Was tun, wenn Ihr Unternehmen gehackt wurde?

veröffentlicht am 20. November 2022

Medien- und Krankenhäuser, Schulen und Behörden: Vor Cyberangriffen ist keine Firma und keine Organisation sicher. Am besten ist es, wenn es erst gar nicht so weit kommt. Darum sollte jedes Unternehmen seine Mitarbeiter schulen und technisch alle möglichen Vorkehrungen treffen. Für den Fall, dass es trotzdem passiert, ist es gut, vorbereitet zu sein. Lesen Sie hier, was das bedeutet.

 

Nur weil Ihr Unternehmen bisher nicht gehackt wurde, heißt das nicht, dass das so bleiben wird. Darum sollten Sie Ihre Mitarbeiter für Cyberangriffe sensibilisieren und technische Vorkehrungen treffen. Denn natürlich ist es besser, wenn Cyberkriminelle erst gar keinen Zugriff auf Ihre Infrastruktur bekommen.

Passiert es trotz aller Vorsicht, haben Sie nicht viel Zeit nachzudenken. Sie müssen sofort handeln. Darum ist es wichtig, schon vor einem Vorfall einen Maßnahmenkatalog aufgesetzt zu haben. Er wird Ihnen im Notfall dabei helfen, möglichst schnell die Situation in den Griff zu bekommen. Von der „Allianz für Cyber-Sicherheit“ gibt es dazu einen Leitfaden. Nutzen Sie ihn, um sich bestmöglich vorzubereiten.

 

Von der IT-Abteilung hängt alles ab

Grundsätzlich gilt bei einem Störfall: Je besser Ihre IT-Abteilung aufgestellt ist, desto größer sind Ihre Chancen, das Problem selbst zu beheben. Gerade kleine oder mittelständische Unternehmen haben unter Umständen nicht ausreichend Fachleute in der IT-Abteilung. Sie können Hilfe vom „Cyber-Sicherheitsnetzwerk (CSN)“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bekommen. Das CSN bietet beispielsweise kostenlose Kurse an, um aus IT-affinen Menschen eine Art „Digitalen Ersthelfer“ zu machen. Mehr dazu steht in einem PDF zum Thema „Digitale Rettungskette“.

 

Was jetzt wichtig ist

Haben Internetkriminelle Ihre Infrastruktur getroffen, müssen Sie handeln. Gut, wenn Sie dank entsprechender Kurse und Anleitungen vorbereitet sind. Dann wissen Sie, was zu tun ist.

Überrascht Sie der Angriff, sollten Sie mithilfe einer Checkliste des BSI die Punkte abarbeiten, die organisatorisch nötig sind, um die Situation in den Griff zu bekommen. Dazu gehört, dass Sie einen Krisenstab einrichten, Informationen sammeln und Entscheidungen treffen. Wichtig sind jetzt beispielsweise Antworten auf Fragen wie:

  • Welche Auswirkungen hat der Angriff?
  • Kann weiter produziert werden?
  • Soll Strafanzeige gestellt werden?
  • Müssen Meldepflichten berücksichtigt werden?

 

Auch für die technische Seite gibt es vom BSI eine entsprechende Checkliste, die Ihnen beim Einstieg in die Krisenbewältigung hilft. Die „Allianz für Cyber-Sicherheit“ hat außerdem eine Top-12-Liste mit Maßnahmen zusammengestellt, die man im Falle eines Cyberangriffs im Blick behalten sollte.

 

Wenn Sie allein nicht weiterkommen

Wer diese Listen abgearbeitet hat und nicht weiterkommt, kann das Service-Center des BSI anrufen. Die Hotline (08002741000) ist zwischen 8 und 18 Uhr besetzt. Hier bekommen Betroffene Hilfe zur Einschätzung der Lage. Außerdem wird geklärt, welche Art der Unterstützung für das Unternehmen angemessen ist. Reicht schon der Rat eines Digitalen Ersthelfers? Lässt sich die Sache telefonisch klären? Oder müssen Experten zu Ihnen in die Firma kommen? Über das BSI und das CSN erreichen Sie auch dort registrierte IT-Sicherheitsexperten.

 

Weitere Informationen, wie Sie Ihr Unternehmen vor Cyberangriffen schützen können, finden Sie hier.

 


Sie wollen mehr wissen und sich über eine Cyberversicherung informieren?
Dann vereinbaren Sie einfach einen Termin.

 

Teaserbild

Internationale Geschäfte betreiben, heißt in der Regel auch mit fremden Währungen handeln. Mit einem Fremdwährungskonto kann Ihr Unternehmen Vorteile erzielen.   Die Idee einer weltweiten Einheitswährung wird wohl auf absehbare Zeit eine Illusion bleiben. Daran ändern auch sich ausdehnende Währungsblöcke wie im Fall des Euro nichts.

Mehr lesen

Teaserbild

Erfassen Sie Ihre Arbeitszeit? Oder arbeiten Sie in der sogenannten Vertrauensarbeitszeit? Muss nicht jeder die Arbeitszeit erfassen? Oder gibt es hier geregelte Ausnahmen?   Seit September 2022 gibt es ein Urteil des Bundesarbeitsgerichts (BAG), das klar regelt, dass Arbeitgeber verpflichtet sind, die Arbeitszeiten ihrer Mitarbeitenden zu erfassen. Davon…

Mehr lesen

Teaserbild

Nachhaltigkeit und Digitalisierung sind nur zwei große Themen unserer Zeit. Doch sie haben Einfluss auf alle Branchen, Produkte und Dienstleistungen. So sind beispielsweise derzeit Unternehmen, die es schaffen, ihr Angebot nachhaltiger zu gestalten, im Vorteil. Doch eine einzige neuartige Idee wird selten über Jahre tragen. Wer über lange Zeit innovativ…

Mehr lesen

Teaserbild

Die gelben Papiere, mit denen Arbeitnehmer nachweisen, dass sie krank sind, gibt es ab 2023 nicht mehr. Dann ist die elektronische Arbeitsunfähigkeitsbescheinigung, kurz eAU, für Arbeitgeber Pflicht.   Zwar gibt es schon seit einem guten Jahr für Arbeitgeber die Möglichkeit, die eAU-Daten bei den Krankenkassen abzurufen, jetzt aber…

Mehr lesen

Teaserbild

Ab sofort können Händler, kleine und mittelständische Unternehmen sowie Gewerbetreibende mit der App Sparkasse POS (S-POS) auch girocard-Zahlungen in Höhe von über 50 Euro akzeptieren. Die Kundinnen und Kunden haben nun die Möglichkeit, eine kontaktlose girocard-Zahlung per Eingabe ihrer persönlichen Geheimzahl (PIN) in S-POS auf dem Gerät des Händlers sicher…

Mehr lesen

Teaserbild

Unternehmer müssen teilweise enorme zusätzliche Transformationsprozesse anstoßen, um zukunftsfähig zu bleiben. Eine Tatsache, die Manfred Schulz, in seiner täglichen Arbeit als Gruppenleiter in der Zentralen Kreditberatung der Sparkasse Freiburg-Nördlicher Breisgau, immer wieder mitbekommt. Diese Transformation im Handeln ist für ihn nicht nur geschäftlich, sondern auch privat wichtig. Entschleunigt erlebt er…

Mehr lesen