Geschäftsleute sitzen an einem Tisch. Sie diskutieren miteinander. Am Kopf des Tisches sitzt der Chef und grübelt nach.
EWE business Magazin

Nach einer Cyberattacke

Was sollte man als Unternehmen tun? Was muss sein?

EWE business Magazin / IT-Security / Was tun nach einem Cyberangriff?
IT-Security
Digitalisierung
12.11.2021  4 Min.
Autor: EWE business Redaktion

Darauf kommt es nach einem Cyberangriff an

Besonnenheit, gute Vorbereitung und professionelle Partner sind die wichtigsten Faktoren nach Cyberattacken 

Unternehmen jeder Größe sind heute ständig durch moderne Cyberattacken bedroht. Die Cyberkriminalität wird von Tag zu Tag professioneller. Und vor allem durch den ahnungslosen Klick einer Mitarbeiterin oder eines Mitarbeiters sowie fehlende Sicherheitsmaßnahmen ist innerhalb kürzester Zeit das gesamte Unternehmensnetzwerk infiziert. Aber woran erkennt man eigentlich eine erfolgreiche Cyberattacke und wie reagiert man richtig? Elementar wichtig sind effiziente und unmittelbare Reaktionen sowie ein ständiges Monitoring.

 

Einen Cyberangriff erkennen

Nur in den seltensten Fällen ist ein erfolgreicher Angriff auf die Firmendaten als solcher zu erkennen. Wichtig für Sie ist: Bleiben Sie immer aufmerksam und verlieren Sie nicht den kritischen Blick auf das eigene Netzwerk. Des Weiteren sollten Sie und Ihre Mitarbeiterinnen und Mitarbeiter Meldungen von Virenscannern und Firewalls immer mit hoher Priorität bearbeiten und nicht einfach wegklicken. Und auch Informationen von Telekommunikationsanbietern zu Spam-E-Mails sollte man unbedingt prüfen und nicht einfach ignorieren. Dazu schadet es nicht, immer wieder Protokolle auf Unregelmäßigkeiten hin zu überprüfen. Und vor allem: Ein Erpresserschreiben ist ein starker Indikator dafür, dass ein Cyberangriff erfolgt ist – auch wenn man ihn bis dahin noch gar nicht bemerkt hat.

 

Bild: Matic Grmek / E+ / Getty Images

 

Reaktion auf eine Cyberattacke

Jeder Angriff ist individuell. Und in den seltensten Fällen folgt er einem fixen Muster. Der Angriff kann kleiner ausfallen oder größer. Server lahmlegen, Daten verschlüsseln oder kopieren. Netzwerke überlasten oder Online- Shops vom Netz nehmen. Aber egal, um welche Art es sich handelt. Das erste Ziel bei einem akuten Angriff ist, weiteren Schaden unter allen Umständen zu vermeiden. Das schaffen sie vor allem durch eine ruhige und besonnene Planung der nächsten Schritte. Behalten Sie einen kühlen Kopf. Und nehmen sie das gesamte System vom Netz. Als nächstes muss die Schadensquelle identifiziert und das Fortschreiten des Angriffs gestoppt werden. Dabei sollten Sie oder Ihr IT-Verantwortlicher sich die folgenden Fragen stellen und zeitnah die Antworten darauf erarbeiten. Wann hat der Angriff stattgefunden? Welcher Mitarbeiter konnte ihn identifizieren? Welche Bereiche wurden angegriffen? Wurde bereits eine Ursache gefunden? Inwieweit hat der Angriff Einfluss auf den laufenden Betrieb?

 

Die ersten Maßnahmen zur Cyberabwehr sind entscheidend

Manchmal reichen einfache Dinge wie das Vorhandensein eines Backup-Notfallplans, um die Wucht des Angriffs erfolgreich zu schmälern. Oder auch ganz einfach: das Ändern von Login- Daten. Aber was genau zu tun ist, sollte durch erfahrene Fachleute entschieden werden. Daher ist die Konsultation eines Spezialisten für IT-Security zwingend für die professionelle Aufbereitung des Angriffs notwendig. Zusätzlich sollte man sich an die Polizei – konkret an die „Zentralen Ansprechstellen Cybercrime“ (ZAC) wenden.

 

Die nächsten Schritte für die IT-Sicherheit

Ist die Attacke abgewehrt, muss das System schleunigst von allen Resten des Angriffs gesäubert und damit der Normalzustand wiederhergestellt werden. Dabei gilt: Gründlichkeit hat oberste Priorität. Das Risiko eines Schadens ist erst dann gebannt, wenn sämtliche Spuren der Cyberattacke vollständig entfernt sind. Und noch eines ist wichtig: Lassen Sie die aufgedeckten Sicherheitslücken umgehend schließen. Ebenso wichtig ist außerdem der Prozess der Beweissicherung, also der Bereich der IT-Forensik, und die darauffolgende Dokumentation.

 

Jeder Cyberangriff muss gemeldet werden

Eine ausführliche Protokollierung und Beweisführung ist wichtig, da es sich bei einem Cyberangriff um eine Straftat handelt. Im Übrigen verlangen auch die Versicherungen eine ausführliche Dokumentation. Jeder Angriff ist daher mit der dazugehörigen Beweisführung an die Polizeistelle zu melden. Für den eigenen Schutz und die Aufklärung des Vorfalls ist es daher wichtig, ausführlich und bereits frühzeitig Informationen zu sammeln. Damit schützt man sich und auch andere Unternehmen. Sollten personenbezogene Daten in die Hände von Hackern gelangen, ist neben der Meldung an eine Polizeistelle auch die zuständige Aufsichtsbehörde in Kenntnis zu setzen. Und zwar innerhalb von 72 Stunden. Diese entscheidet dann, ob Betroffene persönlich über den Diebstahl ihrer Daten informiert werden müssen.

Das könnte Sie auch interessieren

Ein Mann steht im Büro, schaut durch das Fenster nach draußen, telefoniert mit einem Smartphone und langt sich mit seiner rechten Hand an den Kopf.

Im Überblick: aktuelle Trends der Cyberkriminalität

Wir zeigen, wo aktuell die größten Gefahren lauern und was Underground-Economy, Social Engineering, Phishing und Ransomware bedeuten.

Eine Frau sitzt am Laptop und schaut auf den Bildschirm. Auf dem Bildschirm sind kryptische Zahlenkombinationen zu sehen und ein großes Schloss in der Mitte.

Cyberkriminalität trifft irgendwann jede Firma

Kriminalhauptkommissar Frank Puschin spricht im EWE Interview über Cyberkriminalität und den Stellenwert von IT-Sicherheit in Firmen.

Ein Mann sitzt im Büro vor einem Laptop und grübelt über einen erfolgreichen Cyberangriff auf seinen Arbeitgeber nach.

IT-Basisschutz: Auf diese Punkte sollten Sie achten

Cyberkriminelle sind kreativ. Sie finden immer neue Wege, um Firmen zu schaden. Wir geben Tipps, worauf beim IT-Basisschutz zu achten ist.

Beitrag teilen

Mehr Datenschutz: Erst bei Klick auf einen Link werden Daten an Dritte übermittelt.