Hackerangriff – die acht wichtigsten Verhaltensregeln im Ernstfall

Eine Frau sitz vor dem Computer. Auf dem Monitor ist der Hinweis "System Hacked" zu sehen - Hackerangriff

Ein Hackerangriff gehört aktuell zu den gefährlichsten Bedrohungen eines Unternehmens. Auf dem Spiel stehen die Handlungsfähigkeit, die Liquidität und der Ruf des Unternehmens. Doch woran erkennt man, dass das System gehackt wurde? Und wie verhält man sich in einer solchen Situation?

Sie erkennen anhand der Fragen, dass es zunächst einmal wichtig ist, die Mitarbeitenden für das Thema Hackerangriffe im Rahmen einer Datenschutzschulung zu sensibilisieren. Denn wenn Mitarbeitende nicht vorbereitet sind, besteht die Gefahr, dass sie das Problem „verschleppen“ oder in Panik geraten – beides ist denkbar ungünstig. Schulungen verringern einerseits das Risiko, dass ein Hackerangriff Erfolg hat, und andererseits vermitteln sie Handlungssicherheit.

Verhalten im Ernstfall

Cyberkriminelle sind einfallsreich. Es ist daher trotz intensiver Anstrengungen möglich, Opfer eines Hackerangriffs zu werden. In der Situation bringt es nichts, sich zu ärgern, vielmehr ist ein kühler Kopf gefragt, denn ein versiertes Handeln kann dazu beitragen, den Schaden zu minimieren.

  1. Bewahren Sie Ruhe.
  2. Trennen Sie die Netzwerkverbindungen von dem betroffenen Gerät.
  3. Lassen Sie das Gerät unbedingt eingeschaltet. Sofern möglich: Sichern Sie den Arbeitsspeicher.
  4. Informieren Sie Ihre IT.
  5. Bei Fragen kann Ihre IT sich Rat und Unterstützung beim IFIT-Sicherheitstelefon einholen – es wird in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben. Bei den Ansprechpartnern handelt es sich um IT-Sicherheitsexperten, die bei den ersten Schritten unterstützen können. Der Anruf ist kostenlos.
  6. Ihre IT sollte nun die erforderlichen Schritte zur Bereinigung, Datensicherung, Datenwiederherstellung etc. einleiten.
  7. Zeigen Sie den Hackerangriff bei der zuständigen Cybercrime-Polizei-Behörde an.
  8. Informieren Sie Ihren Datenschutzbeauftragten, sofern personenbezogenen Daten betroffen sind – in der Regel ist das der Fall.

Nach dem Hackerangriff

Sobald der Hackerangriff abgewehrt wurde, alle Mitarbeitenden wieder arbeitsfähig und die behördlichen Angelegenheiten auf den Weg gebracht sind, ist es Zeit, den Angriff zu analysieren. Die zentralen Fragen lauten: Was ist passiert? Und wie kann dies zukünftig verhindert werden? Wir von HUBIT Datenschutz sind Experten im Bereich Datenschutz und Datensicherheit und unterstützen Sie gern – kontaktieren Sie uns!

Information für Mandantinnen und Mandanten von HUBIT Datenschutz

Zusätzlich zu diesen Maßnahmen steht unseren Mandantinnen und Mandaten das Info-Blatt „I020 k0 Maßnahmen nach Hackerangriff“ im HUBIT-Workdrive zur Verfügung.