+49 30 533206 – 570

Projekte-Hotline: +49 3327 5658 – 28

info@digitalzentrum.berlin
Suche
Close this search box.

IT-Notfallplan – Im Ernstfall richtig reagieren.

Checkliste: IT-Notfallplan: Bei Cyberangriffen richtig reagieren

✓ Haben Sie das betroffene System direkt vom internen Netzwerk und dem Internet getrennt?

Ziehen Sie im Notfall das Netzwerkkabel damit sich Schadsoftware nicht weiter ausbreiten
kann. Schalten Sie das GerÀt nicht aus, sofern eine technische Analyse beabsichtigt ist

✓ Haben Sie sofort die festgelegten Ansprechpartner:innen und Ihr Krisenteam kontaktiert?

Eine schnelle Reaktion ist dringend nötig, soll der Schaden minimiert werden. Rufen Sie Ihr
abteilungsĂŒbergreifend organisiertes Krisenteam zusammen! Es besteht aus proaktiv festgelegten Personen, die stets verfĂŒgbar sind. Hierbei hilft Ihnen eine zuvor erstellte (ausgedruckte)
Liste mit den Telefonnummern von allen Verantwortlichen und ihren Aufgaben im Notfall.

✓ Haben Sie den Vorfall rekonstruiert und die aktuelle Lage analysiert?

Der Krisenstab muss zuerst die Lage beurteilen und eine Bestandsaufnahme durchfĂŒhren.
Nur so können schnellstmöglich die richtigen Maßnahmen ergriffen und Entscheidungen
getroffen werden.

✓ Dokumentieren Sie so frĂŒh wie möglich?

Alle ergriffenen Maßnahmen und getroffenen Entscheidungen sollten detailliert dokumentiert werden. Nur so kann u. U. spĂ€ter auftretenden Nachweispflichten nachgekommen
werden.

✓ Ermöglichen Sie einen Ausweichbetrieb und nutzen alternative KommunikationskanĂ€le?

Rechnen Sie damit, dass Angreifende auf Ihren infizierten Systemen mithören können.
Nutzen Sie daher fĂŒr die KrisenbewĂ€ltigung alternative KanĂ€le und halten Sie EndgerĂ€te
bereit, mit denen Sie zum Normalbetrieb zurĂŒckkehren können (etwa durch das Aufspielen von Back-Ups).

✓ Beachten Sie wichtige Aspekte bei der Wiederaufnahme der IT-Systeme?

Gehen Sie grundsÀtzlich davon aus, dass Ihre Systeme vollstÀndig kompromittiert sind.
Eine gezielte SÀuberung ist nur dann vielversprechend, wenn umfassende Fachkenntnisse vorhanden sind. In den meisten FÀllen empfiehlt es sich jedoch, eine vollstÀndige Neuinstallation zu planen.

✓ Melden Sie Verletzungen des Schutzes personenbezogener Daten?

Laut Art. 33 Abs. DSGVO und § 65 BDSG mĂŒssen Sie Datenpannen innerhalb von 72
Stunden nach Bekanntwerden der zustĂ€ndigen Aufsichtsbehörde melden, falls sie zu Risiken fĂŒr die Betroffenen fĂŒhren können. Die zustĂ€ndige Datenschutz-Aufsichtsbehörde variiert je nach Unternehmen oder Institution. Unter UmstĂ€nden mĂŒssen Sie auch die betroffenen
Personen informieren. Achtung: Bei Nichtbeachtung drohen hohe Bußgelder!

✓ Optimieren Sie Ihr Notfallmanagement fortlaufend?

Angreifende werden es ein zweites Mal versuchen! Erhöhen Sie Ihre Sicherheitsvorkehrungen
z. B. mithilfe des CyberRisiko-Checks der Transferstelle fĂŒr Cybersicherheit im Mittelstand

Sie benötigen mehr Informationen zum Thema Cybersicherheit?

Sie benötigen mehr Informationen zum Thema Cybersicherheit?
Weitere Informationen und kostenfreie UnterstĂŒtzung fĂŒr Ihr Unternehmen finden Sie im
Mittelstand-Digital Netzwerk und bei der Transferstelle Cybersicherheit im Mittelstand:
www.transferstelle-cybersicherheit.de

Gerne ĂŒbersenden wir Ihnen unsere Flyer und BroschĂŒren als Druckprodukte. Bitte fĂŒllen Sie dafĂŒr das Online-Formular aus.

Weitere Informationen zum Thema Digitalisierung im Mittelstand.

Nichts mehr verpassen:
Bleiben Sie informiert.

    Nichts mehr verpassen:
    Bleiben Sie informiert.