Zum Inhalt springen Zur Navigation springen
Richtiges Verhalten bei einem IT-Sicherheitsnotfall

Richtiges Verhalten bei einem IT-Sicherheitsnotfall

Cyber-Angriffe, wie zum Beispiel Datendiebstahl oder Trojaner-Verschlüsselungen, können jedes Unternehmen treffen – von Kleinen bis hin zum Großkonzernen. Dabei spielt auch die Branche keine Rolle. Eines ist jedoch klar, wird ein Unternehmen Opfer eines IT-Sicherheitsnotfalls ist der Schaden enorm. Dieser kann jedoch durch richtiges Verhalten der Mitarbeiter deutlich minimiert werden.

Gesamtschadenssumme eines IT-Vorfalls

Die Gesamtschadenssumme eines IT-Vorfalls setzt sich aus mehreren Komponenten zusammen. Dazu zählt der eingetretene Verlust, entgangene Gewinn, Ermittlungs- und Folgekosten, etwaige Bußgelder oder Geldstrafen sowie eine eventuelle Gewinnabschöpfung.

Nicht nur das Zahlen einer immens hohen Schadenssumme kann Folge eines IT-Sicherheitsnotfalls sein, sondern auch der Reputationsverlust bei Kunden. Dieser ist nicht außer Acht zu lassen, denn er spiegelt sich häufig sehr stark in Umsatzeinbußen wieder.

Verhaltensregeln im IT-Sicherheitsnotfall

Wird ein Cyber-Angriff entdeckt, muss umgehend gehandelt werden. Sie sollten vor allem Ruhe bewahren und bedacht Schritt für Schritt vorgehen. Durch unkoordinierte Handlungen, könnten Sie u. U. wichtige Beweismittel vernichten. Nachfolgend finden Sie Verhaltensregeln, die Sie bei einem IT-Sicherheitsnotfall befolgen sollten:

  1. Verändern Sie das System nicht
  2. Sichern Sie mögliche Beweismittel
  3. Protokollieren Sie Ihre Schritte
  4. Informieren Sie die relevanten internen Stellen
  5. Benennen Sie eine verantwortliche Leitungsperson
  6. Ermitteln Sie den Sachverhalt
  7. Schalten Sie IT-Forensik-Experten ein
  8. Informieren Sie externe Stellen
  9. Beseitigung der identifizierten Bedrohungen
  10. Wiederherstellung und Lesson Learned

Eine detaillierte Ausführung der Verhaltensregeln im IT-Sicherheitsnotfall gibt Ihnen einen tieferen Einblick und stärkt Ihr Verständnis.

Betroffenheit von Abteilungen

Die Täter haben es häufig auf spezielle Daten in einer bestimmten Abteilung abgesehen.Laut der aktuellen KPMG Studie sind folgende Abteilung mit absteigender Relevanz betroffen:

  • Vertrieb
  • Produktion
  • Einkauf
  • IT
  • Finanz- und Rechnungswesen
  • Lager/Logistik
  • Geschäftsführung
  • Human Resources, Personalwesen
  • Vertriebsorientierte Berater

Die am stärksten betroffenen Abteilungen sollten besonders achtsam sein und sich schon proaktiv mit möglichen Gefahren auseinandersetzen.

Awareness im Unternehmen

Eine Vorbereitung auf IT-Sicherheitsvorfälle sollte in Ihrem Unternehmen ein zentraler Bestandteil des Krisenmanagements sein, da eine zeitnahe und angemessene Reaktion maßgeblich zur professionellen Bewältigung beiträgt.

Bedeutend ist hierbei auch das richtige Verhalten der Mitarbeiter. Durch falsche Verhaltensweisen kommt es nicht selten vor, dass wichtige Beweismittel vernichtet werden. Dies erschwert die Arbeit der IT-Forensiker, die versuchen einen IT-Vorfall aufzuklären und handfeste Beweise gerichtsfest zu sichern. Daher sollten Sie Ihre Mitarbeiter entsprechend schulen und Verhaltensregeln in einem IT-Sicherheitsnotfall an jeden Mitarbeiter kommunizieren und diese physisch zugänglich machen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.