Richtig handeln im Notfall!

BSI Leitfaden zu Cyberangriffen

Ein IT-Notfallmanagement ist für kleinere und mittelständische Unternehmen nicht immer einfach umzusetzen. Wir haben Ihnen hier die wichtigsten Maßnahmen zusammengefasst, wie Sie im Notfall richtig handeln.

Organisation

  1. Kontaktieren Sie alle notwendigen Ansprechpartner von der IT-Notfallkarte und richten einen Krisenstab ein.
  2. Sprechen Sie mit dem betroffenen Nutzer über seine Beobachtungen und den Hergang.
  3. Kontaktieren Sie Ihren IT-Dienstleister und binden ihn in die Prozesse ein.
  4. Sammeln und sichern Sie Systemprotokolle, Logdateien etc.
  5. Dokumentieren Sie die Vorgänge, die mit dem Notfall in Verbindung stehen könnten.
  6. Melden Sie sich bei der Zentralen Ansprechstelle Cybercrime (+49 711 5401-2444) und erkundigen Sie sich nach der weiteren Vorgehensweise.
  7. Denken Sie an Meldepflichten.
Quelle: Allianz für Cybersicherheit 2021

Technik

  1. Melden Sie sich keinesfalls mit Ihrem Admin-Konto auf einem potenziell infizierten System an.
  2. Identifizieren Sie das betroffene System und trennen Sie dieses von Ihrem internen Netzwerk und dem Internet (Achtung: Nur Netzwerkstecker ziehen, nicht herunterfahren).
  3. Starten Sie das Netzwerk-Monitoring und Logging in Rücksprache mit Ihrem Datenschutzbeauftragten.
  4. Prüfen Sie, ob Ihre Backups aktuell und sauber sind.
Quelle: BSI 2021

Vorfälle melden

Wenn Sie Opfer eines Cyberangriffs wurden, sollten Sie unbedingt Kontakt mit der Polizei aufnehmen. Das Landeskriminalamt Baden-Württemberg mit seiner Zentralen Ansprechstelle Cybercrime ist hier Ihr erster Kontakt:
+49 711 5401-2444
Zentrale Ansprechstelle Cybercrime (ZAC): lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime
Das ZAC ist nicht nur für die Strafverfolgung zuständig, sondern kann mit Ihnen gemeinsam versuchen, die Herkunft des Angriffs nachzuvollziehen. Das LKA berät Sie auch präventiv, um Vorfälle bestmöglich zu verhindern. 
Sollten es die Angreifer geschafft haben, Ihre Daten zu stehlen, vergessen Sie nicht, die Datenpanne zu melden: www.baden-wuerttemberg.datenschutz.de/datenpanne-melden
Dazu sind Sie nach Art. 33 DSGVO verpflichtet.