Expertentipp: Erste Hilfe bei Cyberattacke

Datum des Artikels 23.06.2022

Immer mehr Unternehmen werden Opfer von Cyberangriffen. Dabei gehen die Hacker meist nach dem gleichen Muster vor. Zunächst blockieren sie einen Teil der Firmensoftware. Kurze Zeit später schicken sie eine Erpressernachricht an das gekaperte Unternehmen und fordern die Zahlung eines Lösegelds.

Wir raten zu folgendem Vorgehen:

1. Schnellstmöglich Server vom Netz trennen. Die Rechner nicht herunterfahren, weil  damit Spuren vernichtet werden können. Erpresserbriefe sichern.

2. Sofern nicht vorab eingerichtet: Krisenstab benennen. Es kann Wochen dauern, bis die Systeme wiederhergestellt und die Folgen des Angriffs bewältigt sind. Deshalb sollte der Krisenstab von einem führungsstarken Manager geführt werden (Empfehlung: nicht der Chef, denn der wäre ab sofort völlig blockiert). Interne Mitwirkung von IT-Leiter, Pressesprecher, Datenschutzbeauftragten, Betriebsrat (falls persönliche Daten der Mitarbeiterinnen und Mitarbeiter gehackt wurden).

3. Holen Sie sich Hilfe von außen. Die Cyberwehr des Landes gibt kostenlose Ersthilfe für kleine und mittlere Unternehmen. Die Hotline lautet: 0800 2923 79 347. Es gibt auch externe Krisenberater für solche Fälle.

4. Für die Wiederherstellung der IT werden Sie sehr wahrscheinlich externe Unterstützung benötigen. Sichern – sichten – wiederherstellen.

5. Kommunikation ist jetzt besonders wichtig. Informieren Sie erst Ihre Mitarbeiterinnen und Mitarbeiter. Dann die wichtigsten Geschäftspartner.

6. Ziehen Sie Ihren Rechtsberater hinzu. Aufgrund der DSGVO bestehen Meldepflichten. Außerdem könnten Schadenersatzforderungen von Dritten auf Sie zukommen.

7. Ihr Versicherungsmakler sollte von Anfang an einbezogen werden, unabhängig davon, ob Sie eine Cyber Security Versicherung haben.

8. Nicht zuletzt muss die Kriminalpolizei eingeschaltet werden. Das Landeskriminalamt ist rund um die Uhr erreichbar:  0711 5401 2444.

9. Um die Kommunikation nach außen wieder aufzubauen, sollten Sie einen Stand-Alone-Rechner installieren. Bei Verhandlungen mit den Hackern sollten Sie zunächst auf jeden Fall Zahlungsbereitschaft signalisieren, um Zeit zu gewinnen.

10. Was Sie jetzt schon tun können: Lassen Sie Ihre Sicherheitssysteme überprüfen. Und: Notfallplan und Krisenstab einrichten. Backups der Daten erstellen. 

Übrigens: es gibt inzwischen Versicherungen, die Schäden und Ausfälle durch Cybercrime umfassend abdecken. 

Andreas Bauer, Geschäftsführer der BGH-Consulting und Mitglied im Vorstand der MIT Kreis Ludwigsburg