Immer wieder berichtet das BSI über Sicherheitslücken des Softwareherstellers Microsoft. Tausende Systeme sind regelmäßig betroffen, die Verantwortlichen müssen im Notfall schnell reagieren. Zeit ist ein kritischer Faktor. Aber Woran orientiert man sich in solch einem Ausnahmezustand und welches Verhalten ist richtig ?
Zuerst sei gesagt, dass die meisten IT-Sicherheitslücken frühzeitig durch bereitgestellte Patches gefixed werden und spezielle Nachrichtendienste, darunter auch das CERT des BSI, sorgen zudem schnell für die nötigen Informationen und Handlungsempfehlungen.
Häufig haben Verantwortliche aber auch weniger Glück. Crypto-Trojaner verschlüsseln täglich hunderttausende E-Mails und Dokumente der unterschiedlichsten Unternehmensgrößen. Immerwieder sind Unternehmen für Tage völlig handlungsunfähig, da sie nur schlecht oder gar nicht auf solche Ernstfälle vorbereitet sind. Legen Sie daher umgehend Regeln im Unternehmen fest, die es jedem Mitarbeiter leicht und verständlich ermöglichen, einen IT-Sicherheitsvorfall zu melden.
Die GEIGE-Regel:
- Gerät vom Netzwerk trennen
- Information weiterleiten
- Gerät isolieren und überprüfen lassen
Trennen Sie das Gerät vom Netz. Dazu entfernen Sie das Netzwerkkabel vom Gerät, oder trennen die W-Lan Verbindung. Sollten Sie beides nicht finden, können Sie auch die Holzhammer-Methode anwenden und das Gerät hart vom Strom trennen. Dabei ziehen Sie einfach den Stecker. Sicherlich verursacht dies ggf. Schäden an ungespeicherten Daten, allerdings ist dies jetzt ihr geringstes Problem. Es zählt jede Sekunde.
Was tun wenn ich gehackt wurde?
Lesen Sie einen spannenden Beitrag von Security Insiders zum Thema ” Richtiges Verhalten bei einem Cyberangriff”.
Leiten Sie die Meldung schnellstmöglich an Ihren Vorgesetzten, sowie den IT-Verantwortlichen weiter. Je nach dem wie groß Ihre Organisation ist, verfügen Sie vielleicht auch über eine eigene IT-Abteilung. Warten Sie nicht mit der Meldung, Zeit ist ein kritischer Faktor!
Sichern Sie das System nun vor fremden Zugriffen bis zur Prüfung durch entsprechendes Fachpersonal wie z.B. speziell ausgebildete IT-Forensiker.
Schauen Sie zusätzlich die letzte Wissenskonserve der ZAC Niedersachsen zur Vervollständigung Ihrer 12 Wissenskonserven zur Cybersicherheit.
[Video-Quelle: LKA Niedersachsen, Zentrale Ansprechstelle Cybercrime]
Über den Autor
Mein Name ist Torben Bues und ich schreibe diesen Blog, um das Thema Datenschutz und Informationssicherheit für Beschäftigte besser verständlich zu machen.
Ich bin hauptberuflich als Datenschutzbeauftragter und IT-Berater für Unternehmen aus den unterschiedlichsten Branchen tätig. Als IT-Sachverständiger und Gutachter helfe ich externen Datenschutzbeauftragten dabei, Ihre Skills zu verbessern und auditiere technische und organisatorische Maßnahmen auf Basis der ISO/IEC:27001 und dem BSI IT-Grundschutz.
Haben Sie konkreten Bedarf und wünschen eine Beratung, oder haben einfach nur Fragen zum Thema Cybersicherheit? Dann buchen Sie gerne einen Beratungstermin mit mir.
Weitere Wissensquellen
BSI IT-Sicherheitsvorfall melden
CERT Bund Erste Hilfe bei einem schweren IT-Sicherheitsvorfall – Arbeitspapier vom 28.2.2020
Landesbehörde für Datenschutz Niedersachsen Meldung einer Datenpanne
Niedersachsen Digital e.V. – Vermittler von IT-Forensikern m/w/d