Wurde ihr Unternehmen gehackt? Dann kehren Sie den Vorfall keinesfalls unter den Teppich. Die folgenden Massnahmen werden optimalerweise bereits im Voraus in Form von “Verhaltensregeln für den Krisenfall” festgehalten und jedem Mitarbeiter ausgehändigt.
1. Ziehen Sie die Hilfe der Strafverfolgungsbehörden hinzu
Eine erfolgreiche Attacke auf Ihr Unternehmen ist per Definition ein krimineller Tatbestand. Sowohl für die Strafverfolgungsbehörden als auch für Ihre Versicherung müssen Sie deswegen alle verfügbaren Beweise sichern. Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Umgebung sind die ersten Schritte nach einem Hackerangriff. Die Polizei und andere Organisationen können bei der Untersuchung von Cyberangriffen und Eindringlingen unterstützen.
Melden Sie alle strafrechtlich relevanten Vorfälle, wie zum Beispiel:
- Das unbefugte Eindringen in ein Datenverarbeitungssystem
- Erfolgreiche, durch Täuschung erlangte Diebstähle von Logindaten
- Diebstahl, Verschlüsselung oder Manipulation von Daten
- Erpressung oder ähnliches
2. Formieren Sie ein IT Security Team
Stellen Sie unverzüglich ein Team zur Sicherheitsvorfallbehandlung zusammen oder fordern Sie dies beim Service Provider ein, der mit dem Ereignis betraut wird.
3. Informieren Sie Ihre Kunden und Geschäftspartner
Auch wenn es unangenehm ist: Sie tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, weitere betroffene Parteien über den Vorfall zu informieren. Auch wenn Sie zu diesem Zeitpunkt noch nicht wissen, welche Daten entwendet wurden – informieren Sie Ihre Kunden und Partner über den Ist-Zustand und das weitere Vorgehen.
4. Beauftragen Sie Spezialisten
Lassen Sie durch Spezialisten evaluieren, welche Sicherheitsmassnahmen zur sofortigen Absicherung erforderlich sind (etwa Änderung von Passwörtern, Aktualisierung von Systemen, Ergänzung von Firewall-Regeln etc.).
5. Melden Sie den Vorfall ans Nationale Zentrum für Cybersicherheit (NCSC)
Unabhängig davon, ob ein Schaden entstanden ist oder nicht, sollten Sie alle Ereignisse, also auch solche die bereits im Versuchsstadium entdeckt wurden, dem Nationalen Zentrum für Cybersicherheit melden.
6. Nehmen Sie die Entwicklung eines Disaster-Recovery- und Business-Continuitiy-Planes in Angriff
Sie wurden angegriffen und sind ohne grössere Schäden davongekommen? Dann haben Sie nochmals Glück gehabt. Packen Sie die Gelegenheit jetzt am Schopf und entwickeln Sie einen Disaster-Recovery- und einen Business-Continuity-Plan. Diese Konzepte stellen sicher, dass in einem Notfall die Geschäftstätigkeit schnellstmöglich fortgesetzt werden kann und alle wichtigen Schritte und Prozesse von den beteiligten Mitarbeitenden korrekt umgesetzt werden.