Was tun, wenn Ihr Unternehmen gehackt wurde?

Medien- und Krankenhäuser, Schulen und Behörden: Vor Cyberangriffen ist keine Firma und keine Organisation sicher. Am besten ist es, wenn es erst gar nicht so weit kommt. Darum sollte jedes Unternehmen seine Mitarbeiter schulen und technisch alle möglichen Vorkehrungen treffen. Für den Fall, dass es trotzdem passiert, ist es gut, vorbereitet zu sein. Lesen Sie hier, was das bedeutet.

Nur weil Ihr Unternehmen bisher nicht gehackt wurde, heißt das nicht, dass das so bleiben wird. Darum sollten Sie Ihre Mitarbeiter für Cyberangriffe sensibilisieren und technische Vorkehrungen treffen. Denn natürlich ist es besser, wenn Cyberkriminelle erst gar keinen Zugriff auf Ihre Infrastruktur bekommen.

Passiert es trotz aller Vorsicht, haben Sie nicht viel Zeit nachzudenken. Sie müssen sofort handeln. Darum ist es wichtig, schon vor einem Vorfall einen Maßnahmenkatalog aufgesetzt zu haben. Er wird Ihnen im Notfall dabei helfen, möglichst schnell die Situation in den Griff zu bekommen. Von der „Allianz für Cyber-Sicherheit“ gibt es dazu einen Leitfaden. Nutzen Sie ihn, um sich bestmöglich vorzubereiten.

Von der IT-Abteilung hängt alles ab

Grundsätzlich gilt bei einem Störfall: Je besser Ihre IT-Abteilung aufgestellt ist, desto größer sind Ihre Chancen, das Problem selbst zu beheben. Gerade kleine oder mittelständische Unternehmen haben unter Umständen nicht ausreichend Fachleute in der IT-Abteilung. Sie können Hilfe vom „Cyber-Sicherheitsnetzwerk (CSN)“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bekommen. Das CSN bietet beispielsweise kostenlose Kurse an, um aus IT-affinen Menschen eine Art „Digitalen Ersthelfer“ zu machen. Mehr dazu steht in einem PDF zum Thema „Digitale Rettungskette“.

Was jetzt wichtig ist

Haben Internetkriminelle Ihre Infrastruktur getroffen, müssen Sie handeln. Gut, wenn Sie dank entsprechender Kurse und Anleitungen vorbereitet sind. Dann wissen Sie, was zu tun ist.

Überrascht Sie der Angriff, sollten Sie mithilfe einer Checkliste des BSI die Punkte abarbeiten, die organisatorisch nötig sind, um die Situation in den Griff zu bekommen. Dazu gehört, dass Sie einen Krisenstab einrichten, Informationen sammeln und Entscheidungen treffen. Wichtig sind jetzt beispielsweise Antworten auf Fragen wie:

  • Welche Auswirkungen hat der Angriff?
  • Kann weiter produziert werden?
  • Soll Strafanzeige gestellt werden?
  • Müssen Meldepflichten berücksichtigt werden?

Auch für die technische Seite gibt es vom BSI eine entsprechende Checkliste, die Ihnen beim Einstieg in die Krisenbewältigung hilft. Die „Allianz für Cyber-Sicherheit“ hat außerdem eine Top-12-Liste mit Maßnahmen zusammengestellt, die man im Falle eines Cyberangriffs im Blick behalten sollte.

Wenn Sie allein nicht weiterkommen

Wer diese Listen abgearbeitet hat und nicht weiterkommt, kann das Service-Center des BSI anrufen. Die Hotline (08002741000) ist zwischen 8 und 18 Uhr besetzt. Hier bekommen Betroffene Hilfe zur Einschätzung der Lage. Außerdem wird geklärt, welche Art der Unterstützung für das Unternehmen angemessen ist. Reicht schon der Rat eines Digitalen Ersthelfers? Lässt sich die Sache telefonisch klären? Oder müssen Experten zu Ihnen in die Firma kommen? Über das BSI und das CSN erreichen Sie auch dort registrierte IT-Sicherheitsexperten.