Plötzlich und ohne Vorwarnung bemerkt man, dass man Opfer einer Cyberattacke geworden ist. Meist merkt man es erst dann, wenn
- eine Nachricht auf den Bildschirmen erscheint “You have been hacked”
- Dateien plötzlich nicht mehr geöffnet werden können
- Transaktionen in IT-Systemen oder Bankkonten stattfinden, die ungewöhnlich sind
Das sind die Schritte, die du dann ergreifen solltest:
- Verbindung zum Internet trennen
Einfach “das Kabel ziehen”. Keine Systeme verändern oder herunterfahren. Das erschwert die Ursachen- und Ablauf-Forschung - Dokumentieren
Gleich einfach auf einen Zettel oder in eine Datei – falls noch möglich – schreiben, was wer wann gemacht wurde. Also z.B.
13:44/Thomas: Internet-Kabel von Internet-Modem abgesteckt
13:45/Wolfgang: GF informiert per Telefon
Und diese Dokumentation fortführen für jeden Schritt den du machst!! Erst aufhören, wenn der Krisenfall beendet ist (Punkt 13) - Krisenstab alarmieren
- Umfang feststellen
Aber keine Systeme verändern/herunterfahren,… - Forensisch Tatbestand sichern
oder
IT-Experten rufen - Falls Ausbreitung droht: Netzwerkkabel zu anderen Standorten trennen
- Strafbehörden informieren
- Intern kommunizieren
- Meldepflichten (Lieferanten, Kunden, Partner)
- Meldepflichten (Datenschutzbehörde)
- Extern kommunizieren (Krisen-PR-Berater beiziehen wenn nötig)
- Krisenfall weiter nach Notfallplan abwickeln
- Krisenfall beenden
- Krisenfall nachbearbeiten/reflektieren/Lessons Learned verarbeiten
Diese Schritte sollen/müssen gteilweise parallel zu einander gemacht werden – jedenfalls rasch.
Und diese Schritte sollten auch im Notfallhandbuch enthalten sein. Nur so kann man sicherstellen, dass dann die richtigen Dinge passieren und unabhängig davon, wer den Vorfall bemerkt.
Wichtig ist natürlich, dass trotz des Vorfalls die Kunden so gut es geht weiter bedient werden können. Dafür braucht es eben das Notfallhandbuch und Vorbereitung.
Ich unterstütze Unternehmen in allen 14 Punkten.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.