Zum Hauptinhalt springen

Notfallmanagement - was tun nach einer Cyberattacke?

Zunächst einmal: kühlen Kopf bewahren. Was leichter gesagt ist, als getan funktioniert bei einem bestehenden Notfallplan in der Regel besser. Da jedoch laut einer Umfrage des BITKOM e.V. mit 49 Prozent nur knapp die Hälfte aller Unternehmen in Deutschland über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl verfügt, besteht häufig dringender Handlungsbedarf.

Ergreifen Sie deshalb jetzt die erforderlichen Maßnahmen und beginnen Sie mit diesen ersten Schritten:

  1. Beantwortung grundlegender Fragen wie z.B. was ist passiert? Wann ist es passiert? Wer kommt als Täter in Frage? Welcher Schaden ist bereits entstanden oder kann entstehen?
  2. Abschalten der Systeme? Sollen/müssen die Systeme abgeschaltet werden oder steht die Beweissicherung oder Täterermittlung im Vordergrund?
  3. Einsatz von Spezialisten: hinzuziehen von eigenen oder externen Spezialisten um u.a. Fragen um Ziele zu definieren, z.B.: Was muss zur Anzeige gebracht werden? Müssen Behörden oder Betroffene informiert werden? Was ist aufgrund der Datenschutzgrundverordnung erlaubt und möglich? Müssen Schritte für eingeleitet werden, um eine Rechtmäßigkeit herzustellen?
  4. Vorhandene Informationen sammeln und analysieren: jetzt schon hilfreiche Informationen sammeln und aufbereiten, damit sie für das weitere Incident Handling zur Verfügung stehen.
  5. Einbindung verantwortlicher Stellen: Experten für IT-Sicherheit und Forensik sind selten im eigenen Hause, weshalb die Geschäftsführung oder eine von ihr benannte Stelle im Unternehmen definiert, an wen ein Sicherheitsvorfall weitergereicht wird.