Checkliste

Ernstfall Cyberattacke: schnell reagieren – aber richtig!

Ihr Unternehmen ist Opfer einer Cyberattacke geworden? Dann gilt es, schnell und richtig zu reagieren. Hier finden Sie eine Checkliste mit ersten Schritten im Falle eines Angriffs auf Ihre IT-Systeme. 

© stock.adobe.com/ArtemisDiana
  1. Trennen Sie das betroffene System vom Netzwerk. Schalten Sie das System nicht aus und verändern Sie das System nicht, damit nach Spuren gesucht werden kann
  2. Sperren Sie alle Zugänge auf anderen Systemen, die von diesem System aus per Passwort oder Zerti­fikat möglich waren
  3. Trennen Sie das Back-Up-System des betroffenen Systems vom Netzwerk.
  4. Benachrichtigen Sie Ihren Datenschutzbeauftragten und sofern vorhanden Ihren Informationssicherheitsbeauftragten und Ihre Cyberversicherung
  5. Werten Sie zusammen mit Ihrer IT, Ihrem Datenschutzbeauftragen und ggf. Informationssicherheitsbeauftragten die Schwere und Verbreitung des Vorfalls im Rahmen eines Incident Reports aus. Sofern personenbezogene Daten betroffen sind, muss der Sicherheitsvorfall innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde gemeldet werden.
  6. Große Unternehmen: je nach Schwere des Vorfalls aktivieren Sie Ihren Notfall- und Krisenstab
  7. Binden Sie bei einem schweren Vorfall externe Experten und Spezialisten ein
  8. (Freiwillig) Einbindung von Polizei oder der „Allianz für Cyber-Sicherheit“ des BSI
  9. Krisenkommunikation nach innen und außen
  10. Schließen/Entfernen der Sicherheitslücken durch die IT-Abteilung
  11. IT-Abteilung spielt die Back-Ups der betroffenen Systeme auf neuer Hardware / neuen virtuellen Maschinen ein. An dieser Stelle werden neue Passwörter und neue Zertifikate vergeben
  12. Nachbereitung und Lessons Learned! Präventive Maßnahmen gegen Vorfälle ergreifen