Richtig reagieren bei einem IT-Sicherheitsvorfall

Bewahren Sie Ruhe und lassen Sie den Ernst der Lage prüfen. Egal ob ein „unachtsamer Klick“ oder ein fortgeschrittener IT-Angriff - nur mit Ihrer rechtzeitigen Unterstützung und Mitarbeit können interne oder externe Experten den Fall aufklären und lösen. Die folgende Liste soll Ihnen helfen, bei einem IT-Notfall bestmöglich zu handeln. Wir empfehlen Ihnen daher, diese Liste sofort greifbar aufzubewahren.

1. Keine Panik!

Reagieren Sie überlegt aber zügig. Erzeugen Sie möglichst keine Aufregung im Unternehmen. Weder auf die lange Bank schieben noch Panik sind gute Lösungen.

2. Hilfe suchen

Prüfen Sie welche Personen vertrauenswürdig oder voreingenommen sind bzw. möglicherweise im Fokus stehen. Holen Sie dann Expertenrat ein. Qualifi zierte Fachexperten sollten rechtzeitig eingebunden werden. Bilden Sie gegebenenfalls ein Krisenreaktionsteam. Sorgen Sie für eine verlässliche Unterstützung durch Ihren externen Dienstleister.

3. Gezielt vorgehen

Priorisieren Sie Ihr weiteres Vorgehen und weihen Sie nur erforderliche und vertrauenswürdige Personen ein.

4. Daten sichern

Stellen Sie wenn möglich betroffene Geräte, Daten und Backups sicher. Prüfen Sie, ob alle wichtigen Daten in einem funktionsfähigen Backup vorhanden sind. Achten Sie auf die Vollständigkeit, Aktualität und Integrität der Daten. Lassen sich gesicherte Daten wirklich öffnen und zurückspielen?

5. Accounts sperren

Wenn das Smartphone oder ein anderes Mobilgerät abhandengekommen ist, prüfen Sie, ob verbundene Dienste oder Accounts abrufbar sind und sperren Sie diese bei Bedarf.

6. Mit Kopien arbeiten

Verändern Sie die Daten nicht, um keine Spuren zu verwischen. Arbeiten Sie stattdessen mit geeigneten (forensischen) Kopien.

7. Dokumentation

Dokumentieren Sie den Vorfall sorgfältig. Protokollieren Sie dazu durchgeführte Schritte und Ihre Beobachtungen umfangreich und genau, z.B. durch Fotos und exakte Zeitangaben.
Beispiel: Am 01.04. um ca. 14:30 Uhr habe ich eine E-Mail mit einem angehängten Lieferschein erhalten. Die ZIP-Datei habe ich geöffnet, aber nicht gespeichert. Es öffnete sich kurz ein schwarzes Fenster. Ansonsten ist nichts passiert. Am darauf folgenden Tag konnte ich keine Word-Dateien mehr öffnen. Auf meinem Bildschirm erschien eine Warnung des FBI bezüglich illegaler Aktivitäten mit einer  Zahlungsaufforderung zwecks Strafe. Anbei befindet sich ein Foto von der
Warnung, das ich mit meinem Handy erstellt habe.

8. Szenarien erstellen

Entwickeln Sie unterschiedliche Szenarien:
  • Wie reagiert man auf einen Innentäter?
  • Wie reagiert man darauf, wenn Kundendaten in fremde Hände geraten sind?
  • Wie lassen sich verlorene Daten wiederherstellen?
  • Was ist, wenn die eigenen IT-Systeme nicht mehr vertrauenswürdig sind?

Diese Auflistung entstand im Rahmen des "IT-Sicherheitstages NRW" mit Unterstützung von www.digitrace.de