IT-Notfall: Denn Sie wissen, was Sie tun
Wenn plötzlich eine Meldung auf Ihrem Bildschirm erscheint, dass Ihre Daten verschlüsselt sind und Sie ein Lösegeld für die Entschlüsselung zahlen sollen, kommt es auf eines an:
 |
| Besitzen Sie ein Notfallplan? |
Ihr besonnenes, überlegtes Verhalten. Doch wie sieht das aus?
Panik ist ein schlechter Berater
Kaum jemand wird völlig gelassen reagieren, wenn es klare Anzeichen dafür gibt, dass der eigene Rechner und die eigenen Daten zum Ziel einer Cyberattacke geworden sind. Doch man sollte nicht überreagieren, in Panik verfallen und dann Fehler machen, die die Situation verschlimmern. Leider besteht in vielen Unternehmen die Gefahr, dass die Beschäftigten nicht wissen, was sie im Fall eines Cyberangriffs oder eines anderen IT-Notfalls genau tun und lassen sollen. Nur gut jedes zweite Unternehmen verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage, wie der Digitalverband Bitkom berichtet.
Schnelle Reaktionen, aber keine überstürzten
Doch selbst wenn ein Notfallplan vorliegt, sind die Beschäftigten nicht immer im Bilde darüber, was in einem IT-Notfall zu tun ist. Wie ist es bei Ihnen? Kennen Sie schon das richtige Verhalten, wenn zum Beispiel ein Erpresser-Virus (Ransomware) Ihren Computer befallen hat? Dann gilt es, umgehend, aber wohlüberlegt zu reagieren.
Das Wichtigste: Die umgehende Meldung
Die wichtigste Reaktion ist, nicht selbst den Vorfall beheben zu wollen, sondern den IT-Notfall an die richtige Stelle im Unternehmen zu melden. Kennen Sie die Stelle nicht, fragen Sie bitte Ihre Vorgesetzte oder Ihren Vorgesetzten danach. Scheuen Sie sich bitte nicht, einen IT-Vorfall zu melden. Es ist nicht Ihr Fehler, wenn Ihr Computer angegriffen wurde. Das kann jedem passieren. Aber Sie müssen den Vorfall melden, als Beobachterin oder Beobachter. Sie sind nicht etwa Verursacherin oder Verursacher, haben Sie da keine Sorge.
Wer, welches, was, wann, wo
Die Meldung eines IT-Notfalls ist einer Unfallmeldung sehr ähnlich. Die zuständige Stelle im Unternehmen braucht die Information, wer etwas meldet, um mögliche Rückfragen zu klären. Dann müssen die Expertinnen und Experten in Ihrem Unternehmen erfahren, welches IT-System betroffen ist, zum Bei-spiel Ihr PC oder Notebook. Im nächsten Schritt sollten Sie beschreiben, was Sie beobachtet haben, zum Beispiel die Erpresser-Meldung auf Ihrem Bildschirm.
Für die Maßnahmen zur Behebung des IT-Notfalls ist es dann noch wichtig, dass Sie sagen, wann der Vorfall aufgetreten ist und wo sich das betroffene IT-System aktuell befindet, ob Sie beispielsweise damit im Homeoffice oder im Büro gearbeitet haben.
Ansonsten gilt: Stellen Sie so lange die Arbeit an dem betroffenen IT-System ein, bis Sie die Mitteilung erhalten, dass Sie das System wieder nutzen können. Dokumentieren Sie Ihre Beobachtungen zum IT-Vorfall. Alle anderen Maßnahmen sollten nur nach Anweisung erfolgen. Damit lässt sich verhindern, dass Sie ungewollt Fehler machen, die die Lage eher verschlechtern als verbessern.
Sind Sie ausreichend geschützt? Machen Sie jetzt den Test.
Das könnte Sie auch interessieren:
- 30.08.2022: Der Geschäftspartner als Datenrisiko
