Unberechtigte hatten Zugriff auf sensible Daten oder Systeme

(Beispiele: Daten oder Systeme wurden beschädigt o. manipuliert; Über meinen Mailserver sind Spam-Mails versendet worden)

1. Sichten Sie Ihre Logfiles, um herauszufinden wer auf was zugegriffen hat. Im Anschluss diese Zugriffsmöglichkeiten unterbinden.
2. Informieren Sie ggf. Ihre Kunden bei unerlaubtem Zugriff auf möglicherweise persönliche Zugangs- oder Kontodaten.
3. Ändern Sie sämtliche Passwörter. Denken Sie ebenfalls an Online-Banking, E-Mailkonten und Zugangsdaten zu Social-Media.

1. Erarbeiten Sie ein Berechtigungskonzept, deaktivieren Sie alte Accounts, reglementieren Sie Remote-Zugriffe, nutzen Sie sichere Passwörter.
2. Richten Sie einen Logging für die verschiedenen Dienste ein, falls noch nicht vorhanden.
3. Prüfen Sie, ob Logfiles exitieren!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de

Meine Daten wurden verschlüsselt!

(Beispiele: Die Daten wurden durch eine sog. Ransomware verschlüsselt – Im Anschluss wird zu einer Zahlung aufgefordert)

1. Betroffenen PC vom Netz nehmen; ggf. ´hart´ ausschalten und wenn vorhanden – Wiederherstellung durch Backup!
2. Alle Systeme im Netzwerk auf Befall analysieren und unbedingt den Infektionsweg nachvollziehbar bestimmen!

1. Regelmäßige Backups (nur gesichert am Netzwerk)
2. Definition von zugelassenen Dateiendungen!
3. Transparente Konfiguration von Mail-Client und Mail-Filterung!
4. Ansprechpartner definieren bei Rückfragen durch den Anwender!
5. Technische Maßnahmen wie z. B.: Netzwerksegmentierung!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de

DDoS-Attacke läuft oder wurde angedroht

(Beispiele: Die Webdienste sind aufgrund von massenhaften Aufrufen offline o. es wird mit einer derartigen Androhung erpresst.)

1. Die Ernsthaftigkeit, bzw. Auswirkungen der Androhung einer solchen DDoS-Attacke feststellen und prüfen.
2. Mit dem Provider Kontakt aufnehmen und mögliche Maßnahmen besprechen (Filterung, Bandbreite)

1. Notfallplanung – Gespräch mit dem Provider im Vorfeld führen!
2. Ausfallsicherung und Rückfallsysteme herstellen!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de

Sensible Daten sind in falschen Händen o. veröffentlicht

(Beispiele: Kundendaten, Zugangsdaten, Interne Geschäftsunterlagen, Geheime Dokumente, Wichtige Aufzeichnungen, Persönliche Daten)

1. Das Datenleck finden und schließen!
2. Die Möglichkeit eines Innentäters bedenken und ggf. prüfen!

1. Monitoring – Zugriffe auf bestimmte Daten protokollieren – Berechtigungskonzept anlegen!
2. Webseite und Netzwerk absichern und Patches/Updates aktuell halten!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de

Eine Schadsoftware wurde ausgeführt

(Beispiele: Ein schadhafter Anhang einer E-Mail wurde geöffnet und ausgeführt o. ein Link auf eine infizierte Seite geöffnet)

1. Das befallene System identifizieren, vom Netzwerk trennen und säubern!
2. Mögliche Zugriffe auf das Netzwerk prüfen!
3. Erst wieder ´ONLINE´ schalten, wenn alles zweifelsfrei gesäubert ist!

1. Mögliche Einfallstore identifizieren und im Vorfeld absichern (Mail, Internet surfen, USB-Sticks)
2. Aktuelle Warnhinweise an alle Mitarbeiter über aktuelle Gefahren!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de

Unsere Webseite verteilt Schadsoftware

(Beispiele: Durch eine Schwachstelle auf dem Webserver oder anderem Zugang wurde schädlicher Code auf der Webseite hinterlegt und infiziert nun Besucher)

1. Webseite ´OFFLINE´setzen!
2. Webseite durch Fachpersonal sichten und bereinigen lassen!

1. Die Webseite regelmäßig auf Befall prüfen!
2. Patchmanagement – Immer aktuelle Patches und Updates für die genutzten Webdienste!

1. Informieren Sie sich über die gesetzlichen Meldepflichten ggf. gem. §42a BDSG, §15a TMG, DSGVO o. a.
2. Sensibilisieren Sie Ihre Mitarbeiter über die Einfallstore und Angriffswege in Vorsorge auf künftige Angriffe!

Nehmen Sie Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizeien der Länder und des Bundes für die Wirtschaft auf (Die Erreichbarkeiten der ZAC´s der Bundesländer und des Bundes finden Sie unter www.polizei.de – Polizeiliche Einrichtungen:

Für Niedersachsen – Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim Landeskriminalamt Niedersachsen

Telefon: (05 11) 2 62 62 – 38 04 // E-Mail: zac@lka.polizei.niedersachsen.de // https://zac-niedersachsen.de