Menü

Cyberangriff: So verhalten Sie sich im Ernstfall

Im letzten Beitrag zu Cyberkriminalität in der Wirtschaft haben wir schon geklärt, worum es dabei eigentlich geht, wer gefährdet ist und wie man sich schützen kann. Heute im Fokus unseres Technikblogs von WWS-InterCom in Göttingen: Wie erkennen Sie einen Cyberangriff?

So erkennen Sie einen Cyberangriff

Die Methoden von Cyberkriminellen werden immer komplexer und vielfältiger. Demnach kann es kein Patentrezept geben, nach dem Sie eine Attacke auf jeden Fall immer erkennen können. Doch einige Anhaltspunkte gibt es – und auf die sollten Sie und Ihre IT-ler besonders achten:

  • Ein unberechtigter oder unbekannter Nutzer versucht sich in Ihr System einzuloggen oder nutzt es bereits.
  • In Ihrem System laufen ungewöhnliche Prozesse ab, die viele Ressourcen binden.
  • Schadprogramme wie Viren oder Trojaner haben Ihr System infiltriert und beeinträchtigen die täglichen Prozesse.
  • Ein Nutzer versucht von außen in das System zu gelangen.
  • Große Datenpakete erreichen Ihr System – das könnte eine sogenannte DDoS-Attacke sein.
  • Daten wurden geändert, gelöscht oder verschoben.

Es kann auch der Fall eintreten, dass Ihr System den Angriff erfolgreich abwehrt. Auch wenn Ihnen kein Schaden entstanden sein sollte ist es ratsam, rechtlich gegen den Angreifer vorzugehen – bei seinem nächsten Versuch ist er vielleicht erfolgreich. Was Sie in einem solchen Fall tun sollten, erfahren Sie jetzt.

Cyberangriff: Was ist zu tun?

Zunächst einmal gilt: Bewahren Sie einen kühlen Kopf. Das gelingt umso leichter, wenn Sie mit Ihren Mitarbeitern bereits eine Strategie erarbeitet haben, wie im Ernstfall reagiert werden soll. Im Vorfeld sollten Sie unter anderem folgende Fragen geklärt haben:

  • Wer trägt im Unternehmen die Verantwortung für die Reaktion? Wer koordiniert das Handeln der einzelnen Beteiligten?
  • Wer sind überhaupt diese Beteiligten – wer soll benachrichtigt werden?
  • Wer ist Ansprechpartner, sowohl für interne als auch externe Anfragen?
  • Ab welchem Punkt sollte die Polizei eingeschaltet werden?

Die Geschäftsführung sollte beim Entdecken einer Cyberattacke die Hersteller und die Nutzer des betroffenen Systems informieren. Wenn durch die Attacke der Datenschutz nicht mehr gegeben ist oder persönliche Daten an Dritte gelangt sind, so sind die Betroffenen umgehend zu benachrichtigen. Des Weiteren sollten die zuständigen Aufsichtsbehörden und gegebenenfalls die Polizei informiert werden. Für Cyberkriminalität gibt es Fachdienststellen, an die Sie sich direkt wenden können.

Was kann der System-Administrator tun? 

Die Aufgabe eines Systemadministrators besteht bei einem solchen Cyberangriff vorrangig darin, die Attacke einzuordnen und zu dokumentieren. Er sollte so gut wie möglich Beweise sammeln und ausführlich die Kosten auflisten, die durch den Angriff verursacht werden. Wichtig ist, dass nichts unternommen wird, was den Angreifer warnen könnte - denn der wird mit dem Löschen von Beweisen reagieren. Deshalb sollte auch die Kommunikation über den Vorfall auf gesichertem Weg ablaufen.

Eigentlich ist es selbstverständlich, doch es sei trotzdem gesagt: „Zurückhacken“ ist bei einem Cyberangriff keine Option. Im Zweifelsfall machen Sie sich dadurch nur selbst strafbar. Erstellen Sie lieber ein ausführliches Ereignisprotokoll, um eventuelle Ermittlungen zu erleichtern.

Versicherung gegen Cyberangriffe: WWS-InterCom aus Göttingen empfiehlt gute Vorbereitung

Eine wertvolle Unterstützung bei einem Cyberangriff ist aus unserer Sicht die Versicherung „Cyber Risk“. Das betroffene Unternehmen wird nicht nur mit IT-Fachleuten unterstützt, sondern auch beim Vermeiden von Imageschaden und dem rechtlichen Vorgehen. Wir haben mit diesem Unternehmen keine Verträge – aber wir halten diese Versicherung für sehr sinnvoll, da Unternehmen immer abhängiger von ihrer IT werden – doch die Cyberkriminalität gleichzeitig immer komplexer und raffinierter. Diese Versicherung bietet das, was jedes Unternehmen in einem solchen Fall annehmen sollte: Professionelle Hilfe.

Fortsetzung folgt: Wer haftet im Ernstfall?

Mehr über die Datenschutz-Versicherung.

Mehr zum Thema Cyberangriff/Cyberkriminalität: Mehr Sicherheit durch Patchmanagement.

Was tun bei einer DDoS-Attacke?

Suchergebnisse