Vorsorge führt zu einem ruhigen Schlaf
Ein aktueller Notfallplan schützt
Richtlinien zeigen den Weg für sicheres Handeln
Krisenstab dann zusammen stellen wenn alles läuft
Einen Angriff rechtzeitig erkennen bevor es zu spät ist
Maßnahmen zur Abwehr können das Schlimmste verhindern
Alle Risiken im Griff, auch eine Cyberversicherung
Dem Notfall begegnen
WAS SOLL ICH JETZT TUN?
Wählen Sie bei einem ersten IT‑Notfall unsere
24‑Stunden‑Hotline: +49 (0) 6154 6039 399.
Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung. Ebenfalls bekommen Sie durch unseren Rückruf direkt eine Einschätzung des Vorfalls von einem unserer IT-Forensik-Experten und erhalten Auskunft darüber, wann wir vor Ort erscheinen können, auch außerhalb unserer regulären Einsatzzeiten. Je nach Art des Vorfalls können wir auch sofort Remote Hilfe leisten.
Wie können wir Ihnen helfen
Durchatmen und nach Lösung suchen
Den ersten Schritt haben Sie getan, Sie möchten sich helfen lassen. Das ist gut so, denn sicherlich sind Ihre Gedanken in diesem Moment mehr emotional unterwegs und nicht klar genug strukturiert, wie Sie dies von einem Außenstehenden, also von uns, erwarten dürfen.
Wir stehen Ihnen nicht nur mit Rat und Tat zur Seite, sondern erledigen für Sie vollkommen unkompliziert die ersten Schritte. Danach setzen wir uns in aller Ruhe nochmals zusammen und besprechen das Weitere.
- wir bauen uns eine allgemeingültige Kommunikationsmöglichkeit auf
- wir etablieren ein Notfallteam aus Ihren Reihen und die maßgebenden Dienstleistern, mit denen wir die nächsten Schritte besprechen, entscheiden und durchführen wollen.
- Wir überlegen uns gemeinsam die beste Strategie der Geschäftsfortführung
Öffentlichkeitsarbeit
Wahrscheinlich sind Ihre Mitarbeiter bereits über den Flurfunk informiert. Hierüber darf aber keine Information nach außen gelangen, denn Widersprüchliches und Ungenaues befeuern Klatsch und Tratsch und genau DAS brauchen Sie im Moment am wenigsten (schließlich haben alle Ihre Mitarbeiter eine Verschwiegenheitserklärung unterschrieben!)
Es ist eine hohe Kunst, Ihre Kunden, die Partner, die Lieferanten und nicht zuletzt die gesamte Öffentlichkeit so zu informieren, dass das Image des Unternehmens keinen Schaden erleidet, im Gegenteil, es muss der Versuch unternommen werden, ein positives Mitgefühl zu erzeugen.
Weiter muss überlegt werden, welche Daten und welche Datenarten bei diesem Vorfall in Mitleidenschaft gezogen worden sind (Verfügbarkeit, Vertraulichkeit und Integrität). Möglicherweise muss die Datenschutzaufsichtsbehörde und diejenigen Personen informiert werden, deren personenbezogene Daten in die falschen Hände gelangt sind.
Wiederanlauf
Es ist Ihr gutes Recht, so schnell wie möglich wieder arbeiten zu können und Ihre Geschäftstätigkeiten weiter zu führen. Doch oftmals stehen einige technische und organisatorische Hindernisse im Weg, die erst beseitigt werden müssten.
Handelt es sich um einen Ransomware-Angriff, wonach Zahlung erfolgen soll, muss sicherlich geprüft werden, in wieweit eine eigenständige Bewältigung der Situation möglich ist. Holen Sie sich Hilfe von außen, einen Unterhändler, der solche Situationen schon öffters gemeistert hat.
- Sind alle Systeme vom LAN-Netz genommen?
- Datei „hilberfil.sys“ aus dem Hilbernation Mode (Stromsparmodus) gesichert?
- Stehen nicht kompromittierte Backups zur Verfügung?
- Sind diese Backups lesbar und vollständig?
- Ist damit ein vollständiger Restore auf einem neuen System erfolgreich?
Können Sie glücklicherweise alle Fragen mit ja beantworten, sollten Sie ohne weitere Probleme Ihre Arbeit wieder aufnehmen können, unter der Bedingung, dass alle Clients neu aufgesetzt werden sollten.
Was ist sonst noch zu beachten und kurzfristig durchzuführen:
- Ändern Sie Ihre Firewalleinstellungen
- Ändern Sie alle Passwörter
- Lassen Sie Ihre Bankkonten überprüfen
- Melden Sie den Vorfall der Polizei (CyberCrime), alleine schon um mögliche Ansprüche geltend machen zu können
- Haben Sie eine Cyber-Versicherung / Betriebsausfallversicherung, auch hier ist eine Information nötig
- Ihre Datenschutzaufsichtsbehörde erwartet innerhalb 72 Stunden eine Meldung des Vorfalls
In allen anderen Fällen ist es umso wichtiger, sich mit uns in Verbindung setzen, am Einfachsten erreichen Sie uns hier, um diese unangenehme Situation so schnell wie möglich hinter sich lassen zu können.