse
Stellen Sie fest, welche Systeme und Netzwerkbereiche von der Attacke betroffen sind. Und prüfen Sie, ob Sicherungen und Clients betroffen sind.
Infizierte Geräte vom Netzwerk trennen
Um eine größere Verbreitung der Schadsoftware zu verhindern, trennen Sie umgehend alle infizierten Systeme und VPN-Verbindungen vom Netzwerk.
Kommunikation
Neben der Benachrichtigung der Geschäftsführung ist die Information über den Angriff an die Datenschutzbehörde (sollten personenbezogene Daten betroffen sein), Polizei, Mitarbeiter und Geschäftspartner der nächste Schritt.
Professionelle Hilfe anfordern
Bei einem Angriff mit Verschlüsselungssoftware sind nicht nur die Daten auf Ihren Festplatten gefährdet, sondern das komplette System. Wenden Sie sich umgehend an Ihren IT-Security-Dienstleister.
Back-ups
Bevor Sie mit der Wiederherstellung des Systems beginnen, überprüfen Sie, ob die Sicherungen von der Schadsoftware befallen sind.
Neuinstallation
Um eine neuerliche Infizierung des Systems zu vermeiden – es könnten weitere Viren, die erst später aktiv werden, im System versteckt sein – ist eine Neuinstallation aller betroffenen Systeme nötig. Hierbei sind alle Passwörter neu zu erstellen.
Überarbeitung der IT-Security
Den Angriff muss Ihr Unternehmen zum Anlass nehmen, die IT-Sicherheit neu zu gestalten. Besonders wenn Ihr Unternehmen „Lösegeld“ bezahlt hat, ist die Wahrscheinlichkeit einer neuerlichen Attacke sehr hoch.
Nur der Einsatz einer regelmäßig getesteten, gewarteten und richtig konfigurierten Firewall, die Verwendung aktueller Virenscanner und Spamfilter, ein Betriebssystem am letzten Update-Stand und die Nutzung von Algorithmen sowie Künstlicher Intelligenz wie Blue Shield Security Umbrella, der das Eindringen von Schadsoftware im Vorfeld verhindert, bewahren Sie vor Schaden.
Prävention
Die größte Gefahr sitzt vor dem Bildschirm. Regelmäßige interne Schulungen sensibilisieren Ihre Mitarbeiter im Umgang mit E-Mails, Internet und fremden Datenträgern.
Wir unterstützen und beraten Sie gerne bei der Erstellung Ihres maßgeschneiderten Notfallplans.
Ihr Netcon-Team
Aus Gründen der besseren Leserlichkeit verzichten wir auf geschlechtsspezifische Formulierungen. Sämtliche personenbezogenen Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise.