Skip to content

Ich helfe Ihnen bei einem
IT-Sicherheitsvorfall

Hotline-CSN: 0800-274 1000
Direktkontakt: +49 2597-941631

Ersteinmal durchatmen…

Sofort-Maßnahmen
Digitaler
Ersthelfer

Folgende Top 12 Maßnahmen können Ihnen bei der Bewältigung eines Cyber-Sicherheitsvorfalls helfen. Die Maßnahmen sollen Ihnen eines Impuls und Hilfestellung geben. Bitte wenden Sie sich im Zweifel an Ihren IT-Sicherheitsberater oder direkt an das Cyber-Sicherheitsnetzwerk. Weitere Informationen finden Sie auf der Seite des BSI.  

  • Wurden erste Bewertungen des Vorfalls durchgeführt, um festzustellen, ob es sich um einen Cyber-Angriff oder lediglich um einen technischen Defekt handelt?

  • Wurden Maßnahmen unternommen, um das gesamte Maß der Ausbreitung festzustellen? Wurden alle angegriffenen Systeme identifiziert?

  • Haben Sie kontinuierlich Ihre Maßnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert?

  • Wurden die beim Cyber-Angriff ausgenutzten Schwachstellen in Systemen oder (Geschäfts-)Prozessen durch relevante Maßnahmen adressiert und behoben?

  • Wurden System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen forensisch gesichert?

  • Wurden, nach Abstimmung, die Polizei oder relevante Behörden (Datenschutz, Meldepflichten, etc.) benachrichtigt

  • Haben Sie stets die besonders zeitkritischen und damit vorrangig zu schützenden Geschäfts- prozesse im Fokus gehabt?

  • Wurden die Zugangsberechtigungen und Authentisierungsmethoden für betroffene (geschäftliche und ggf. private) Accounts überprüft (z.B. neue Passwörter, 2FA)?

  • Wurden betroffene Systeme vom Netzwerk getrennt? Wurden Internetverbindungen zu denbetroffenen Systemen getrennt? Wurden alle unautorisierten Zugriffe unterbunden?

  • Wird das Netzwerk nach dem Vorfall weiter überwacht, um mögliche erneute Anomalien festzustellen?

  • Wurden Backups gestoppt und vor möglichen weiteren Einwirkungen geschützt?

  • Wurden die betroffenen Daten und Systeme wiederhergestellt oder neu aufgebaut?

Melden Sie Ihren IT-Sicherheitsvorfall

Digitaler Ersthelfer

Als digitaler Ersthelfer unterstütze ich Unternehmen und Bürger*innen einen IT-Vorfall richtig einzuordnen und die angemessenen Handlungsempfehlungen zu geben.

Liegt ein IT-Sicherheitsvorfall vor, der nicht nach einem Standardvorgehen behandelt werden kann, muss dieser an den Vorfall-Experten  im Cyber-Sicherheitsnetzwerk eskaliert werden.

Sie können sich telefonisch an die Hotline 0800-274 1000 des Cyber-Sicherheitsnetzwerks wenden oder Sie wenden sich direkt an mich (zu den üblichen Geschäftszeiten) telefonisch unter: 02597 941631 oder  per E-Mail.