Gehen Sie davon aus, dass auch Sie von einem erfolgreichen Angriff betroffen sein werden. Sie sollten sich daher vorbereiten: Alle geschäftskritischen Systeme sollten ein Backup haben (auch Cloud-Systeme können mal betroffen sein!) – spielen Sie Backups regelmäßig ein, um den Ernstfall zu testen. Sprechen Sie mit Security- oder Forensik-Experten, damit diese im Fall der Fälle unterstützen können. Bilden Sie "digitale Ersthelfer" aus, um die richtigen Sofortmaßnahmen sicherstellen zu können.
Wie bereite ich mich auf IT-Notfälle vor? Warum ist Warten auf den Ernstfall eine schlechte Idee? Was mache ich, wenn etwas passiert ist?
© Ideengut
Die ersten Schritte sind oft entscheidend: Die richtige Entscheidung, einen Rechner vom Netz zu trennen oder ihn etwa auszuschalten, kann erhebliche Konsequenzen für die Dauer der Untersuchung und der Reparatur haben. Entsprechend sollten möglichst schnell Experten involviert werden. Dafür ist es hilfreich, analog zu medizinischen Ersthelfern auch "digitale Ersthelfer" auszubilden. Ebenfalls helfen kann eine "Notfallkarte" für die ersten richtigen Schritte an jedem IT-Arbeitsplatz.
Sind keine Backups verfügbar, gehen oft viele Wochen verloren, bevor die Systeme wieder in einen funktionsfähigen Zustand versetzt werden können. Daher ist es sehr hilfreich, wichtige Systeme regelmäßig zu sichern und auch das Wiedereinspielen zu testen, um auf den Fall der Fälle vorbereitet zu sein. Bei Cloud-Anwendungen kümmert sich darum der Cloud-Dienstleister – ein Grund mehr, auf Cloud-Anwendungen zu wechseln.
Oft ist nach einem Hacker-Angriff die Kommunikation über die Standard-Kommunikationstools (E-Mail, Festnetz, Firmen-Chat) nicht möglich, da diese Systeme erst bereinigt werden müssen. Eine alternative Kommunikationsoption, etwa über Mobilfunk und SMS (mit Speicherung der Kontaktdaten von Kunden und Partnern), kann helfen, sehr viel Zeit zu sparen.
Die zwei Top-Tipps
|
