• Skip to main content
Entec AG

Entec AG

Entec AG | Outsourcing und Cloud Schweiz

  • Blog
  • News
  • Referenzen
  • Team
  • Partner
  • Jobs
  • Schibli-Gruppe
  • Kontakt
  • IT Outsourcing
    • IT Outsourcing
    • Beratung & Analyse
    • Beschaffung
    • IT Support & Wartung
  • Microsoft 365
    • Microsoft 365 Pakete
      • Microsoft 365 für KMU
      • Microsoft 365 für Grossunternehmen
      • Preispläne Microsoft 365
    • Microsoft 365 Services
      • Microsoft 365 Backup
      • Microsoft 365 Security
    • Workshops
      • Kostenloser Workshop Microsoft 365 – Business Premium
      • Kostenlose Workshops & Live-Demos
      • Individueller Workshop
    • Microsoft 365 Apps
      • Exchange Online (Outlook)
      • Office 365 Apps
      • Microsoft Teams
      • Microsoft Teams Telefonie
      • Onedrive for Business
      • SharePoint
      • Shifts
      • Microsoft Planner
      • Endpoint Manager
  • Modern Workplace
  • Cloud
    • Cloud
    • Microsoft Azure Cloud
    • Swisscom DCS+ Cloud
    • Cloud Sicherheit
    • Managed Cloud Services
  • IT Security
    • Konzept
      • Business Continuity Management (BCM)
      • IT Security Assessment
    • Training
      • Entec «Phishing as a Service»
      • Webinar: Microsoft Defender for Business
      • Webinar: Zero Trust Network Access
      • Live-Hacking: Phishing Simulation
      • Sophos Phish Threat
    • Sophos Basic Services
      • Sophos Central
      • Synchronized Security
      • Intercept X Endpoint Protection
      • Intercept X Server Protection
      • Next-Gen Firewall
    • Sophos Advanced Services
      • Managed Detection and Response (MDR)
    • Barracuda Basic Services
      • Barracuda Email Protection Advanced
      • Barracuda Impersonation and Domain Fraud Protection
  • IT Infrastruktur
    • IT Infrastruktur
    • Server und Storage
    • Virtualisierung
    • Backup & Disaster Recovery
    • LAN/WLAN Netzwerke
    • Firewall Lösungen
    • Connectivity
    • VoIP Telefonie & UCC
    • Endgeräte
Startseite » Blog » IT Security Checkliste: Was tun nach einem Cyberangriff?

IT Security Checkliste: Was tun nach einem Cyberangriff?

16. März 2022

Treiber dieser Entwicklung sind unter anderem die während der Pandemie oftmals «auf die Schnelle» eingeführten Arbeitsumgebungen für Home- und Remote-Office. Da wurde bezüglich IT Security schonmal das eine oder andere Auge zugedrückt – und die IT Infrastruktur vieler Unternehmen hat klar an Übersichtlichkeit eingebüsst.

Stand heute wurden 36% aller Schweizer KMUs bereits Opfer solcher Attacken, Tendenz steigend. Im Vergleich mit unseren deutschen und österreichischen Nachbarn schneidet die Schweiz im Bereich IT Security eher unterdurchschnittlich ab und werden deutlich häufiger Opfer von Malware oder Viren.

Zunehmend werden auch die angegriffenen Unternehmen mit Argusaugen beobachtet: Wurden die richtigen Sicherheitsvorkehrungen getroffen? Wurden diese auch eingehalten? Wie kam es zu dem Angriff und wer ist davon betroffen? Ist man den Forderungen der Angreifer nachgekommen?

Opfer eines Cyberangriffes? Folgende Schritte sind jetzt wichtig:

Wurde ihr Unternehmen gehackt? Dann kehren Sie den Vorfall keinesfalls unter den Teppich. Die folgenden Massnahmen werden optimalerweise bereits im Voraus in Form von «Verhaltensregeln für den Krisenfall» festgehalten und jedem Mitarbeiter ausgehändigt.

1. Ziehen Sie die Hilfe der Strafverfolgungsbehörden hinzu
Eine erfolgreiche Attacke auf Ihr Unternehmen ist per Definition ein krimineller Tatbestand. Sowohl für die Strafverfolgungsbehörden als auch für Ihre Versicherung müssen Sie deswegen alle verfügbaren Beweise sichern.  Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Umgebung sind die ersten Schritte nach einem Hackerangriff. Die Polizei und andere Organisationen können bei der Untersuchung von Cyberangriffen und Eindringlingen unterstützen.

Melden Sie alle strafrechtlich relevanten Vorfälle, wie zum Beispiel:

  • Das unbefugte Eindringen in ein Datenverarbeitungssystem
  • Erfolgreiche, durch Täuschung erlangte Diebstähle von Logindaten
  • Diebstahl, Verschlüsselung oder Manipulation von Daten
  • Erpressung oder ähnliches

2. Formieren Sie ein IT Security Team
Stellen Sie unverzüglich ein Team zur Sicherheitsvorfallbehandlung zusammen oder fordern Sie dies beim Service Provider ein, der mit dem Ereignis betraut wird.

3. Informieren Sie Ihre Kunden und Geschäftspartner
Auch wenn es unangenehm ist: Sie tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, weitere betroffene Parteien über den Vorfall zu informieren. Auch wenn Sie zu diesem Zeitpunkt noch nicht wissen, welche Daten entwendet wurden – informieren Sie Ihre Kunden und Partner über den Ist-Zustand und das weitere Vorgehen.

4. Beauftragen Sie Spezialisten
Lassen Sie durch Spezialisten evaluieren, welche Sicherheitsmassnahmen zur sofortigen Absicherung erforderlich sind (etwa Änderung von Passwörtern, Aktualisierung von Systemen, Ergänzung von Firewall-Regeln etc.).

5. Melden Sie den Vorfall ans Nationale Zentrum für Cybersicherheit (NCSC)
Unabhängig davon, ob ein Schaden entstanden ist oder nicht, sollten Sie alle Ereignisse, also auch solche die bereits im Versuchsstadium entdeckt wurden, dem Nationalen Zentrum für Cybersicherheit (NCSC) melden.

Hinweise an das NCSC können nicht für eine Anklage respektive in einem Gerichtsverfahren verwendet werden. Beachten Sie bei der Meldung, dass Sie stets den Datenschutz einhalten.

6. Nehmen Sie die Entwicklung eines Disaster-Recovery- und Business-Continuitiy-Planes in Angriff
Sie wurden angegriffen und sind ohne grössere Schäden davongekommen? Dann haben Sie nochmals Glück gehabt. Packen Sie die Gelegenheit jetzt am Schopf und entwickeln Sie einen Disaster-Recovery- und einen Business-Continuity-Plan. Diese Konzepte stellen sicher, dass in einem Notfall die Geschäftstätigkeit schnellstmöglich fortgesetzt werden kann und alle wichtigen Schritte und Prozesse von den beteiligten Mitarbeitenden korrekt umgesetzt werden.

Wichtig: Kommen Sie Lösegeldforderungen keinesfalls nach!

Wer einer Lösegeldforderung nachkommt, macht sich für Angreifer ganz besonders interessant. Solche Unternehmen landen dann auf dem Darknet in einer Datenbank für «lohnenswerte Angriffsziele». Übrigens kommt es auch öfters vor, dass nach dem Bezahlen einer Lösegeldsumme vom selben Angreifer noch weitere Summen gefordert werden, bevor die Systeme wieder freigegeben werden.

Spannende IT Security Facts:

60% SPAM Mails pro Tag
Mehr als die Hälfte des weltweiten E-Mail-Verkehrs ist Spam

350’000 pro Tag
Täglich kommen über 350’000 neue Arten von Malware in Umlauf

200 USD
Für einen kleinen Cybercrime-Job verlangt ein Hacker im Schnitt läppische 200 USD

<2 Sekunden
Ein 5-stelliges Passwort aus Gross- und Kleinbuchstaben sowie Sonderzeichen zu knacken dauert weniger als 2 Sekunden.

160 Milliarden USD
Der illegale Handel mit gestohlenen Daten generiert jährlich einen geschützten Umsatz von 160 Milliarden US-Dollar

Unsere IT Security Experten unterstützen Sie gern

Als Unternehmer tragen Sie die volle Verantwortung für die Sicherheit Ihres Unternehmens, Ihrer Mitarbeiter und Geschäftspartner. IT-Sicherheit ist ein äusserst wichtiges Thema, das nicht unterschätzt werden sollte. Bei Fragen stehen Ihnen unsere Security-Experten gerne zur Verfügung.

Entec Logo neg
  • Entec AG
    Eine Unternehmung der Schibli-Gruppe

  • Telefon: +41 44 800 80 00, info@entec.ch
  • Folgen Sie uns
  • Datenschutzerklärung / Impressum
  • AGB
  • IQNet
  • SQS

Kontakt

Telefonsupport Service Desk
+41 (44) 800 80 33 (Geschäftszeiten)

Pikett
+41 (44) 800 80 24
(7 x 24 Stunden)

E-Mail
servicedesk@entec.ch

Self Service Desk Portal

Login

Support per Fernwartung

TeamViewer Remote – EXE
FastViewer Remote – ZIP