IT-Notfall – jede Minute zählt
Eine Störung der Betriebsabläufe durch Cyberangriffe, Havarien oder andere Ausfallszenarien kann plötzlich eintreten. Umso wichtiger ist es, dass die nächsten Schritte gut durchdacht sind und Maßnahmen für Ihren Notfall bereitstehen.
Betriebliches Kontinuitätsmanagement (BKM)
Ein Notfallmanagementplan hilft Ihnen bei der Bewältigung von Betriebsstörungen. Mit einem intelligenten Plan erkennen Sie Risiken, entwickeln Notfallszenarien und überprüfen regelmäßig die IT-Sicherheit Ihres Unternehmens.
So beugen Sie bereits im Vorfeld Notfällen vor. Betriebliches Notfallmanagement umfasst insbesondere:
- das Identifizieren kritischer Geschäftsprozesse
- das Vorhalten von Ersatzlösungen
- die Planung und Übung notwendiger Sofortmaßnahmen
- Priorisierung von Gegenmaßnahmen
- Schritt-für-Schritt-Planung zur Wiederherstellung des Normalbetriebs
Ein ganzheitliches Notfallmanagement beschränkt sich nicht nur auf den Eintritt eines IT-Notfalls, sondern beinhaltet auch Maßnahmen für den Ausfall von Personal, Infrastruktur und Dienstleistern.
Sie wurden gehackt, Ihre Konten geräumt oder Daten verschlüsselt? Unser IT-Notfallplan hilft!
- Versuchen Sie, eine weitere Person zur Hilfe hinzuzuziehen: das 4-Augen-Prinzip oder auch die moralische Unterstützung können Wunder wirken.
- Prüfen Sie jeden Schritt vor der Umsetzung genau und klicken Sie nicht unbedacht auf Links oder Aufforderungen. Bestätigen Sie vor allem keine Transaktionen.
- Dokumentieren Sie Ihre letzten Aktivitäten am betroffenen System.
Um eine mögliche Ausbreitung zu erschweren, trennen Sie das betroffene Gerät vom Internet - nutzen Sie ab hier z.B. ein Smartphone mit mobilem Internet.
- Setzen Sie sich (auch bei Verdacht) mit Ihrer IT-Abteilung in Verbindung und prüfen Sie den Vorfall.
- Wenn sie keine IT-Abteilung haben, wenden sie sich an einen IT-Dienstleister. Vor dem Anruf können Sie die BSI - IT-Notfallkarte (bund.de) zu Hilfe ziehen .
- Hier finden Sie qualifizierte IT-Sicherheitsdienstleister aus Berlin.
- Melden Sie den Vorfall zusätzlich der Zentralen Anlaufstelle Cybercrime (ZAC) des Landeskriminalamt (LKA).
- Tel: 030 4664 972972 / E-Mail: zac@polizei.berlin.de
- Löschen Sie nichts in ihrem vom Vorfall betroffenen IT-System für den Fall, dass das LKA Untersuchungen anstellen will.
- Bei einem Kontomissbrauch bspw. des E-Mail-Accounts, Online-Banking-Accounts oder Social-Media-Accounts
- Nutzen Sie nun ein starkes Passwort (Was ist ein starkes Passwort?) und die Zwei-Faktor-Authentifizierung.
- Prüfen Sie, ob Sie die identischen Zugangsdaten (Benutzername + Passwort) auch bei anderen Diensten verwenden und ändern Sie diese.
- Im Falle eines Konto-Hacks (bspw. ungewollte Zugriffe auf Ihr Online-Banking)
- Lassen Sie alle Konten sperren (116 116) und besprechen sie die weitere Vorgehensweise (Kontaktieren Sie im Streitfall einen Anwalt).
- Prüfen Sie, bei welchen Anwendungen Bankdaten hinterlegt sind, und ändern Sie auch dort im Falle eines Kontomissbrauchs Ihre Passwörter (siehe 5.).
- Nutzen Sie hierfür entweder vorinstallierte oder seriöse Software aus dem Internet. Im Zweifelsfall ist die vorinstallierte Software besser als eine unseriöse Software.
- Eine lückenlose und vollständige Beseitigung durch das Virenschutzprogramm ist nicht in jedem Fall zu erwarten.
- Führen Sie idealerweise einen Boot-Scan durch (einen Virenscan vor dem Start des Betriebssystems) und dokumentieren Sie die Ergebnisse mit Bildern oder Screenshots.
Prüfen Sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik BSI - IT-Sicherheitsvorfall (bund.de), ob sie den Vorfall melden müssen.
Kontaktieren Sie ggf. Ihre Rechtsschutzversicherung oder Cyberversicherung und melden Sie den Vorfall.
Kontaktieren Sie (telefonisch) die in ihrem Unternehmen zuständigen Stellen und ggf. weitere betroffene Personen.