IT Security Checkliste: Was tun nach einem Cyberangriff?

Treiber dieser Entwicklung sind unter anderem die während der Pandemie oftmals “auf die Schnelle” eingeführten Arbeitsumgebungen für Home- und Remote-Office. Da wurde bezüglich IT Security schonmal das eine oder andere Auge zugedrückt – und die IT Infrastruktur vieler Unternehmen hat klar an Übersichtlichkeit eingebüsst.

Stand heute wurden 36% aller Schweizer KMUs bereits Opfer solcher Attacken, Tendenz steigend. Im Vergleich mit unseren deutschen und österreichischen Nachbarn schneidet die Schweiz im Bereich IT Security eher unterdurchschnittlich ab und werden deutlich häufiger Opfer von Malware oder Viren.

Zunehmend werden auch die angegriffenen Unternehmen mit Argusaugen beobachtet: Wurden die richtigen Sicherheitsvorkehrungen getroffen? Wurden diese auch eingehalten? Wie kam es zu dem Angriff und wer ist davon betroffen? Ist man den Forderungen der Angreifer nachgekommen?

Opfer eines Cyberangriffes? Folgende Schritte sind jetzt wichtig:

Wurde ihr Unternehmen gehackt? Dann kehren Sie den Vorfall keinesfalls unter den Teppich. Die folgenden Massnahmen werden optimalerweise bereits im Voraus in Form von “Verhaltensregeln für den Krisenfall” festgehalten und jedem Mitarbeiter ausgehändigt.

1. Ziehen Sie die Hilfe der Strafverfolgungsbehörden hinzu

Eine erfolgreiche Attacke auf Ihr Unternehmen ist per Definition ein krimineller Tatbestand. Sowohl für die Strafverfolgungsbehörden als auch für Ihre Versicherung müssen Sie deswegen alle verfügbaren Beweise sichern.  Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Umgebung sind die ersten Schritte nach einem Hackerangriff. Die Polizei und andere Organisationen können bei der Untersuchung von Cyberangriffen und Eindringlingen unterstützen.

Melden Sie alle strafrechtlich relevanten Vorfälle, wie zum Beispiel:

  • Das unbefugte Eindringen in ein Datenverarbeitungssystem
  • Erfolgreiche, durch Täuschung erlangte Diebstähle von Logindaten
  • Diebstahl, Verschlüsselung oder Manipulation von Daten
  • Erpressung oder ähnliches

 

2. Formieren Sie ein IT Security Team

Stellen Sie unverzüglich ein Team zur Sicherheitsvorfallbehandlung zusammen oder fordern Sie dies beim Service Provider ein, der mit dem Ereignis betraut wird.

3. Informieren Sie Ihre Kunden und Geschäftspartner

Auch wenn es unangenehm ist: Sie tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, weitere betroffene Parteien über den Vorfall zu informieren. Auch wenn Sie zu diesem Zeitpunkt noch nicht wissen, welche Daten entwendet wurden – informieren Sie Ihre Kunden und Partner über den Ist-Zustand und das weitere Vorgehen.

4. Beauftragen Sie Spezialisten

Lassen Sie durch Spezialisten evaluieren, welche Sicherheitsmassnahmen zur sofortigen Absicherung erforderlich sind (etwa Änderung von Passwörtern, Aktualisierung von Systemen, Ergänzung von Firewall-Regeln etc.).

5. Melden Sie den Vorfall ans Nationale Zentrum für Cybersicherheit (NCSC)

Unabhängig davon, ob ein Schaden entstanden ist oder nicht, sollten Sie alle Ereignisse, also auch solche die bereits im Versuchsstadium entdeckt wurden, dem Nationalen Zentrum für Cybersicherheit (NCSC) melden.

Hinweise an das NCSC können nicht für eine Anklage respektive in einem Gerichtsverfahren verwendet werden. Beachten Sie bei der Meldung, dass Sie stets den Datenschutz einhalten.

6. Nehmen Sie die Entwicklung eines Disaster-Recovery- und Business-Continuitiy-Planes in Angriff

Sie wurden angegriffen und sind ohne grössere Schäden davongekommen? Dann haben Sie nochmals Glück gehabt. Packen Sie die Gelegenheit jetzt am Schopf und entwickeln Sie einen Disaster-Recovery- und einen Business-Continuity-Plan. Diese Konzepte stellen sicher, dass in einem Notfall die Geschäftstätigkeit schnellstmöglich fortgesetzt werden kann und alle wichtigen Schritte und Prozesse von den beteiligten Mitarbeitenden korrekt umgesetzt werden.

Wichtig: Kommen Sie Lösegeldforderungen keinesfalls nach!

Wer einer Lösegeldforderung nachkommt, macht sich für Angreifer ganz besonders interessant. Solche Unternehmen landen dann auf dem Darknet in einer Datenbank für «lohnenswerte Angriffsziele». Übrigens kommt es auch öfters vor, dass nach dem Bezahlen einer Lösegeldsumme vom selben Angreifer noch weitere Summen gefordert werden, bevor die Systeme wieder freigegeben werden.

Spannende IT Security Facts:

60% SPAM Mails pro Tag
Mehr als die Hälfte des weltweiten E-Mail-Verkehrs ist Spam

350'000 pro Tag
Täglich kommen über 350'000 neue Arten von Malware in Umlauf

200 USD
Für einen kleinen Cybercrime-Job verlangt ein Hacker im Schnitt läppische 200 USD

<2 Sekunden
Ein 5-stelliges Passwort aus Gross- und Kleinbuchstaben sowie Sonderzeichen zu knacken dauert weniger als 2 Sekunden.

160 Milliarden USD
Der illegale Handel mit gestohlenen Daten generiert jährlich einen geschützten Umsatz von 160 Milliarden US-Dollar

Unsere IT Security Experten unterstützen Sie gern

Als Unternehmer tragen Sie die volle Verantwortung für die Sicherheit Ihres Unternehmens, Ihrer Mitarbeiter und Geschäftspartner. IT-Sicherheit ist ein äusserst wichtiges Thema, das nicht unterschätzt werden sollte. Bei Fragen stehen Ihnen unsere Security-Experten gerne zur Verfügung.

Sie nutzen Teams auch zum Telefonieren? Dann haben wir hier 3 praktische Tipps, die Sie bisher vielleicht noch nicht kannten.