Ein Cyberangriff kann für Unternehmen verheerende Folgen haben. Ein gut vorbereiteter Notfallplan hilft, im Ernstfall schnell und effektiv zu reagieren. Unsere Checkliste zeigt Ihnen die wichtigsten Schritte auf.
Sofortmassnahmen
Bei Verdacht auf einen Cyberangriff ist es entscheidend, die betroffenen Systeme umgehend vom Internet und anderen Netzwerken zu trennen. Schalten Sie auch das WLAN aus.
- Informieren Sie Ihre Mitarbeitenden über den Vorfall und geben Sie klare Anweisungen zum weiteren Vorgehen.
- Benachrichtigen Sie unverzüglich die intern oder extern verantwortliche IT-Stelle sowie die Geschäftsleitung.
- Erstatten Sie Strafanzeige bei der Polizei. Das Nationale Zentrum für Cybersicherheit (NCSC) empfiehlt zudem, den Vorfall dem NCSC zu melden.
- Falls anzunehmen ist, dass ein Vorfall «voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führen kann», muss man überdies dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) die Verletzung der Datensicherheit (Data Breach) innerhalb von 24 Stunden melden.
- Informieren Sie die betroffenen Personen.
Schadenermittlung und -begrenzung
- Lassen Sie Ihre Systeme von IT-Experten begutachten, um das Ausmass des Schadens festzustellen.
- Identifizieren und schliessen Sie die Sicherheitslücken, die den Angriff ermöglicht haben.
- Nutzen Sie Backups, um Ihre Daten wiederherzustellen. Stellen Sie sicher, dass die Backups nicht ebenfalls kompromittiert wurden.
Kommunikation
- Halten Sie Ihre Mitarbeitenden regelmässig über den Fortschritt der Situation auf dem Laufenden.
- Informieren Sie bei Bedarf Kunden, Lieferanten und andere Stakeholder über den Vorfall und mögliche Auswirkungen.
Prävention für die Zukunft
- Halten Sie Ihre Systeme und Software stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schliessen.
- Erstellen Sie regelmässige Backups Ihrer Daten und bewahren Sie diese sicher auf – möglichst offline oder räumlich getrennt vom Hauptsystem – damit Sie im Notfall auf eine saubere Version zugreifen können zur Wiederherstellung.
- Verwenden Sie Firewalls, VPNs und segmentieren Sie Ihr Netzwerk, um die Ausbreitung von Angriffen zu erschweren.
- Führen Sie regelmässige Schulungen zur Cybersicherheit durch, um das Bewusstsein Ihrer Mitarbeitenden zu schärfen.
Wichtig: Behandeln Sie alles, was die IT-Sicherheit betrifft, als zyklischen Prozess. Das gilt einerseits für die interne Handhabung. Es empfiehlt sich aber auch ein periodisches IT-Security-Assessment, bei dem ein unabhängiger externer Partner die Infrastruktur, die Applikationen und die Organisation einer kritischen Prüfung unterzieht.
Quelle: Treuhand | Suisse
