Das oberste Gebot –
Ruhe bewahren
Bitte setzen Sie sich mit unseren Experten sofort in Verbindung und schildern Sie, was passiert ist – wir helfen Ihnen weiter.
IT-Notfall-Service-Nr.: 06154 6039 399
Wählen Sie bei einem IT‑Notfall unsere 24‑Stunden‑Hotline: 06154 6039 399. Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung. Ebenfalls bekommen Sie durch unseren Rückruf direkt eine Einschätzung des Vorfalls von einem unserer IT-Forensik-Experten und erhalten Auskunft darüber, wann wir vor Ort erscheinen können, auch außerhalb unserer regulären Einsatzzeiten. Je nach Art des Vorfalls können wir auch sofort Remote Hilfe leisten.
Den ersten Schritt haben Sie getan, Sie möchten sich helfen lassen. Das ist gut so, denn sicherlich sind Ihre Gedanken in diesem Moment mehr emotional unterwegs und nicht klar genug strukturiert, wie Sie dies von einem Außenstehenden, also von uns, erwarten dürfen.
Wir stehen Ihnen nicht nur mit Rat und Tat zur Seite, sondern erledigen für Sie vollkommen unkompliziert die ersten Schritte. Danach setzen wir uns in aller Ruhe nochmals zusammen und besprechen das Weitere.
Wahrscheinlich sind Ihre Mitarbeiter bereits über den Flurfunk informiert. Hierüber darf aber keine Information nach außen gelangen, denn Widersprüchliches und Ungenaues befeuern Klatsch und Tratsch und genau DAS brauchen Sie im Moment am wenigsten (schließlich haben alle Ihre Mitarbeiter eine Verschwiegenheitserklärung unterschrieben!)
Es ist eine hohe Kunst, Ihre Kunden, die Partner, die Lieferanten und nicht zuletzt die gesamte Öffentlichkeit so zu informieren, dass das Image des Unternehmens keinen Schaden erleidet, im Gegenteil, es muss der Versuch unternommen werden, ein positives Mitgefühl zu erzeugen.
Weiter muss überlegt werden, welche Daten und welche Datenarten bei diesem Vorfall in Mitleidenschaft gezogen worden sind (Verfügbarkeit, Vertraulichkeit und Integrität). Möglicherweise muss die Datenschutzaufsichtsbehörde und diejenigen Personen informiert werden, deren personenbezogene Daten in die falschen Hände gelangt sind.
Es ist Ihr gutes Recht, so schnell wie möglich wieder arbeiten zu können und Ihre Geschäftstätigkeiten weiter zu führen. Doch oftmals stehen einige technische und organisatorische Hindernisse im Weg, die erst beseitigt werden müssten.
Handelt sich um einen Ransomware-Angriff, wonach Zahlung erfolgen soll, muss sicherlich geprüft werden, in wieweit eine eigenständige Bewältigung der Situation möglich ist.
Können Sie glücklicherweise alle Fragen mit ja beantworten, sollten Sie ohne weitere Probleme Ihre Arbeit wieder aufnehmen können, unter der Bedingung, dass alle Clients neu aufgesetzt werden sollten.
Was ist sonst noch zu beachten:
In allen anderen Fällen ist es umso wichtiger, sich mit uns in Verbindung setzen, am Einfachsten hiermit, um diese unangenehme Situation so schnell wie möglich hinter sich lassen zu können.
Versuchen Sie auch alles immer positiv darzustellen, denn Probleme und Krisen sind in der Außendarstellung, teils auch bei den Mitarbeitern generell tabu? Eine Krise oder ein Notfall kann durch entschlossenes Wegschauen jedoch nicht vermieden werden. Sollte dieser aber dennoch eintreten, ist es besser, man ist darauf vorbereitet.
Man braucht nicht gleich an Naturkatastrophen zu denken, wenn Notfälle im Unternehmen erkennbar werden. Die häufigsten Probleme in der EDV sind zurückzuführen auf:
Dies alles sind Szenarien, die man sich sicherlich nicht wünscht, jedoch ohne große Erläuterung sofort nachempfindbar sind.
Riskieren Sie keine unkalkulierbaren Schäden – lassen Sie sich helfen, denn im Bedarfsfalle müssen u.a. die folgenden Fragen relativ schnell beantwortet werden:
Wenn Sie diese Fragen erst im Ernstfall zu klären versuchen, wird sich Ihr Unternehmen zwangsläufig in einem unkalkulierbaren Zustand befinden.
1. Daten-Verschlüsselung und Forderung von Lösegeld durch Ransomware
Lösegeld, Datenverlust, Kosten für Wiederherstellung, ggf. Strafen für Datenschutz-verletzungen
Laufende Updates, Sicherung der Infrastruktur
2. Industriespionage
Verlust von Geschäftsgeheimnissen
Separierung besonders wichtiger Unterlagen
3. CEO-Fraud
Finanzieller Verlust
Organisatorische Maßnahmen, 4-Augen-Prinzip
4. Manipulation/ Sabotage von IT-Systemen und Produktionsanlagen
Aufwendungen zur Wiederherstellung, Ausfallkosten, ggf. Kosten für Ersatzbeschaffung
Laufende Updates, Sicherung der Infrastruktur, strikte Netz-Trennung von Verwaltung und Produktion
5. Diebstahl von Ressourcen (z.B. Botnet)
Verschlechterte Leistung der eigenen IT, finanzielle Verluste (evtl. missbräuchliche Cloudnutzung)
Umsichtige Konfiguration, laufende Überwachung auf Anomalien
Die freundliche Begrüßung von WannaCry-Ransomware oder ähnliche Informationen bei einer vorgenommenen Verschlüsselung.
Geschwindigkeit ist alles, denn die Verschlüsselung setzt gerade ein. Verfolgen Sie so schnell wie möglich die nachfolgenden Ratschläge.
Ein ungebetener Besucher hat Ihren Rechner übernommen (falls Sie selbst keine Fernwartung in Auftrag gegeben haben) und führt bestimmt Aktionen aus.
Sollte diese Warnung nicht von Ihrem bekannten Antivirus-Programm kommen, ist dies eine gefälschte Botschaft. In der Regel handelt es sich dabei um Scareware, um in diesem Fall aus Angst eine Aktion (Download, Installation, …) durchzuführen.
merken, dass war jetzt Schei… und es passiert nichts oder etwas Unerwartetes. Möglicherweise haben Sie gerade ein Schadprogramm herunter geladen, welches sich in diesem Moment aktiviert.
Die für Sie zweifelhaften Ergebnisse, wie Glückspiel-Werbung oder Extremismus deuten auf eine unentdeckte Schadsoftware oder auch eine unerwünschte Browsererweiterung.
Ihr Mailkonto wurde gehackt, meist in Kombination mit Ransomware und schädlichem Anhang für Ihre Kontakte.
Hier hört der Spaß auf, Sie müssen sofort handeln und Kontakt mit der Bank aufnehmen.
Anomalien im Netzwerkverkehr sind praktisch nur mit entsprechenden Hilfsmitteln erkennbar. Bei Einsatz dieser Werkzeuge können Sie sicherlich die Zieladresse ausmachen und somit auch die Legitimität des Traffics.
Sie werden nie einen unerwarteten Anruf von Microsoft erhalten. Die freundliche, jedoch bestimmte Stimme versucht mit einfachen Maßnahmen Sie so zu manipulieren, dass Sie Ihr IT-System für den Anrufer frei geben. Ab jetzt wird es unangenehm (Zugänge, Kontakte, Kontodaten, …)
Scheuen Sie sich nicht, sofort den Netzwerkstecker als auch den Stromstecker von allen Geräten zu ziehen, bei denen Sie einen Angriff vermuten – diese Vorgehensweise ist immer noch das kleinere Übel.
Atmen sie durch und versuchen Sie besonnen vorzugehen.
Insbesondere können IT-Spezialisten die Situation am besten beschreiben und die weiteren technischen Schritte vorschlagen.
Es ist dringend erforderlich, die Versicherung zu informieren, damit diese das weitere Vorgehen mit Ihnen abstimmen kann.
Denken Sie an die notendigen gesetzlichen Meldepflichten (z.B. Datenschutzaufsichtsbehörde innerhalb 72 Std.). Als KRITIS-Unternehmen müssen Sie sich an das BSI wenden.
Überlegen Sie sich eine Strategie, wie Sie die Öffentlichkeitsarbeit bewältigen möchten, arbeiten Sie mit Ihrer Presseabteilung zusammen.
Wie wollen Sie hierauf reagieren, zahlen oder nicht zahlen? Sind die Backups OK und nicht kompromittiert? Was ist, wenn trotz Zahlung die Daten veröffentlich werden?
All diese Fragen und mehr kann Ihnen ein erfahrener Unterhändler für Cyber-Angriffe beantworten und die notwendige Kommunikation mit den Erpressern führen (sogar bei der Wahl eines Unterhändlers sollten Sie Vorsicht walten lassen – besser Sie fragen uns oder jemanden, dem Sie vertrauen können).
Welche Maßnahmen sind durchzuführen
Wir gehen davon aus, Sie sind auf einen Notfall vorbereitet, so dass die momentan vorhandene Störung beherrschbar ist. Wollen Sie sich auf einen Notfall vorbereiten, können Sie sich hier informieren, weiterreichende Informationen stellt Ihnen der kompakte Maßnahmenkatalog zum Notfallmanagement vom BSI zur Verfügung.
Was muss zuerst getan werden:
Weitere Informationen soll Ihnen die nebenstehende und im Störungsfall bereits ausgefüllte Notfallkarte zur Verfügung stellen.
Zusätzliche Informationen zum Notfallmanagement finden Sie auf unseren speziell hierfür ausgewiesenen Seiten zur Notfallplanung.
GSG Global Service Group GmbH
Im Seesengrund 19, D-64372 Ober-Ramstadt
+49 6154 6039 390, gsg@gsg-edv.de
Geschäftszeiten: Mo-Fr. 09:00 bis 17:00 Uhr