IT-Notfall – jede Minute zählt

Eine Störung der Betriebsabläufe durch Cyberangriffe, Havarien oder andere Ausfallszenarien kann plötzlich eintreten. Umso wichtiger ist es, dass die nächsten Schritte gut durchdacht sind und Maßnahmen für Ihren Notfall bereitstehen.

Zurück zu IT-Sicherheit

Betriebliches Kontinuitätsmanagement (BKM)

Ein Notfallmanagementplan hilft Ihnen bei der Bewältigung von Betriebsstörungen. Mit einem intelligenten Plan erkennen Sie Risiken, entwickeln Notfallszenarien und überprüfen regelmäßig die IT-Sicherheit Ihres Unternehmens.

So beugen Sie bereits im Vorfeld Notfällen vor. Betriebliches Notfallmanagement umfasst insbesondere:

  • das Identifizieren kritischer Geschäftsprozesse
  • das Vorhalten von Ersatzlösungen
  • die Planung und Übung notwendiger Sofortmaßnahmen
  • Priorisierung von Gegenmaßnahmen
  • Schritt-für-Schritt-Planung zur Wiederherstellung des Normalbetriebs

Ein ganzheitliches Notfallmanagement beschränkt sich nicht nur auf den Eintritt eines IT-Notfalls, sondern beinhaltet auch Maßnahmen für den Ausfall von Personal, Infrastruktur und Dienstleistern.

Sie wurden gehackt, Ihre Konten geräumt oder Daten verschlüsselt? Unser IT-Notfallplan hilft!

  • Versuchen Sie, eine weitere Person zur Hilfe hinzuzuziehen: das 4-Augen-Prinzip oder auch die moralische Unterstützung können Wunder wirken.
  • Prüfen Sie jeden Schritt vor der Umsetzung genau und klicken Sie nicht unbedacht auf Links oder Aufforderungen. Bestätigen Sie vor allem keine Transaktionen.
  • Dokumentieren Sie Ihre letzten Aktivitäten am betroffenen System.

Um eine mögliche Ausbreitung zu erschweren, trennen Sie das betroffene Gerät vom Internet - nutzen Sie ab hier z.B. ein Smartphone mit mobilem Internet.

  • Melden Sie den Vorfall zusätzlich der Zentralen Anlaufstelle Cybercrime (ZAC) des Landeskriminalamt (LKA).
  • Tel: 030 4664 972972 / E-Mail:
  • Löschen Sie nichts in ihrem vom Vorfall betroffenen IT-System für den Fall, dass das LKA Untersuchungen anstellen will.

  • Bei einem Kontomissbrauch bspw. des E-Mail-Accounts, Online-Banking-Accounts oder Social-Media-Accounts 
  • Nutzen Sie nun ein starkes Passwort (Was ist ein starkes Passwort?) und die Zwei-Faktor-Authentifizierung.
  • Prüfen Sie, ob Sie die identischen Zugangsdaten (Benutzername + Passwort) auch bei anderen Diensten verwenden und ändern Sie diese.
     

  • Im Falle eines Konto-Hacks (bspw. ungewollte Zugriffe auf Ihr Online-Banking) 
  • Lassen Sie alle Konten sperren (116 116) und besprechen sie die weitere Vorgehensweise (Kontaktieren Sie im Streitfall einen Anwalt).
  • Prüfen Sie, bei welchen Anwendungen Bankdaten hinterlegt sind, und ändern Sie auch dort im Falle eines Kontomissbrauchs Ihre Passwörter (siehe 5.). 
     

  • Nutzen Sie hierfür entweder vorinstallierte oder seriöse Software aus dem Internet. Im Zweifelsfall ist die vorinstallierte Software besser als eine unseriöse Software.
  • Eine lückenlose und vollständige Beseitigung durch das Virenschutzprogramm ist nicht in jedem Fall zu erwarten. 
  • Führen Sie idealerweise einen Boot-Scan durch (einen Virenscan vor dem Start des Betriebssystems) und dokumentieren Sie die Ergebnisse mit Bildern oder Screenshots.

Prüfen Sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik BSI - IT-Sicherheitsvorfall (bund.de), ob sie den Vorfall melden müssen.

Kontaktieren Sie ggf. Ihre Rechtsschutzversicherung oder Cyberversicherung und melden Sie den Vorfall.

Kontaktieren Sie (telefonisch) die in ihrem Unternehmen zuständigen Stellen und ggf. weitere betroffene Personen.

Prävention

Jetzt checken. Finden Sie mit unseren Checklisten heraus, wie es um Ihre IT-Sicherheit steht. Erkennen Sie Schwachstellen und beugen Sie so möglichen Gefahren fortlaufend vor.

Mehr erfahren

DAB Cyberhotline

Ihre Systeme wurden gehackt? Die IT lahmgelegt? Unsere kostenfreie Cyberhotline ist Ihre Erste Hilfe bei digitalen Bedrohungen und vermittelt bei Bedarf Expert:innen zur Rettung ihrer Daten.

Mehr erfahren