Derzeit kommt es in regelmäßigen Abständen zu IT-Störungen mit teilweise weltweiten Auswirkungen, sowie einer Vielzahl betroffener – auch deutscher – Unternehmen aufgrund von Verschlüsselungstrojanern. Im Falle schwerwiegender IT-Sicherheitsvorfälle ist schnelles und professionelles Handeln zur Minimierung von Folgeschäden und Aufrechterhaltung oder Wiederinbetriebnahme von Geschäftsprozessen gefragt.
Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.
Die folgende Übersicht bietet Orientierung, was bei erheblichen IT-Sicherheitsvorfällen zu tun ist:
- Bewahren Sie Ruhe!
- Bestimmen Sie die Lage: identifizieren Sie den genauen Sachverhalt, betroffene Systeme und Schadensausmaß sowie potentielles Schadensausmaß.
- Veranlassen Sie die unmittelbar notwendigen Sofortmaßnahmen, z.B. ob Systeme vom Netz getrennt werden oder welche Aktivitäten unmittelbar eingestellt werden müssen.
- Informieren Sie intern relevante Personen und Funktionen.
- Prüfen Sie, ob ein Krisenstab einberufen werden muss.
- Dokumentieren Sie den Sachverhalt.
- Identifizieren Sie, welche weiteren Parteien zu informieren/einzubinden sind, abhängig des genauen Sachverhalts können dies z.B. die folgenden sein:
- Aufsichtsbehörden (z.B. zuständige Datenschutz-Aufsichtsbehörde, gegebenenfalls Bundesamt für Sicherheit in der Informationstechnik)
- Betroffene
- Kunden
- Versicherungen (Cyber-Versicherungen)
- Lieferanten
- Partner
- Strafverfolgungsbehörden
- Spezialisierte Unternehmen