WIR SIND GEHACKT.

Was tun, wenn nichts mehr geht?

Stellen Sie sich vor, Sie kommen morgens an Ihren ...

... Arbeitsplatz, wollen wie gewohnt den PC hochfahren und merken: da geht nichts mehr! Anstatt der Arbeitsoberfläche erscheint ein schwarzer Bildschirm. So geht es nicht nur Ihnen, sondern auch allen Kolleg*innen. Als auf dem schwarzen Bildschirm eine Nachricht mit einer Zahlungsanweisung auftaucht, ist klar: „Wir sind gehackt worden.“ Und jetzt?

Solche oder ähnliche Szenarien kommen immer öfter vor. Täglich finden unzählige Cyber-Attacken statt. Der ehemalige FBI-Direktor James Come...y sagte vor sechs Jahren bereits: „Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die anderen wissen es nur noch nicht.“ Die Wahrscheinlichkeit ist also groß, dass auch Sie einmal in eine solche Situation kommen werden. Was also tun, wenn nichts mehr geht?

Welche Schritte sind empfehlenswert?

Um es gleich vorweg zu sagen: Ein Patentrezept gegen Cyber-Kriminalität gibt es nicht. Zu unterschiedlich sind die Angriffe. Zu unterschiedlich die IT-Systeme und Netzwerke von Unternehmen. Ein einfacher Notfallplan hilft Ihnen dabei nicht. Dennoch gibt es einige Punkte, die Sie bei jedem Cyber-Angriff berücksichtigen sollten. Das Bundeskriminalamt (BKA) hat letztes Jahr dazu eine Handlungsempfehlung für die Wirtschaft veröffentlicht. Zusammengefasst lassen sich vier Punkte herausstellen, die zuerst berücksichtigt werden sollten:

1. Schnell und gezielt reagieren

Manchmal sind Cyber-Angriffe nicht gleich offensichtlich. Sie laufen im Hintergrund ab und die Malware dringt immer tiefer in das Firmennetz ein. Deshalb ist auch beim geringsten Verdacht, Schnelligkeit gefragt, um den Schaden so gering wie möglich zu halten. Einfach den Stecker ziehen reicht dabei nicht und ist auch nicht zu empfehlen. Zum Einen könnten dadurch wichtige Analysedaten verloren gehen und zum Zweiten könnte die Wiederherstellung der Systeme erschwert werden.

2. Den Schaden analysieren

Nicht immer ist die hausinterne IT-Abteilung erfahren genug, einen Hackerangriff festzustellen und den Schaden zu analysieren. Schalten Sie daher frühzeitig Experten der IT-Forensik ein, um festzustellen wie viele und welche Systeme auf welche Art und Weise betroffen sind.

3. Die Straftat melden

Informieren Sie die zuständigen Strafverfolgungsbehörden auch wenn es sich nur um einen Verdacht handelt, dass es sich bei dem Vorfall um eine Straftat handeln könnte. Jede Polizeidienststelle nimmt eine Strafanzeige entgegen. Das BKA empfiehlt, sich bei einem Vorfall auch direkt an die inzwischen bundesweit eingerichteten Zentralen Ansprechstellen Cybercrime der Wirtschaft (ZAC) zu wenden.

4. Der Informationspflicht nachkommen

Wenn es bei einem Vorfall zur Offenlegung personenbezogener Daten kommt, sind Sie nach Art. 33 Datenschutzgrundverordnung (DSGVO) und §42a BDSG verpflichtet, die zuständigen Aufsichtsbehörden zuinformieren. In den Fällen, in denen ein hohes Risiko für die persönlichen Rechte und Freiheit natürlicher Personen besteht, sind nach Art. 34 DSGVO auch die betroffenen Personen zu benachrichtigen.

Wie es einfacher geht?

Was sich in der Theorie so leicht liest, ist im Ernstfall gar nicht so einfach. Denn zwei von drei Unternehmen liegen ohne IT lahm. In so einem Fall hat man in aller Regel keinen Kopf, um alle wichtigen Punkte zu berücksichtigen und selbst zu managen.

Was wäre, Sie müssten im Schadensfall nur eine einzige Nummer wählen und der ganze Prozess von der Schadensbegutachtung über die Information bis zum Wiederherstellen der Daten und Systeme würden Experten übernehmen? Und Sie könnten sich ganz auf Ihren Betrieb, die Mitarbeitenden und die Kunden kümmern? Wenn Sie sich diese Nummer sichern wollen, rufen Sie mich an.