Erste Schritte

Notfallplan bei Cyberattacke

Bevor eine Anpassung der technischen und organisatorischen Maßnahmen eingeleitet, der Meldepflicht gegenüber Behörden und je nach Schwere des Angriffs auch gegenüber den Betroffenen nachgekommen werden kann, sollte ein Notfallplan erstellt werden.

Regenschirm schützt vor Datenangriff

Bei einer Cyberattacke ist ein Notfallplan hiflreich um schnellstmöglich einen „Schutzschirm“ spannen zu können.

Der Notfallplan sollte festschreiben, wie die IT entweder direkt ins Laufen gebracht werden kann oder auf ein Notsystem gewechselt wird. Wichtige Fragen sind dabei zu klären, welche der Plan beantworten sollte.
> Wer ist im Ernstfall verantwortlich?
> Welche Kunden und Lieferanten müssen informiert werden?
> Wo und wie kann das Team weiterarbeiten?

Folgende Schritte werden empfohlen:

Finanzielle und organisatorische Vorüberlegungen:

  • Klären, wie lange ein Ausfall dauern darf, bis er existenzbedrohend ist
  • Bestimmen, wie viel die Hilfe eines externen Spezialisten kosten darf
  • Eine Hierarchie nach Wichtigkeit der Daten festlegen
  • Ein Backup aufsetzen und es an einem sicheren Ort aufbewahren
  • Regelmäßig die Backup-Daten aktualisieren und das System testen

Technische Sofortmaßnahmen:

  • Trennen der Netzwerkverbindung stoppt Datenabfluss
  • Bei Ransomware: Trennen des Computers vom Stromnetz unterbindet weitere Verschlüsselung
  • Ändern der Account-Passwörter verhindert deren Missbrauch
  • Eine forensische Untersuchung kann helfen, Daten wiederherzustellen.
  • Nicht das System verändern, das verfälscht Untersuchungsergebnisse
  • Vor Inbetriebnahme des Systems sollte es neu aufgesetzt werden.
  • Bei Angriff auf Online-Konto: neue, sichere Zugangsdaten vergeben

Bildquelle:Gettyimages

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok