Das oberste Gebot –
Ruhe bewahren
Bitte setzen Sie sich mit unseren Experten sofort in Verbindung und schildern Sie, was passiert ist – wir helfen Ihnen weiter.
IT-Notfall-Service-Nr.: 06162 938 946 9
Wählen Sie bei einem IT‑Notfall unsere 24‑Stunden‑Hotline: 06162 938 946 9. Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung. Ebenfalls bekommen Sie durch unseren Rückruf direkt eine Einschätzung des Vorfalls von einem unserer IT-Forensik-Experten und erhalten Auskunft darüber, wann wir vor Ort erscheinen können, auch außerhalb unserer regulären Einsatzzeiten. Je nach Vorfall können wir auch sofort Remote Hilfe leisten.
Versuchen Sie auch alles immer positiv darzustellen, denn Probleme und Krisen sind in der Außendarstellung, teils auch bei den Mitarbeitern generell tabu? Eine Krise oder ein Notfall kann durch entschlossenes Wegschauen jedoch nicht vermieden werden. Sollte dieser aber dennoch eintreten, ist es besser, man ist darauf vorbereitet.
Man braucht nicht gleich an Naturkatastrophen zu denken, wenn Notfälle im Unternehmen erkennbar werden. Die häufigsten Probleme in der EDV sind zurückzuführen auf:
Dies alles sind Szenarien, die man sich sicherlich nicht wünscht, jedoch ohne große Erläuterung sofort nachempfindbar sind.
Riskieren Sie keine unkalkulierbaren Schäden – lassen Sie sich helfen, denn im Bedarfsfalle müssen u.a. die folgenden Fragen relativ schnell beantwortet werden:
Wenn Sie diese Fragen erst im Ernstfall zu klären versuchen, wird sich Ihr Unternehmen zwangsläufig in einem unkalkulierbaren Zustand befinden.
1. Daten-Verschlüsselung und Forderung von Lösegeld durch Ransomware
Lösegeld, Datenverlust, Kosten für Wiederherstellung, ggf. Strafen für Datenschutz-verletzungen
Laufende Updates, Sicherung der Infrastruktur
2. Industriespionage
Verlust von Geschäftsgeheimnissen
Separierung besonders wichtiger Unterlagen
3. CEO-Fraud
Finanzieller Verlust
Organisatorische Maßnahmen, 4-Augen-Prinzip
4. Manipulation/ Sabotage von IT-Systemen und Produktionsanlagen
Aufwendungen zur Wiederherstellung, Ausfallkosten, ggf. Kosten für Ersatzbeschaffung
Laufende Updates, Sicherung der Infrastruktur, strikte Netz-Trennung von Verwaltung und Produktion
5. Diebstahl von Ressourcen (z.B. Botnet)
Verschlechterte Leistung der eigenen IT, finanzielle Verluste (evtl. missbräuchliche Cloudnutzung)
Umsichtige Konfiguration, laufende Überwachung auf Anomalien
Die freundliche Begrüßung von WannaCry-Ransomware oder ähnliche Informationen bei einer vorgenommenen Verschlüsselung.
Geschwindigkeit ist alles, denn die Verschlüsselung setzt gerade ein. Verfolgen Sie so schnell wie möglich die nachfolgenden Ratschläge.
Ein ungebetener Besucher hat Ihren Rechner übernommen (falls Sie selbst keine Fernwartung in Auftrag gegeben haben) und führt bestimmt Aktionen aus.
Sollte diese Warnung nicht von Ihrem bekannten Antivirus-Programm kommen, ist dies eine gefälschte Botschaft. In der Regel handelt es sich dabei um Scareware, um in diesem Fall aus Angst eine Aktion (Download, Installation, …) durchzuführen.
merken, dass war jetzt Schei… und es passiert nichts oder etwas Unerwartetes. Möglicherweise haben Sie gerade ein Schadprogramm herunter geladen, welches sich in diesem Moment aktiviert.
Die für Sie zweifelhaften Ergebnisse, wie Glückspiel-Werbung oder Extremismus deuten auf eine unentdeckte Schadsoftware oder auch eine unerwünschte Browsererweiterung.
Ihr Mailkonto wurde gehackt, meist in Kombination mit Ransomware und schädlichem Anhang für Ihre Kontakte.
Hier hört der Spaß auf, Sie müssen sofort handeln und Kontakt mit der Bank aufnehmen.
Anomalien im Netzwerkverkehr sind praktisch nur mit entsprechenden Hilfsmitteln erkennbar. Bei Einsatz dieser Werkzeuge können Sie sicherlich die Zieladresse ausmachen und somit auch die Legitimität des Traffics.
Sie werden nie einen unerwarteten Anruf von Microsoft erhalten. Die freundliche, jedoch bestimmte Stimme versucht mit einfachen Maßnahmen Sie so zu manipulieren, dass Sie Ihr IT-System für den Anrufer frei geben. Ab jetzt wird es unangenehm (Zugänge, Kontakte, Kontodaten, …)
Scheuen Sie sich nicht, sofort den Netzwerkstecker als auch den Stromstecker von allen Geräten zu ziehen, bei denen Sie einen Angriff vermuten – diese Vorgehensweise ist immer noch das kleinere Übel.
Atmen sie durch und versuchen Sie besonnen vorzugehen.
Insbesondere können IT-Spezialisten die Situation am besten beschreiben und die weiteren technischen Schritte vorschlagen.
Es ist dringend erforderlich, die Versicherung zu informieren, damit diese das weitere Vorgehen mit Ihnen abstimmen kann.
Denken Sie an die notendigen gesetzlichen Meldepflichten (z.B. Datenschutzaufsichtsbehörde innerhalb 72 Std.). Als KRITIS-Unternehmen müssen Sie sich an das BSI wenden.
Überlegen Sie sich eine Strategie, wie Sie die Öffentlichkeitsarbeit bewältigen möchten, arbeiten Sie mit Ihrer Presseabteilung zusammen.
Wie wollen Sie hierauf reagieren, zahlen oder nicht zahlen? Sind die Backups OK und nicht kompromittiert? Was ist, wenn trotz Zahlung die Daten veröffentlich werden?
All diese Fragen und mehr kann Ihnen ein erfahrener Unterhändler für Cyber-Angriffe beantworten und die notwendige Kommunikation mit den Erpressern führen (sogar bei der Wahl eines Unterhändlers sollten Sie Vorsicht walten lassen – besser Sie fragen uns oder jemanden, dem Sie vertrauen können).
Welche Maßnahmen sind durchzuführen
Wir gehen davon aus, Sie sind auf einen Notfall vorbereitet, so dass die momentan vorhandene Störung beherrschbar ist. Wollen Sie sich auf einen Notfall vorbereiten, können Sie sich hier informieren, weiterreichende Informationen stellt Ihnen der kompakte Maßnahmenkatalog zum Notfallmanagement vom BSI zur Verfügung.
Was muss zuerst getan werden:
Weitere Informationen soll Ihnen die nebenstehende und im Störungsfall bereits ausgefüllte Notfallkarte zur Verfügung stellen.
Zusätzliche Informationen zum Notfallmanagement finden Sie auf unseren speziell hierfür ausgewiesenen Seiten zur Notfallplanung.
GSG Global Service Group GmbH
Darmstädter Str. 53, D-64354 Reinheim
06162 1052, kontakt@it-security.de
Geschäftszeiten: Mo-Fr 9:00 bis 17:00 Uhr