Ihr Guide bei Cyber-Angriffen

TOP 12 Fragen, die Sie sich bei einem Cyber-Angriff stellen sollten

Die folgenden Fragen dienen als Richtungsweiser für Administratoren und IT-Verantwortliche für die individuelle Bewältigung auf Basis der eigenen IT-Infrastruktur des Angriffes, wobei Art und Ziel des Angriffes variieren.

  • Wurden erste Bewertungen des Vorfalls durchgeführt, um festzustellen, ob es sich um einen Cyber-Angriff oder lediglich um einen technischen Defekt handelt?
  • Haben Sie kontinuierlich Ihre Maßnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert?
  • Wurden System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen forensisch gesichert?
  • Haben Sie stets die besonders zeitkritischen und damit vorrangig zu schützenden Geschäftsprozesse im Fokus gehabt?
  • Wurden betroffene Systeme vom Netzwerk getrennt? Wurden Internetverbindungen zu den betroffenen Systemen getrennt?
  • Wurden alle unautorisierten Zugriffe unterbunden?
    Wurden Backups gestoppt und vor möglichen weiteren Einwirkungen geschützt?
  • Wurden Maßnahmen unternommen, um das gesamte Maß der Ausbreitung festzustellen? Wurden alle angegriffenen Systeme identifiziert?
  • Wurden die beim Cyber-Angriff ausgenutzten Schwachstellen in Systemen oder (Geschäfts-)Prozessen durch relevante Maßnahmen adressiert und behoben?
  • Wurden, nach Abstimmung, die Polizei oder relevante Behörden (Datenschutz, Meldepflichten, etc.) benachrichtigt?
  • Wurden die Zugangsberechtigungen und Authentisierungsmethoden für betroffene (geschäftliche und ggf. private) Accounts überprüft (z.B. neue Passwörter, 2FA)?
  • Wird das Netzwerk nach dem Vorfall weiter überwacht, um mögliche erneute Anomalien festzustellen?
  • Wurden die betroffenen Daten und Systeme wiederhergestellt oder neu aufgebaut?
  • Eine Frage, die uns oft gestellt wird, lautet: „Was ist das beste VPN, das Deutschland bietet? Dies ist eine großartige Frage mit vielen Antwortmöglichkeiten, zumal das“ Beste „in gewissem Maße subjektiv ist. Die Profis von R-tech24 Sie sind bereit, Ihnen zu helfen.

Quelle: Allianz für Cybersicherheit (Download: Top 12 Maßnahmen bei Cyber-Angriffen.pdf)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.