Hotline 0551 305 66 06,0551 27 07 27 00
Menü
Cyberangriff: So verhalten Sie sich im Ernstfall

Cyberangriff: So verhalten Sie sich im Ernstfall

Wie erkennen Sie einen Cyberangriff – und was sollten Sie im Ernstfall unternehmen? WWS-InterCom, Ihr IT-Systemhaus aus Göttingen, gibt einen Überblick über das richtige Handeln bei einem Cyberangriff. Schon jetzt sei gesagt: Vorbereitung ist alles! 

Im letzten Beitrag zu Cyberkriminalität in der Wirtschaft haben wir schon geklärt, worum es dabei eigentlich geht, wer gefährdet ist und wie man sich schützen kann. Heute im Fokus unseres Technikblogs von WWS-InterCom in Göttingen: Wie erkennen Sie einen Cyberangriff?

So erkennen Sie einen Cyberangriff

Die Methoden von Cyberkriminellen werden immer komplexer und vielfältiger. Demnach kann es kein Patentrezept geben, nach dem Sie eine Attacke auf jeden Fall immer erkennen können. Doch einige Anhaltspunkte gibt es – und auf die sollten Sie und Ihre IT-ler besonders achten:

  • Ein unberechtigter oder unbekannter Nutzer versucht sich in Ihr System einzuloggen oder nutzt es bereits.
  • In Ihrem System laufen ungewöhnliche Prozesse ab, die viele Ressourcen binden.
  • Schadprogramme wie Viren oder Trojaner haben Ihr System infiltriert und beeinträchtigen die täglichen Prozesse.
  • Ein Nutzer versucht von außen in das System zu gelangen.
  • Große Datenpakete erreichen Ihr System – das könnte eine sogenannte DDoS-Attacke sein.
  • Daten wurden geändert, gelöscht oder verschoben.

Es kann auch der Fall eintreten, dass Ihr System den Angriff erfolgreich abwehrt. Auch wenn Ihnen kein Schaden entstanden sein sollte ist es ratsam, rechtlich gegen den Angreifer vorzugehen – bei seinem nächsten Versuch ist er vielleicht erfolgreich. Was Sie in einem solchen Fall tun sollten, erfahren Sie jetzt.

Cyberangriff: Was ist zu tun?

Zunächst einmal gilt: Bewahren Sie einen kühlen Kopf. Das gelingt umso leichter, wenn Sie mit Ihren Mitarbeitern bereits eine Strategie erarbeitet haben, wie im Ernstfall reagiert werden soll. Im Vorfeld sollten Sie unter anderem folgende Fragen geklärt haben:

  • Wer trägt im Unternehmen die Verantwortung für die Reaktion? Wer koordiniert das Handeln der einzelnen Beteiligten?
  • Wer sind überhaupt diese Beteiligten – wer soll benachrichtigt werden?
  • Wer ist Ansprechpartner, sowohl für interne als auch externe Anfragen?
  • Ab welchem Punkt sollte die Polizei eingeschaltet werden?

Die Geschäftsführung sollte beim Entdecken einer Cyberattacke die Hersteller und die Nutzer des betroffenen Systems informieren. Wenn durch die Attacke der Datenschutz nicht mehr gegeben ist oder persönliche Daten an Dritte gelangt sind, so sind die Betroffenen umgehend zu benachrichtigen. Des Weiteren sollten die zuständigen Aufsichtsbehörden und gegebenenfalls die Polizei informiert werden. Für Cyberkriminalität gibt es Fachdienststellen, an die Sie sich direkt wenden können.

Was kann der System-Administrator tun? 

Die Aufgabe eines Systemadministrators besteht bei einem solchen Cyberangriff vorrangig darin, die Attacke einzuordnen und zu dokumentieren. Er sollte so gut wie möglich Beweise sammeln und ausführlich die Kosten auflisten, die durch den Angriff verursacht werden. Wichtig ist, dass nichts unternommen wird, was den Angreifer warnen könnte - denn der wird mit dem Löschen von Beweisen reagieren. Deshalb sollte auch die Kommunikation über den Vorfall auf gesichertem Weg ablaufen.

Eigentlich ist es selbstverständlich, doch es sei trotzdem gesagt: „Zurückhacken“ ist bei einem Cyberangriff keine Option. Im Zweifelsfall machen Sie sich dadurch nur selbst strafbar. Erstellen Sie lieber ein ausführliches Ereignisprotokoll, um eventuelle Ermittlungen zu erleichtern.

Versicherung gegen Cyberangriffe: WWS-InterCom aus Göttingen empfiehlt gute Vorbereitung

Eine wertvolle Unterstützung bei einem Cyberangriff ist aus unserer Sicht die Versicherung „Cyber Risk“. Das betroffene Unternehmen wird nicht nur mit IT-Fachleuten unterstützt, sondern auch beim Vermeiden von Imageschaden und dem rechtlichen Vorgehen. Wir haben mit diesem Unternehmen keine Verträge – aber wir halten diese Versicherung für sehr sinnvoll, da Unternehmen immer abhängiger von ihrer IT werden – doch die Cyberkriminalität gleichzeitig immer komplexer und raffinierter. Diese Versicherung bietet das, was jedes Unternehmen in einem solchen Fall annehmen sollte: Professionelle Hilfe.

Fortsetzung folgt: Wer haftet im Ernstfall?

Mehr über die Datenschutz-Versicherung.

Mehr zum Thema Cyberangriff/Cyberkriminalität: Mehr Sicherheit durch Patchmanagement.

Was tun bei einer DDoS-Attacke?

Artikel-Tags:
Cyber-Kriminalität Cyberangriff IT-Sicherheit Sicherheit
Kategorien:
IT-Sicherheit

Kontakt

WWS-InterCom GmbH

Adresse vom IT-Systemhaus Am Güterverkehrszentrum 2
37073 Göttingen

Telefonnummer vom IT-Systemhaus Tel.: +49 551 - 30 56 606
Tel.: +49 551 - 27 07 27 00
Fax: +49 551 - 30 56 607

E-Mail an das IT-Systemhaus info@wws-intercom.de

Öffnungszeiten

Öffnungszeiten beim IT-Systemhaus Mo - Do 08:00 - 17:30 Uhr
Fr 08:00 - 15:00 Uhr

Fernwartung

Fernwartung mit TeamViewer Teamviewer

Nachricht an WWS-InterCom

Webdesign von FMA medien, Göttingen

Suchergebnisse

Diese Seite benötigt Cookies um zu funktionieren. Hier können Sie die Verwendungszwecke auswählen.

Datenschutzerklärung Impressum

Diese Seite benötigt Cookies um zu funktionieren. Hier können Sie die Verwendungszwecke auswählen.

Datenschutzerklärung Impressum
Cookie Einstellungen wurden gespeichert