Cyberangriff! Und was jetzt?
Reaktion bei einem Cyberangriff
Zunächst muss geklärt werden, ob es sich tatsächlich um einen Cyberangriff oder nur um einen technischen Defekt handelt. Dann sollte sofort der IT-Verantwortliche beziehungsweise der IT-Dienstleister informiert werden. Der IT-Notfallplan muss aktiviert und die dort beschriebene Checkliste abgearbeitet werden. Zunächst muss das betroffene Gerät im Netzwerk isoliert werden: die Internetverbindungen sollten gekappt und unerlaubte Zugriffe unterbunden werden. Weitere Rechner und Server, die etwa wichtige Unternehmensdaten enthalten, sollten möglichst schnelle ebenfalls heruntergefahren werden, um deren Infektion zu verhindern. Auch gerade ablaufende Backups sollten unverzüglich gestoppt werden. Im nächsten Schritt sollten die Strafverfolgungsbehörden informiert werden. Anschließen folgt eine Analyse des Angriffs. Voraussetzung für die forensische Untersuchung ist die Sicherung von System-Protokollen und Log-Dateien, aber auch die Erstellung von Notizen oder Fotos von Bildschirminhalten. Die Forensik-Experten der Polizei können hierbei unterstützen. Sie werten die digitalen Spuren der Cybercrime-Angreifer aus und versuchen, den Angriffsweg nachzuvollziehen. „Im Falle einer Erpressung durch eine Ransomware-Attacke, bei der die Unternehmensdaten verschlüsselt wurden und für die Freischaltung ein Lösegeld gezahlt werden soll, kann die Polizei die betroffenen Firmen auf mehreren Ebenen unterstützen“, berichtet Torsten Seeberg. „Die Polizei verfügt über spezialisierte Mitarbeiter im Bereich Beratung und Verhandlung bei Erpressungsversuchen.“ Diese Berater begleiten das betroffene Unternehmen in sämtlichen Details der Kommunikation mit den Erpressern und schlagen den Betroffenen auch eine fundierte Strategie im Umgang mit der Situation vor.
Die Wiederherstellung des Systems
Sollte das Unternehmen über ein mehrstufiges Backup-System verfügen, kann eine Wiederherstellung des Systems durch das Unternehmen selbst relativ leicht möglich sein. Allerdings gibt es dabei bestimmte Risiken. „Eine reine Rekonstruktion des Netzwerks kann dazu führen, dass auch die ausgenutzte Sicherheitslücke wiederhergestellt wird. Das birgt die Gefahr, dass die gleiche Cybercrimeattacke einige Tage oder Wochen später wiederholt wird“, warnt Torsten Seeberg. Möglicherweise hat der Eindringling auch lange bevor die Cyberattacke bemerkt wurde, bereits Programme oder Daten auf dem System installiert, die zu einem späteren Zeitpunkt wieder aktiv werden können. Je nachdem, wie stark das System mit Schadsoftware verseucht ist, kann es schwierig sein, bestimmte Datei- oder Konfigurationsänderungen im IT-System zu erkennen, wenn das Netzwerk durch ein reines Zurückspielen des Backups wiederhergestellt wird. Am sichersten ist es, das System vollständig neu aufzusetzen. Betriebssysteme und Programme sollten neu installiert, Netzwerkzugänge und Passwörter – auch die für externe Dienste – ebenfalls neu definiert werden. Außerdem sollten Kunden und Geschäftspartner informiert werden, denn unter Umständen wurde vom eigenen Netzwerk Schadcode weiterverbreitet, der nun andere IT-Systeme infizieren könnte. Dazu kommen die Verpflichtungen, die sich aus der DGSVO ergeben. Bei einem erfolgreichen Angriff auf IT-Systeme in einem Unternehmen besteht immer die Gefahr, dass dabei auch personenbezogene Daten in die Hände Dritter geraten sind. Daraus können für das Unternehmen rechtliche Konsequenzen entstehen. Nach Artikel 33 der DSGVO muss beispielsweise die zuständige Aufsichtsbehörde binnen 72 Stunden unterrichtet werden, wenn die Gefahr eines potentiellen Datenzugriffs besteht, bei dem etwa Kundendaten entwendet wurden. In diesem Fall besteht auch eine Verpflichtung, die Betroffenen darüber zu informieren, welche ihre Daten entwendet wurden (Artikel 34 DSGVO). Die Aufsichtsbehörde sollte frühzeitig informiert werden, denn sonst können zu den direkten materiellen Schäden durch die Cyberattacke – etwa wegen Produktionsausfall und Systemwiederherstellung – auch noch Bußgelder wegen Pflichtverletzung kommen. TE (13.08.2021)
Kurztipps
![](/typo3temp/assets/_processed_/4/0/csm_2024_0006_01_6f541efa56.jpg)
So verhindern Sie den Missbrauch von Kinderfotos im Netz:
![](/typo3temp/assets/_processed_/8/c/csm_2024_0005_01_ade78df792.jpg)
So erkennen Sie Marken- oder Produktfälschungen:
![](/typo3temp/assets/_processed_/e/0/csm_2023_0077_01_938624933d.jpg)
So sollten Sie sich in Bezug auf K.O.-Tropfen und Aufputschpillen...
![](/typo3temp/assets/_processed_/7/9/csm_2023_0031_01_3fd3d475fd.jpg)
Darauf sollten Sie achten, wenn Sie bei großen Events feiern wollen.
![](/typo3temp/assets/_processed_/f/1/csm_2023_0005_01_e3423ce6a1.jpg)
Darauf sollten Sie achten, um Angriffen auf Ihren Computer mit...
![](/typo3temp/assets/_processed_/e/b/csm_2022_0123_01_07480cae8e.jpg)
Darauf sollten Sie achten, wenn Sie Ihren Rechner und Ihre...
![](/typo3temp/assets/_processed_/1/4/csm_rodeln_94112e6af8.jpg)
Darauf sollten Sie achten, wenn Sie im Winter eine sichere...
![](/typo3temp/assets/_processed_/e/2/csm_2022_0099_01_e5ff2d971a.jpg)
Das sollten Sie beachten, um bei der Wohnungssuche im Internet...
![](/typo3temp/assets/_processed_/1/c/csm_2022_0084_01_773c2adfc0.jpg)
Das sollten Sie beachten, wenn Sie in der Öffentlichkeit eine...
![](/typo3temp/assets/_processed_/1/c/csm_2022_0062_01_f60e0f6708.jpg)
So kommen Sie sicher und rücksichtsvoll durch den Stadtverkehr.
![](/typo3temp/assets/_processed_/7/8/csm_fahrrad-winter_495760489a.jpg)
Darauf sollten Sie achten, wenn Sie in der kalten Jahreszeit trotz...
![](/typo3temp/assets/_processed_/b/0/csm_2021_0083_01_2e3cc4f171.jpg)
Darauf sollten Sie achten, wenn Sie im Urlaub mobile Geräte nutzen.
![](/typo3temp/assets/_processed_/1/e/csm_2021_0057_01_aa03cd26d0.jpg)
Darauf sollten Sie achten, wenn Sie einen abgeschlossenen...
![](/typo3temp/assets/_processed_/4/7/csm_2021_0038_01_c8d5f18e72.jpg)
Darauf sollten Sie achten, wenn Sie online bezahlen möchten.
![](/typo3temp/assets/_processed_/c/4/csm_skipiste_a3e4702cee.jpg)
Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...
![](/typo3temp/assets/_processed_/0/a/csm_achtung-boeller_ade034be3a.jpg)
Darauf sollten Sie achten, wenn Sie an Silvester Raketen steigen...
![](/typo3temp/assets/_processed_/a/3/csm_Umgang-Spammails_56b149a6ed.jpg)
Darauf sollten Sie achten, wenn Sie von Spam-Mails in Ihrem...
![](/typo3temp/assets/_processed_/a/5/csm_sicheres-online-dating_b025cf8cbb.jpg)
Darauf sollten Sie bei der Partnersuche im Netz achten.
![](/typo3temp/assets/_processed_/1/5/csm_Mobbing-Arbeitsplatz_6fb873aeb9.jpg)
Darauf sollten Sie achten, wenn Sie sich gegen Mobbing im Job...
![](/typo3temp/assets/_processed_/2/7/csm_grillen_6104087ab2.jpg)
Darauf sollten Sie achten, wenn Sie in den Sommermonaten sicher im...
![](/typo3temp/assets/_processed_/9/8/csm_gefahren-beim-baden_cd84016232.jpg)
Darauf sollten Sie achten, wenn Sie in offenen Gewässern wie...
![](/typo3temp/assets/_processed_/b/6/csm_sicher-escooter-fahren_01_6ec483e4fb.jpg)
Darauf sollten Sie achten, wenn Sie mit dem Elektroroller unterwegs...
![](/typo3temp/assets/_processed_/7/b/csm_Umgang-soziale-Medien_02_b151b09d63.jpg)
Diese Tipps helfen Ihnen, Social-Media-Kanäle sicher zu nutzen.
![](/typo3temp/assets/_processed_/b/1/csm_karnevalszeit_4addce5941.jpg)
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
![](/typo3temp/assets/_processed_/c/9/csm_fallen-geschenkekauf_2bfb6e974d.jpg)
So verhindern Sie, dass der Einkauf nicht mit Frust endet.
![](/typo3temp/assets/_processed_/6/b/csm_sicheres-passwort_e3bc3d96fe.jpg)
Darauf sollten Sie bei der Passworterstellung achten.
![](/typo3temp/assets/_processed_/c/a/csm_Sichere-App-Nutzung_669b513f8b.jpg)
Das sollten Sie beachten, wenn Sie Apps herunterladen und nutzen.
![](/typo3temp/assets/_processed_/4/b/csm_schutz-vor-fahrraddiebstahl_40f9dfc5a6.jpg)
So erschweren Sie Fahrraddieben ihr Vorhaben.
![](/typo3temp/assets/_processed_/f/7/csm_sicheres-fahrrad_8860c49ebc.jpg)
![](/typo3temp/assets/_processed_/6/6/csm_2017_0223_01_d39ab79743.jpg)
So schützen Sie Ihren PC vor Viren, Trojaner und „Phishing“
Weitere Infos für Jugendliche
Internetkriminelle wollen an ihre Zugangsdaten für Online-Geschäfte gelangen
„Phishing“ ist ein Kunstwort, das sich aus den englischen Begriffen...[mehr erfahren]
Pappe, Plastik und Blech statt Scherbenhaufen
Ob Fußball-Derby, Rock-Konzert oder Karnevalsumzug: Vielerorts ist...[mehr erfahren]
Die Hälfte der Verfahren wird eingestellt
Deutschland ist ein Rechtsstaat. Wenn die Polizei einen Täter...[mehr erfahren]
Initiative gegen Rassismus und für ein soziales Miteinander
Fremdenfeindliche Sprüche und rassistische Parolen werden nicht nur...[mehr erfahren]
Beim Karneval lauern viele Gefahren
Ob Karneval, Fasching oder Fastnacht: Vor Beginn der Fastenzeit...[mehr erfahren]
Aktivitäten
Service
Audio Podcasts
Hier finden Sie alle Podcasts
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]