Notfallplan für IT
Für die Suche, an welcher Stelle ein Schaden erfolgt ist, bestimmen Sie grundsätzlich einen festen Mitarbeiter. Der sollte auch immer wieder entsprechendes Know-how sammeln können. Oder Sie beauftragen einen externen IT-Partner Ihres Vertrauens.
Ist der Verdacht eines Angriffs bestätigt, informieren Sie Ihre Mitarbeiter und unterbinden Sie, dass verseuchte Mails aufgerufen werden.
Sorgen Sie dafür, dass Ihr IT-Notfallteam über alle nötigen Passwörter für die relevanten Bereiche verfügt.
Sammeln Sie aus den sogenannten Logdateien (Ereignisprotokolldateien) Beweismittel für die Schäden. Das erleichtert die Analyse.
Melden Sie den Vorfall – sofern er gravierend war – so rasch wie möglich dem Bundesamt für Sicherheit in der Informationstechnik.
Informieren Sie betroffene Kunden über den Umfang möglicher Beeinträchtigungen.
Lassen Sie Fachleute untersuchen, woher die Schadmails stammen und erstatten Sie ggf. Anzeige.
Dokumentieren Sie auf jeden Fall Ihr Vorgehen. Nennen Sie nicht nur Ursachen, Angriffspunkte und Gegenmaßnahmen der IT-Mitarbeiter. Listen Sie auch Schwachpunkte auf, die Sie künftig verbessern wollen.
Fazit: Einen absoluten Schutz gegen Cyberattacken gibt es nicht. Aber deren Folgen sollten Sie kennen, zu mildern versuchen und hoffen, dass Ihre Maßnahmen auch präventiv etwas bewirken.