Checkliste für IT-Sicherheitsvorfälle

Derzeit kommt es in regelmäßigen Abständen zu IT-Störungen mit teilweise weltweiten Auswirkungen, sowie einer Vielzahl betroffener – auch deutscher – Unternehmen aufgrund von Verschlüsselungstrojanern. Im Falle schwerwiegender IT-Sicherheitsvorfälle ist schnelles und professionelles Handeln zur Minimierung von Folgeschäden und Aufrechterhaltung oder Wiederinbetriebnahme von Geschäftsprozessen gefragt.

Die folgende Übersicht bietet Orientierung, was bei erheblichen IT-Sicherheitsvorfällen zu tun ist:

Bewahren Sie Ruhe!
Bestimmen Sie die Lage: identifizieren Sie den genauen Sachverhalt, betroffene Systeme und Schadensausmaß sowie potentielles Schadensausmaß.
Veranlassen Sie die unmittelbar notwendigen Sofortmaßnahmen, z.B. ob Systeme vom Netz getrennt werden oder welche Aktivitäten unmittelbar eingestellt werden müssen.
Informieren Sie intern relevante Personen und Funktionen.
Prüfen Sie, ob ein Krisenstab einberufen werden muss.
Dokumentieren Sie den Sachverhalt.
Identifizieren Sie, welche weiteren Parteien zu informieren/einzubinden sind, abhängig des genauen Sachverhalts können dies z.B. die folgenden sein:
- Aufsichtsbehörden (z.B. zuständige Datenschutz-Aufsichtsbehörde, gegebenenfalls Bundesamt für Sicherheit in der Informationstechnik)
- Betroffene
- Kunden
- Versicherungen (Cyber-Versicherungen)
- Lieferanten
- Partner
- Strafverfolgungsbehörden
- Spezialisierte Unternehmen

zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.