+49 30 533206 – 570

Projekte-Hotline: +49 3327 5658 – 28

info@digitalzentrum.berlin
Facebook-f Instagram Linkedin Youtube Twitter
Digitalcheck

IT-Notfallplan – Im Ernstfall richtig reagieren.

Checkliste: IT-Notfallplan: Bei Cyberangriffen richtig reagieren

✓ Haben Sie das betroffene System direkt vom internen Netzwerk und dem Internet getrennt?

Ziehen Sie im Notfall das Netzwerkkabel damit sich Schadsoftware nicht weiter ausbreiten
kann. Schalten Sie das Gerät nicht aus, sofern eine technische Analyse beabsichtigt ist

✓ Haben Sie sofort die festgelegten Ansprechpartner:innen und Ihr Krisenteam kontaktiert?

Eine schnelle Reaktion ist dringend nötig, soll der Schaden minimiert werden. Rufen Sie Ihr
abteilungsübergreifend organisiertes Krisenteam zusammen! Es besteht aus proaktiv festgelegten Personen, die stets verfügbar sind. Hierbei hilft Ihnen eine zuvor erstellte (ausgedruckte)
Liste mit den Telefonnummern von allen Verantwortlichen und ihren Aufgaben im Notfall.

✓ Haben Sie den Vorfall rekonstruiert und die aktuelle Lage analysiert?

Der Krisenstab muss zuerst die Lage beurteilen und eine Bestandsaufnahme durchführen.
Nur so können schnellstmöglich die richtigen Maßnahmen ergriffen und Entscheidungen
getroffen werden.

✓ Dokumentieren Sie so früh wie möglich?

Alle ergriffenen Maßnahmen und getroffenen Entscheidungen sollten detailliert dokumentiert werden. Nur so kann u. U. später auftretenden Nachweispflichten nachgekommen
werden.

✓ Ermöglichen Sie einen Ausweichbetrieb und nutzen alternative Kommunikationskanäle?

Rechnen Sie damit, dass Angreifende auf Ihren infizierten Systemen mithören können.
Nutzen Sie daher für die Krisenbewältigung alternative Kanäle und halten Sie Endgeräte
bereit, mit denen Sie zum Normalbetrieb zurückkehren können (etwa durch das Aufspielen von Back-Ups).

✓ Beachten Sie wichtige Aspekte bei der Wiederaufnahme der IT-Systeme?

Gehen Sie grundsätzlich davon aus, dass Ihre Systeme vollständig kompromittiert sind.
Eine gezielte Säuberung ist nur dann vielversprechend, wenn umfassende Fachkenntnisse vorhanden sind. In den meisten Fällen empfiehlt es sich jedoch, eine vollständige Neuinstallation zu planen.

✓ Melden Sie Verletzungen des Schutzes personenbezogener Daten?

Laut Art. 33 Abs. DSGVO und § 65 BDSG müssen Sie Datenpannen innerhalb von 72
Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde melden, falls sie zu Risiken für die Betroffenen führen können. Die zuständige Datenschutz-Aufsichtsbehörde variiert je nach Unternehmen oder Institution. Unter Umständen müssen Sie auch die betroffenen
Personen informieren. Achtung: Bei Nichtbeachtung drohen hohe Bußgelder!

✓ Optimieren Sie Ihr Notfallmanagement fortlaufend?

Angreifende werden es ein zweites Mal versuchen! Erhöhen Sie Ihre Sicherheitsvorkehrungen
z. B. mithilfe des CyberRisiko-Checks der Transferstelle für Cybersicherheit im Mittelstand

Sie benötigen mehr Informationen zum Thema Cybersicherheit?

Sie benötigen mehr Informationen zum Thema Cybersicherheit?
Weitere Informationen und kostenfreie Unterstützung für Ihr Unternehmen finden Sie im
Mittelstand-Digital Netzwerk und bei der Transferstelle Cybersicherheit im Mittelstand:
www.transferstelle-cybersicherheit.de

IT-Notfallplan: Bei Cyberangriffen richtig reagieren
Flyer herunterladen
Gerne übersenden wir Ihnen unsere Flyer und Broschüren als Druckprodukte. Bitte füllen Sie dafür das Online-Formular aus.
Jetzt bestellen

Weitere Informationen zum Thema Digitalisierung im Mittelstand.

Nichts mehr verpassen:
Bleiben Sie informiert.

    Nichts mehr verpassen:
    Bleiben Sie informiert.



      Facebook Instagram Linkedin Youtube Twitter
      BMVK - Mittelstand Digital Logo
      BMVK - Mittelstand Digital Logo