Angriffe auf Unternehmen sind heutzutage nichts Ungewöhnliches mehr. Die Angriffe finden dabei extern aber auch häufig intern statt. Hacker können Sicherheitslücken ausgenutzt haben oder einfache, typische Angriffsmethoden durchgeführt haben. Der Angriff kann auch durch Mitarbeitern stattgefunden haben. Mitarbeiter sind einer der beliebtesten Angriffswege von Hackern um an Informationen zu kommen. Aber wie handelt man nach einem Angriff?
Was sollte man nach einem Angriff tun
Wenn ein Cyberangriff stattgefunden hat und Daten möglicherweise geleaked wurden kann viel Arbeit auf das Unternehmen zukommen. Dabei setzten sich die Aufgaben aus der Technik aber auch aus dem Recht zusammen.
- Zunächst ist es wichtig eine Strafanzeige zu stellen. Die Strafanzeige, sowie die Überprüfung der IT-Sicherheit sollten die ersten Schritte bei einem stattgefundenen Angriff sein.
- Der Schaden muss ermittelt und an die Versicherung weitergeleitet werden.
- Die Betroffenen, also die Mitarbeiter oder Geschäftspartner, müssen über den Vorfall informiert werden.
- Je nach Unternehmen, müssen Sie den Vorfall an das BSI melden.
- Mögliche Abschaltung der Infrastruktur (Trennung der Server etc.) und (wenn vorhanden) das IT-Sicherheitskonzept des Unternehmens durchführen. Hier empfiehlt es sich ein Unternehmen für IT-Sicherheit einzuschalten, welches sich für Forensik spezialisiert hat und ein Sicherheitscheck durchführt, um weitere Sicherheitslücken zu beheben.
Prävention ist der beste Schutz vor Hackerangriffen
Um sich vor Hackerangriffen zu schützen, ist die beste Methode die Prävention durch Spezialisten der IT-Sicherheit. Je nach Unternehmensgröße ist eine Versicherung gegen Hackerangriffe eine weitere Methode, um Schäden vorzubeugen. Wichtig ist zudem, dass ein gewisses Bewusstsein für IT-Sicherheit besteht.