Sofortmaßnahmen bei einer Cyber-Attacke
Schäden passieren, denn „einer klickt immer“
In diesem Fall hilft ein sorgfältig vorbereitetes Notfallkonzept. Bei der Vielfalt an IT-Systemen ist es schwierig, konkrete Maßnahmen zu empfehlen. Wichtig ist es, Ruhe zu bewahren und ähnlich einem Ersthelfer die richtigen Schritte anzugehen. Bei einem Befall mit sog. Ransomware könnte dies folgendermaßen aussehen:
- Den betroffenen Arbeitsplatzrechner vom restlichen internen System trennen
- Die verdächtige E-Mail sichern, ggf. einen Screenshot erstellen
- Unverzüglich die Stromverbindung trennen
- Unverzüglich CIRT bzw. Polizei informieren
Beispielhafte Maßnahmen der Polizei:
- Abstimmung mit dem EDV-Verantwortlichen bezüglich Angriff und betroffenem System
- Befragung des betroffenen Mitarbeiters als Zeugen
- Nachvollzug des Angriffs, z. B. durch Sicherstellung des Schädlings
- Suchlauf per Antivirenprogramm, um die Version des Angriffs zu verifizieren
- Sicherung ermittlungsrelevanter Daten auf eine externe Speichermöglichkeit – und anschließende Auswertung bei der Kriminalpolizei
- In der Regel ist eine Sicherstellung der Hardware nicht erforderlich
Keine Maßnahmen der Polizei: sind die Wiederherstellung des Netzwerksystems oder die Sicherstellung der kompromittierten Geräte.