Blog

Hier ist Ihr Leitfaden für Cyber Incidents:

1. Handeln Sie zügig, aber überlegt.
2. Beauftragen Sie eine Person, die sich um die Kommunikation mit Mitarbeitern, Kunden und Behörden kümmert.
3. Sorgen Sie für Übersicht: Stellen Sie sicher, dass Sie über ein vollständiges und aktuelles Inventar der unternehmenswichtigen Systeme und Anwendungen verfügen.
4. Richten Sie einen Krisenstab ein und sorgen Sie dafür, dass dieser auch dann kommunizieren und arbeiten kann, wenn die üblichen Kanäle nicht zur Verfügung stehen.
5. Fordern Sie Hilfe an: Die wenigsten Unternehmen verfügen über das notwendige Know-how, um eine solche Krise allein zu bewältigen. Organisieren Sie daher frühzeitig Unterstützung für den technischen Bereich, die Kommunikation und für die rechtliche Beurteilung der Lage. Informieren Sie die Behörden. Dies ist hilfreich, wenn es später zu einer Strafverfolgung oder einer rechtlichen Aufarbeitung des Vorfalls kommt.
6. Stellen Sie sicher, dass die Systemzeit Ihrer Systeme synchronisiert ist. Denn die Logs von Systemen und Anwendungen sind eine der wichtigsten Informationsquellen und sollten daher vergleichbar sein.
7. Stellen Sie genügend Speicherkapazität bereit. Diese ist zur Bewältigung des Incidents nötig.
8. Sorgen Sie dafür, dass die notwendigen Informationen zur Verfügung stehen. Log Informationen und Daten helfen bei der Rekonstruktion des Vorfalls.
9. Klären Sie grundsätzlich, wie Sie mit Lösegeldforderungen umgehen wollen. Wir empfehlen Ihnen, unter keinen Umständen auf solche Forderungen einzugehen.
10. Bereiten Sie sich auf den Ernstfall vor und setzen Sie alle notwendigen Massnahmen, die Ihnen helfen, Ihre Angriffsoberfläche zu reduzieren und die Auswirkungen erfolgreicher Angriffe klein zu halten.