IT-Sicherheit: Sicherheitsvorfälle erkennen und richtig reagieren

IT-Sicherheit ist ein sehr wichtiges und oft unterschätztes Thema. Cyberkriminelle werden immer einfallsreicher und nutzen alle möglichen psychologischen Tricks, um an Informationen und Daten zu gelangen. Diese werden dann dazu verwendet, einer Organisation oder Person einen wirtschaftlichen oder politischen Schaden oder auch einen Reputationsschaden zuzufügen.

Gerade das aktuell weit verbreitete Homeoffice hat die Angriffsfläche für Unternehmen dabei enorm erhöht. Cyberkriminalität ist ein Profitgeschäft – und das Geschäft boomt. Immer häufiger werden Endbenutzer dazu genutzt, in ein System einzudringen. Da die Maßnahmen dabei immer dreister werden, ist es sehr wichtig vorher zu wissen, woran man einen Sicherheitsvorfall erkennen kann und wie man im Fall der Fälle ruhig und sicher (re-)agiert.

Was sind mögliche Anzeichen von Sicherheitsvorfällen?

  • Systemabstürze und Fehlermeldungen häufen sich
  • Plötzlich gehen Fenster auf, nur um in Sekundenschnelle wieder zu verschwinden
  • Festplatte oder Lüfter springen zu ungewöhnlichen Zeiten an
  • Ihr Rechner oder Ihre Internetverbindung ist plötzlich sehr langsam
  • Dateien ändern sich oder neue Dateien erscheinen
  • Ein Kollege spricht Sie auf E-Mails an, die Sie gar nicht an ihn verschickt haben
  • Ihr Internet-Browser verhält sich seltsam

Was ist zu tun?

  1. Bleiben Sie ruhig! Handeln Sie besonnen, aber umgehend!
    • Stellen Sie die Arbeit am betroffenen System ein
    • Dokumentieren Sie das Ereignis. Verdacht auf Schadsoftwarebefall?
    • Trennen Sie Ihren Rechner vom Netzwerk. Lassen Sie den Rechner an!
  2. Rufen Sie Ihre IT über die Notfallnummer an
  3. Beantworten Sie folgende Fragen:
    • Wer meldet den Vorfall (Ihr Name und Ihre Rolle)?
    • Welche Systeme sind betroffen?
    • Was ist passiert und wie stellt sich der Vorfall dar?
    • Wann ist es zu dem Ereignis gekommen?
    • Welche Daten sind betroffen?
    • Sind darunter personenbezogene Daten?
    • Welche Maßnahmen zur Eindämmung haben Sie bereits unternommen?
  4. Warten Sie auf Rückfragen und Anweisungen Ihrer IT-Sicherheitsbeauftragten
    • Melden Sie IT-Vorfälle schon bei Verdacht – lieber einmal zu oft als einmal zu wenig!
    • Unterstützen Sie Ihre IT-Sicherheitsbeauftragten, Gefahren zu identifizieren und schnellstmöglich einzudämmen.
  5. Bleiben Sie wachsam!

Affekthandlungen aus Angst oder Unsicherheit sollten Sie in jedem Fall vermeiden. Es kann jeden treffen, wichtig ist Ihr umgehendes und ehrliches Feedback gegenüber Ihrem IT-Dienstleister, handeln Sie ruhig und besonnen und geben Sie niemals sensible Daten oder persönliche Informationen an Ihnen unbekannte Personen heraus. Auch nicht, bzw. besonders dann nicht, wenn diese Ihnen per E-Mail oder am Telefon drohen oder versuchen, Ihnen auf irgend eine Weise Angst vor Konsequenzen zu machen.

Welche speziellen Tricks und Kniffe derzeit von Cyberkriminellen genutzt werden, um an Ihre Daten zu kommen und wie Sie sich gegen diese speziellen Fälle schützen können, erfahren Sie im nächsten Blogartikel.

Bei format8 bekommen Sie ein umfassendes Sicherheitspaket und im Notfall immer schnelle Hilfe. Das gesamte IT-Paket aus einer Hand mit planbaren Kostenmodellen durch unsere Managed Services. Sprechen Sie uns gerne an, wir freuen uns von Ihnen zu hören! Hier gehts zum --> Kontakt


Image

Tübingen

format8 GmbH
Hagellocher Weg 1
72070 Tübingen
Telefon: +49 7071 13887-0
Fax: +49 7071 13887-99

kontakt@format8.de
www.format8.de

Reutlingen

Burkhardt-Weber-Str. 59, Eingang 8d
72760 Reutlingen
Telefon: +49 7121 89199-0
Fax: +49 7121 89199-99