Kommt es zu einem IT-Sicherheitsvorfall (Security Incident) wie z.B. es wurden bereits verschlüsselte Daten vorgefunden, eine Verschlüsselung wird auf Grund eines getätigten "Klicks" auf eine verdächtige Datei vermutet oder der Virenscanner hat einen "Alarm" ausgelöst, muss schnell gehandelt werden.
Bewahren sie zu allererst Ruhe!
Die nächsten Minuten und Folgemaßnahmen nehmen einen wesentlichen Einfluss auf die zukünftige Datenqualität und im allgemeinen den Schutz der z.B. noch nicht befallenen anderen Infrastruktur.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt im BSI-Standard 100-4 Notfallmanagement den Ablauf bei derartigen Vorfällen.
Sollte ein derartiges Notfallmanagement nicht im Unternehmen installiert sein, wird dringend die Hinzuziehung eines Experten empfohlen.
Darüber hinaus bietet das BSI auf seiner Internetseite weiterführende Hilfe an, wie z.B. den Flyer:
MASSNAHMENKATALOG ZUM NOTFALLMANAGEMENT
Durch den Klick auf den oben genannten Link verlassen Sie die ITERIM Webseite und werden auf die Webseite www.alianz-fuer-cybersicherheit.de weitergeleitet.