- Von Redaktion
- 08.09.2020 um 11:51
Trotz fortschreitender Digitalisierung und einer stetig vernetzteren Welt steht Cyber-Sicherheit für viele Unternehmen noch immer nicht oben auf der Prioritätenliste. Es scheint nicht relevant – leider ist das oft ein gefährlicher Trugschluss, denn 70 Prozent der deutschen Unternehmen wurden bereits Opfer eines Cyber-Angriffs. Sei es der klassische Verschlüsselungstrojaner, der Diebstahl von Passwörtern oder abgefangene TAN-Nummern beim Online-Banking.
Manche dieser Angriffe sind eher lästig, doch andere können auch ein ganzes Unternehmensnetzwerk lahmlegen und erhebliche Schäden verursachen. Hohe Kosten, Reputationsverlust oder längerfristige Betriebsausfälle sind nur einige der Folgen, die Opfern von Cyber-Kriminellen drohen.
Die Cyber-Versicherung leistet nicht nur im Schadenfall
Auf dem Weg zum Standardprodukt
„Es gibt einen Trend in Richtung Identitätsdiebstahl“
Vorsicht ist besser als Nachsicht
Im Idealfall sensibilisieren Unternehmen ihre Mitarbeiter in dem Maße, dass unüberlegte Klicks oder unbedachte Downloads gar nicht erst passieren. Viele Cyber-Angriffe werden auch durch Phishing ausgelöst. Beispielsweise werden E-Mails dabei gezielt an Mitarbeiter gesendet, um sensible und private Informationen abzufangen. Das kann mit intensiven Trainings vermieden werden.
Was aber tun, wenn der Cyber-Kriminelle erfolgreich war und vertrauliche Daten kompromittiert wurden? So verhält man sich richtig:
Schnelle Reaktion
Auch wenn es sicherlich kein schönes Gefühl ist, für einen Ausfall verantwortlich zu sein, ist eine schnelle Reaktion wichtig. Informieren Sie die Verantwortlichen in Ihrem Unternehmen über einen möglichen Angriff – Zeit ist Geld. Der Verlauf des Schadens sowie die Schadenshöhe hängen in hohem Maße davon ab, wie schnell auf den Cyber-Angriff reagiert wird. Somit ist es essenziell die richtigen Schritte unmittelbar in die Wege zu leiten. Selbst, wenn es nicht klar ist, ob es sich wirklich um einen Angriff von Cyber-Kriminellen handelt, sollten Sie den Vorfall melden. Lieber einmal zu viel Alarm geschlagen als einmal zu wenig.
Keine Panik
Auch wenn es schwerfällt, ist es wichtig, in dieser Situation Ruhe zu bewahren. Das Problem muss unverzüglich gelöst werden. Aber überlegt und informiert. Eine Vielzahl an Schad-Software entpuppt sich erst dann als gefährlich, wenn der verängstigte Nutzer unüberlegt handelt. Beispielsweise werden Sie zum Download einer Software aufgefordert, um einen möglichen Datenverlust zu verhindern. Die Nachricht an sich ist nicht das Problem, der Klick, der dann folgt, führt jedoch zur Installation der Schad-Software. Es gilt also: Nichts Unüberlegtes tun und auf die Profis warten!
Dokumentation des Vorfalls
Wie bei jedem anderen Notfall empfiehlt es sich auch im Fall eines Cyber-Angriffs, den Ablauf so genau wie möglich zu dokumentieren. Man kann dabei die klassischen W-Fragen als Hilfe nutzen: Was ist passiert? Wo ist es passiert? Wann ist es passiert? Wie ist es passiert? Sollte ein Handy mit Fotofunktion griffbereit sein, ist es ratsam, die Meldungen, die auf dem Bildschirm erscheinen, zu fotografieren. Je mehr Informationen zusammengetragen werden können, desto größer ist die Chance, dass Ihr IT-Experte das Problem schnell nachvollziehen und lösen kann.
0 Kommentare
- anmelden
- registrieren
kommentieren