Erste Maßnahmen bei Cyberangriffen
Kein IT-Sicherheitsvorfall ist wie der andere. Die Sensibilität der betroffenen Daten, die Folgen für interne Prozesse, monetäre Auswirkungen und besonders die Auswirkungen auf kritische Infrastrukturen sind immer im Einzelfall zu bewerten. Nur so können die jeweils geeigneten Maßnahmen abgeleitet werden. Nichtsdestotrotz gibt es grundsätzliche Vorgehensweisen, die bei der Beurteilung eines Sicherheitsvorfalls mehr Handlungssicherheit geben können.
Die Rahmenbedingungen prüfen
Auch wenn es selbstverständlich klingt, sollte man im ersten Schritt explizit prüfen, ob es sich wirklich um einen Cyber-Angriff handelt oder ob es nicht doch ein technisches Problem ist. Dann ist zu prüfen, ob Maßnahmen für den Notfall geplant sind und ob diese in Abstimmung mit den Verantwortlichen problemlos durchgeführt werden können. Bei der unverzichtbaren Bestandsaufnahme sollte man gleich darauf achten, alle relevanten Informationen forensisch zu sichern. Dabei kann es sich um Screenshots, Logfiles, System-Protokolle und Speichermedien handeln.
Detailfragen gewissenhaft und schnell klären
Eine der ersten Fragen ist selbstverständlich: "Wie kann der Angriff gestoppt werden?" Das System vom Internet beziehungsweise vom Netzwerk zu trennen kann ein wichtiger Schritt sein, um die illegalen Zugriffe auf das betroffene System zügig zu unterbinden. Dazu muss geklärt werden, welche Systeme genau angegriffen wurden. Auch die Datensicherungen sollten überprüft werden. Die Allianz für Cybersicherheit gibt wertvolle Tipps zum Umgang mit Cyber-Angriffen.
Besser vorbereitet in die Zukunft
Trotz der Belastungen und auch der Aufregung, die mit einem IT-Sicherheitsvorfall einhergehen, ist es wichtig, auch an die Zukunft zu denken. Während die Funktionalität der Systeme wiederhergestellt wird, sollte man die Analyse des Vorfalls genauso ernst nehmen. Denn sie kann wertvolle Hinweise auf verbesserte Schutzvorkehrungen und auf die Beseitigung von Schwachstellen geben.
Schützen Sie sich vor IT-Sicherheitsvorfällen
Der richtige Zeitpunkt, sich wirkungsvoll vor Cyber-Angriffen zu schützen ist immer jetzt. Damit Sie dabei so planvoll und professionell wie irgend möglich vorgehen können, beraten wir Sie sehr gern. Rufen Sie uns einfach unter Telefon 09122 6937302 an oder senden Sie uns Ihre Nachricht.
Ihr Team von Datenschutz Prinz
Lesen Sie auch hier weiter:
- Folge 2: Organisieren Sie sich – ruhig, aber zügig
- Folge 3: Technische Sofortmaßnahmen für den Notfall
- Folge 4: Vorfälle melden, richtig reagieren, für die Zukunft planen