Cyberangriff– was tun? Informationen und Checklisten

Service navigation

Suche

Navigation

Cyberangriff– was tun? Informationen und Checklisten

Schnelles Handeln kann bei einem Cybervorfall den Schaden reduzieren.

Informieren

Wir empfehlen Ihnen, Ihren Mitarbeitenden im Voraus einen Flyer mit den wichtigsten Verhaltensregeln im «Krisenfall» auszuhändigen und sie auf das Vorgehen aufmerksam zu machen.

Isolieren

Trennen Sie alle Systeme umgehend vom Netzwerk. Vergessen Sie nicht, das WLAN auszuschalten.

Kontaktieren

Interne Kommunikation

  • Kontaktieren Sie Ihre IKT-Verantwortliche oder Ihren IKT-Verantwortlichen sowie alle Ansprechpersonen in der Organisation, die Sie zur Bewältigung des Angriffs benötigen.

  • Sofern Sie einer Gemeindeverwaltung angehören, die mit anderen Gemeinden in einem Gemeindeverband zusammengeschlossen ist, sollten alle involvierten Stellen über den Vorfall informiert werden, da auch andere Gemeinden betroffen sein können.
     

Meldung an das BACS

Unabhängig davon, ob ein Schaden entstanden ist oder nicht, sollten Sie alle Ereignisse, also auch solche die bereits im Versuchsstadium entdeckt wurden, dem Bundesamt für Cybersicherheit (BACS) melden.

Cybervorfall melden

Hinweise an das BACS können jedoch nicht für eine Anklage respektive in einem Gerichtsverfahren verwendet werden.
Beachten Sie bei der Meldung, dass der Datenschutz einzuhalten ist.
 

Meldung an die Strafverfolgungsbehörden

Prüfen Sie die Kontaktaufnahme zur Polizei und die Erstattung einer Anzeige. Warten Sie mit dem Wiederaufsetzen der Systeme, bis die Polizei die Spuren gesichert hat. Spezialisierte Mitarbeitende der Polizei beraten und unterstützen Sie im Vorgehen, sichern Spuren und ermitteln. Auf der Website der Schweizer Polizeien, www.suisse-epolice.ch, finden Sie die Telefonnummer eines Polizeipostens in Ihrer Nähe.

Melden Sie strafrechtlich relevante Vorfälle, beispielsweise:

  • das unbefugte Eindringen in ein Datenverarbeitungssystem;
  • Diebstahl;
  • Erpressung.

Wählen Sie dazu die Notrufnummer 112 oder kontaktieren Sie einen Polizeiposten in Ihrer Nähe:
www.suisse-epolice.ch.

Die Polizei und das BACS geben konkrete Empfehlungen zum Schutz vor Cyberkriminalität ab und zeigen auf, wie bei einem erfolgten Angriff vorgegangen werden kann. Nur durch einen Schulterschluss von Strafverfolgungsbehörde und Wirtschaft können Täter/-innen ermittelt, verurteilt und so Cyberkriminalität nachhaltig bekämpft werden.

Cyberattacke – was tun? Checkliste für CISOs für den Fall eines Cyberangriffs (PDF, 63 kB, 21.12.2020)Dokument der Kantonspolizei (NEDIK) in Zusammenarbeit mit dem BACS/NCSC und Swiss Cyber Experts

Letzte Änderung 01.01.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-behoerden/vorfall-was-nun/checkliste-ciso.html