IT-Vorfall: Was tun im Ernstfall?
Die Mehrheit der IT-Nutzerinnen und -Nutzer ist sich unsicher, wie man bei einem IT-Notfall richtig reagiert, wie der Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizei zeigt. Unsicherheit bei einem IT-Vorfall erhöht aber die Datenrisiken.
 |
| Was tun im Ersntfall? |
Vorbereitet sein auf Cybervorfälle
„Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping“, warnt Dr. Stefanie Hinz, Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). „Wenn Sie betroffen sind, erstatten Sie Anzeige. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen.“
Sieben Prozent der Bundesbürgerinnen und Bundesbürger wissen, dass sie im letzten Jahr von Internetkriminalität betroffen gewesen sind, die Polizei geht aber von einer hohen Dunkelziffer aus. Doch selbst wenn Opfer von Cyberkriminalität wissen, dass sie angegriffen wurden und nun vertrauliche Daten in Gefahr sind, ist die Cyberbedrohung nicht abgewendet oder der Folgeschaden begrenzt. Vielmehr müssen Betroffene wissen, wie sie reagieren sollen. Genau hier bestehen aber oftmals Defizite, wie der Cybersicherheitsmonitor 2025 ergeben hat.
Wissen, wie sich Schäden minimieren lassen
Wie schwerwiegend eine Datenpanne oder ein IT-Vorfall ist, hängt entscheidend davon ab, wie die Sofortmaßnahmen danach aussehen. Fehler nach einem Cyber-Vorfall können die Lage sogar noch verschlimmern. Dabei ist jede betroffene Person gefragt, nicht nur die IT-Sicherheitsbeauftragten, Datenschutzbeauftragten oder die IT-Administration.
Das BSI und die ProPK haben daher gemeinsam zwei neue sowie drei überarbeitete „Checklisten für den Ernstfall“ mit Handlungsempfehlungen im Fall einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking veröffentlicht. Darin finden sich insbesondere auch Hinweise, die alle IT-Nutzerinnen und IT-Nutzer betreffen können, beruflich wie privat.
Diese beiden Vorfälle sind besonders häufig: Phishing/Passwortdiebstahl und Online-Erpressung/Ransomware.
Wenn das Nutzerkonto gehackt wurde …
Die meisten Angriffe haben das Ziel, die Nutzerzugänge zu Anwendungen und Daten zu übernehmen. Dazu werden insbesondere Passwörter gestohlen. Hat man den Verdacht, dass ein Passwort in falsche Hände gekommen ist, weil man zum Beispiel auf eine Phishing-Mail hereingefallen ist, muss man schnell reagieren.
Die Tipps von Polizei und BSI lauten in diesem Fall: Ändern Sie schnellstmöglich das Passwort! Kontaktieren Sie den Anbieter, wenn Sie nicht länger auf Ihr Benutzerkonto zugreifen können! Beenden Sie alle aktiven Sitzungen! Kontrollieren Sie die Account-Einstellungen! Geben Sie Ihren Kontakten Bescheid! Ändern Sie auch die Passwörter weiterer, potenziell mitbetroffener Accounts! Behalten Sie Ihre Kontoaktivitäten im Blick!
Wenn Ihr Bildschirm eine Nachricht von Online-Erpressern zeigt …
Bei einem Ransomware-Angriff werden Daten kriminell und gegen den Willen der Betroffenen verschlüsselt. Eine Entschlüsselung wird erst gegen Zahlung eines Lösegeldes in Aussicht gestellt. Dabei erscheint in der Regel eine Zahlungsaufforderung auf dem Display des angegriffenen Geräts. Die Polizei rät dringend davon ab, das Lösegeld für die Daten zu bezahlen.
Stattdessen geben Polizei und BSI diese Hinweise zu Softwaremaßnahmen: Trennen Sie das Gerät vom Netzwerk: Schalten Sie das WLAN aus! Starten Sie einen Virenscan! Ändern Sie Ihre Passwörter! Lassen Sie Ihr System neu aufsetzen!
Es zeigt sich: Den größten Teil der Notfall-Reaktion übernimmt die IT-Sicherheitsabteilung. Im Ernstfall muss von den Betroffenen meist nicht viel getan werden, aber das Richtige. Wer ruhig bleibt und sich nicht zu Fehlverhalten im IT-Notfall verleiten lässt, hilft sehr dabei, größere Schäden bei Datenpannen und Cyberattacken zu vermeiden.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 13.08.2024: Nach der Cyberattacke: Alles beim Alten?
