Datenabfluss - Was nun?

Technische Massnahmen

Klären Sie auf der technischen Seite ab, ob und wie die Angreifer in Ihre Systeme eindringen konnten und was sie dort gemacht haben. Neben dem Schliessen von Lücken oder offenen Zugängen, muss verhindert werden, dass die Angreifer eine Hintertüre installiert haben und so weitere Angriffe durchführen können. Wenn entsprechendes Wissen im Unternehmen nicht vorhanden ist, empfiehlt NCSC eine  IT-Security  Firma zu beauftragen.

Organisatorische Massnahmen

Einige Massnahmen sollten Sie treffen, bevor Sie Opfer eines erfolgreichen Angriffs geworden sind. Das kann helfen einen Vorfall effizienter zu bewältigen.

  • Erstellen Sie ein Kommunikationskonzept. Dieses legt fest, ob und wie im Fall eines Angriffs kommuniziert werden soll. 
  • Erstellen Sie ein Business Continuity Konzept. Dieses beschreibt, wie Ihre Mitarbeitenden weiterarbeiten kann, wenn die IT für mehr oder weniger lange Zeit nicht zur Verfügung steht. 
  • Wenn sich der befürchtete Datenabfluss bewahrheitet, empfiehlt NCSC die proaktive Information der Kunden. Sie geben damit Ihren Kunden die Möglichkeit, geeignete Massnahmen zu treffen. 
  • Verschaffen Sie sich einen Überblick über die potenziell abgeflossenen Daten und das mit dem Datenabfluss in Verbindung stehende Risiko (z.B. Reputationsschäden). Diese Informationen sollten unbedingt dazu dienen, weitere proaktive Massnahmen zu treffen. 
  • Erstatten Sie eine Strafanzeige bei der Kantonspolizei an Ihrem Geschäftssitz. Diese wird dann die notwendigen Ermittlungen in die Wege leiten. Auf der Seite https://www.suisse-epolice.ch/#/search-station finden Sie Polizeiposten in Ihrer Nähe und die entsprechenden Kontaktdaten.

Hinweise zur Zahlung von Lösegeldern

NCSC rät von der Zahlung eines Lösegeldes ab. Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegelds die Daten nicht doch veröffentlichen oder anderen Profit daraus machen. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung.

Sollten Sie dennoch das Bezahlen von Lösegeld in Erwägung ziehen, empfiehlt NCSC dringend, diese Schritte mit der Kantonspolizei zu diskutieren.

Letzte Änderung 17.12.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-unternehmen/vorfall-was-nun/datenabfluss.html