Ein Erpresserschreiben im Drucker, stillstehende Maschinen, 253 Mitarbeitende betroffen. Drei Tage lang war bei dem Euskirchener Serviettenhersteller Fasana nichts mehr wie zuvor. Ein Cyberangriff hatte das gesamte Unternehmen lahmgelegt. Der Schaden: siebenstellig. Das Ergebnis: Insolvenz. Was bei Fasana passierte, zeigt drastisch, wie schnell eine Hackerattacke die Existenz eines Unternehmens bedrohen kann.
Fasana ist kein Einzelfall. Cyberattacken nehmen drastisch zu und kleine und mittlere Unternehmen stehen besonders im Fokus der Kriminellen. Doch warum trifft es vermehrt mittelständische Betriebe? Cyberkriminelle suchen gezielt nach dem geringsten Widerstand. Kleine Betriebe haben oft keine oder nur wenige Sicherheitsmaßnahmen implementiert, was sie zu leichten Zielen macht. Zusätzlich nehmen Lieferkettenangriffe zu. Laut der TÜV Cybersecurity Studie erfolgen zehn Prozent der Attacken über kompromittierte Partner oder Zulieferer. Doch wie reagierst du im Ernstfall richtig und setzt deine begrenzten Ressourcen bestmöglich ein? Und welche Unterstützung erhältst du durch die CYBERsicher Notfallhilfe?
Die 5 wichtigsten Sofortmaßnahmen bei einem Cyberangriff
1. Ruhe bewahren und gezielt handeln
Gerate nicht in Panik und handle bedacht. Trenne das Backup-System physisch vom Netz (stelle aber sicher, dass dadurch keine Daten verloren gehen). So schützt du dein Backup vor der Identifizierung mit der Schadsoftware. Trenne außerdem betroffene Systeme sofort vom Netzwerk und Internet, um eine weitere Ausbreitung zu verhindern. Schalte jedoch befallene Computer nicht aus – wichtige Beweise könnten verloren gehen. Zusätzlich sollten schnellstmöglich die Passwörter der betroffenen Systeme und Anwendungen geändert werden.
2. Team aktivieren und Vorfall dokumentieren
Informiere deinen vordefinierten Krisenstab. Das Notfallteam sollte über klare Rollen und Verantwortlichkeiten verfügen. Legt gemeinsam Aufgaben fest und vereinbart, wann die Runde wieder zusammentrifft. Auch dein restliches Team sollte transparent über den Sicherheitsvorfall informiert werden. Dokumentiert alle Maßnahmen und Beobachtungen detailliert. Screenshots, Zeitstempel und Symptome sind später für die Analyse hilfreich.
3. Externe Hilfe schnell organisieren
Kontaktiere umgehend IT-Sicherheitsexperten, die dabei helfen, dein Unternehmen wieder zum Laufen zu bringen. Dabei unterstützt dich die CYBERsicher Notfallhilfe schnell und unkompliziert. Innerhalb weniger Minuten erhältst du auf der kostenfreien Plattform Rückmeldungen aus einem bundesweiten Netzwerk von Dienstleistern – anonym und unverbindlich. Die verfügbaren Dienstleister geben eine transparente Übersicht zu ihren Leistungen und Kosten. So sparst du wertvolle Zeit und vermeidest teure Fehler.
„Die CYBERsicher Notfallhilfe unterstützt Unternehmen gezielt, schnell und einfach“, sagt Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. „Mit nur wenigen Klicks wird ein großes Netzwerk an Dienstleistern aktiviert und außerdem erhältst du passende Handlungsempfehlungen für deinen IT-Vorfall und eine zugeschnittene Übersicht der öffentlichen Anlaufstellen. Alles gebündelt in unserem Tool. Bereite dich jetzt auf den Ernstfall vor und speichere dir die CYBERsicher Notfallhilfe für den Ernstfall ab.“
4. Kommunikation strategisch planen
Informiere Kunden, Partner und Behörden zeitnah, aber durchdacht. Vermeide Panik durch übereilte Aussagen. Bei personenbezogenen Daten muss binnen 72 Stunden die zuständige Aufsichtsbehörde (den Landesbeauftragten für Datenschutz und Informationssicherheit deines Bundeslandes) informiert werden. Wenn nötig, erstatte eine Anzeige bei der Zentralen Anlaufstelle Cybercrime (ZAC) deines Landeskriminalamts.
5. Lösegeldforderung ignorieren
Gehe keiner Lösegeldforderung der Hacker nach und schicke keine Daten an die Angreifer. Eine Zahlung gewährleistet nicht, dass die Verschlüsselung aufgehoben wird. Das Geld finanziert zusätzlich ein kriminelles System, dessen Unterstützung durch die Zahlung sogar strafbar sein kann. Nach einer Zahlung besteht außerdem die Gefahr, dass dein Unternehmen erneut angegriffen wird, da dein Betrieb als zahlungswillig wahrgenommen wird.
Vorbereitung ist alles
Diese Tipps helfen nur, wenn du und dein Team vorbereitet sind. Erstellt einen detaillierten IT-Notfallplan mit allen wichtigen Kontakten, Prozessen und Verantwortlichkeiten. Dieser Notfallplan muss regelmäßig geprüft, aktualisiert und getestet werden. Die Mitarbeitenden, die aktive Rollen bei einem Sicherheitsvorfall übernehmen, sollten Schulungen erhalten und bestmöglich auf ihre Verantwortlichkeiten vorbereitet werden. So gewährleistest du, dass bei einem Hackerangriff die einzelnen Zahnräder ineinandergreifen und professionell agiert werden kann.
Generell ist die Sensibilisierung für Cyberrisiken und Aufklärung im Bereich Cybersicherheit ein wichtiger Faktor, um dein Unternehmen zu schützen. Die Transferstelle Cybersicherheit unterstützt dich mit ihren kostenfreien Angeboten, Veranstaltungen und Materialien dabei, deinen Betrieb Schritt für Schritt cybersicher zu machen. Im Oktober widmet sich das Förderprojekt im Cybersicherheitsmonat vier Kernthemen der IT-Sicherheit. Neben den Angriffsformen Phishing und Ransomware werfen Expert:innen einen Blick auf die aktuellen Trendthemen KI in der Cybersicherheit und die Bedeutung der NIS2-Richtlinie für kleine und mittlere Unternehmen. Außerdem werden konkrete Tipps zu Passwörtern und Passwortmanagern gegeben.
Ein Cyberangriff kann jeden Betrieb treffen. Die Frage ist nicht ob, sondern wann. Mit der richtigen Vorbereitung und professioneller Reaktion kannst du jedoch den Schaden minimieren und schnell wieder handlungsfähig werden. Cybersicherheit ist kein Kostenfaktor, sondern ein entscheidender Wettbewerbsvorteil. Werde aktiv, bevor es zu spät ist!
unterstützt kleine und mittlere Unternehmen mit ihren kostenfreien und praxisnahen Angeboten.
