BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

14. FRAGE ZUR CYBERSECURITY FÜR KMU - WISSEN SIE, WIE SIE BEI EINEM CYBER-ANGRIFF REAGIEREN MÜSSEN?

Im 14. und letztem Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht es darum, wie man bei einem Cyber-Angriff reagiert. Den Hauptartikel, sowie alle anderen 13. Beiträge aus der Reihe, sowie Beiträge zu weiteren interessanten Themen, finden Sie in unserem Broadcast zum Nachlesen.

Wisse Sie, wie Sie bei einem Cyber-Angriff reagieren müssen?
Also eins vorweg. Niemand kann uns allen eine Garantie geben, dass wir immer top geschützt gegen alle möglichen Cyber-Angriffe sind. Daher ist es sinnvoll davon auszugehen, dass wir alle zu irgendeinem Zeitpunkt Opfer eines Cyber-Angriffs werden können.

Daher sollten wir bereits im Voraus Maßnahmen definieren und schriftlich festhalten, wie in solchen Fällen zu verfahren ist, um im Ernstfall nicht in Panik zu verfallen.

Diese Maßnahmen sind dafür gedacht, wenn Angreifer alle verfügbaren Sicherheitsebenen überwunden haben und die Informationssysteme infizieren oder kompromittieren konnten.

  • Die Anzahl der infizierten Geräte ermitteln
  • Die betroffenen Systeme vom Internetzugriff ausschließen
  • Die betroffenen Systeme vom internen Netzwerk trennen
  • Verantwortliche über den Sicherheitsvorfall informieren
  • Die betroffenen Systeme z.B. von Malware bereinigen
  • Den Zustand der Backups überprüfen
  • Falls Meldepflichtig, dann auch Behörden über den Sicherheitsvorfall informieren

Die infizierten Systeme sollten nach Möglichkeit nicht ausgeschaltet werden. Dadurch wird u.a. verhindert, dass Malware oder Daten der Malware die nur im Zwischenspeicher liegen beim Ausschalten oder einem Neustart verschwinden. Diese werden jedoch für die Analysen benötigt und können von großem Nutzen sein.

Des Weiteren ist es nützlich ein Logbuch zu den Maßnahmen zu erstellen. In diesem Logbuch werden Aktionen und Ereignisse im Zusammenhang mit dem Sicherheitsvorfall zusammengetragen. Der Inhalt dieses Logbuchs sollte mindestens die folgenden Angaben enthalten:

  • Ereignis, Uhrzeit und Datum einer durchgeführten Aktion
  • Name der Person, die die Aktion durchgeführt hat bzw. über das Ereignis informiert wurde
  • Beschreibung der Aktion bzw. des Ereignisses

Außerdem muss unbedingt ein Konzept für die interne sowie externe Kommunikation entwickelt werden. Dadurch werden beim Eintreten eines Sicherheitsvorfalls erforderliche Meldewege eingehalten.

Abhängig von der Branche, dem Tätigkeitsfeld, der Unternehmensgröße oder anderen Kriterien unterliegen Unternehmen verschiedenen Verordnungen wie z.B. der Datenschutz-Grundverordnung. Die Unternehmen müssen sicherstellen, dass die Anforderungen dieser Verordnungen eingehalten werden. Beim Eintreffen eines Sicherheitsvorfalls müssen z.B. die zuständigen Datenschutzbeauftragten und die Kunden informiert werden.

Erfahren Sie im Rahmen einer IT-Sicherheitsanalyse wo Ihre möglichen Schwachstellen liegen. Vereinbaren Sie dafür einfach ein kostenloses und unverbindliches Erstgespräch.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:

Autor VICARDION

zurück

 

KONTAKTDATEN

VICARDION GbR
Karl-Wirth-Str. 10
76694 Forst

07251 32658 0
hallo@vicardion.de

SCHNELLZUGRIFF

SOFORTHILFE

AnyDesk - Windows

AnyDesk - MacOS

SOCIAL MEDIA

 

© VICARDION 2025 - Alle Rechte vorbehalten

Datenschutz   Impressum