Cybersecurity – Erste Hilfe
Nach einem erfolgreichen Hackerangriff auf Ihre Systeme, Geräte oder Accounts empfehlen wir folgende Sofort-Massnahmen:
Geräte physisch trennen und ausschalten
Im Falle eines Angriffs auf Ihr Gerät, Computer oder Server, schalten Sie diese aus und trennen Sie sie physisch vom Netzwerk. Schalten Sie auch das WLAN aus. Übergeben Sie das Gerät, den Computer oder den Server einem Spezialisten.
Falls Ihre Infrastruktur in einem Rechenzentrum liegt oder Sie Cloud-Dienste nutzen, kontaktieren Sie sofort Ihren Anbieter und fahren Sie mit Schritt zwei fort.
Benötigen Sie Unterstützung durch ein auf Cybersecurity spezialisiertes Unternehmen? Kontaktieren Sie möglichst früh eines unserer Partnerunternehmen.
Passwörter ändern
Ändern Sie Ihre Passwörter/Zugangsdaten zu allen wichtigen Diensten wie
- E-Mail Accounts
- E-Banking
- System-Logins
- Social Media Accounts
Prüfen / Schaden ermitteln
Überprüfen Sie Ihre Accounts und – falls noch möglich – Ihre Systeme.
- Wurden Daten verändert oder gelöscht?
- Wurden E-Mails verschickt?
- Wurden durch den Angreifer neue Passwörter bei anderen Diensten von Ihnen beantragt, die eine E-Mail-Bestätigung verlangen?
Anzeige erstatten / Schaden melden
Melden Sie Ihren Cybervorfall online beim Nationalen Zentrum für Cybersicherheit NCSC des Bundes.
Sie können den Cybervorfall auch online der Polizei melden. Die ersetzt aber keine Strafanzeige. Dazu melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle. Auf www.suisse-epolice.ch finden Sie die Telefonnummer.
Je nach Art des Vorfalls ist eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) notwendig. Gemäss neuem Datenschutzgesetz (gültig ab 1. September 2023) ist eine Verletzung des Schutzes personenbezogener Daten möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden.
Falls Sie eine Cyberversicherung abgeschlossen haben, ist der Schaden der Versicherung zu melden.
Kommunikation
Zur Vermeidung von Reputationsschaden ist eine professionelle Kommunikation entscheidend. Zuerst wird intern informiert, danach – falls Kundendaten betroffen sind – die entsprechenden Kunden und erst dann die Medien.
Ein externer Kommunikationsprofi kann Sie in einer solch herausfordernden Zeit unterstützen.
Die mit bonicom communications zusammen erstellte Notfallcheckliste hilft Ihnen, keine wichtigen Kommunikationsmassnahmen zu vergessen. Sie können auch direkt mit der bonicom gmbh Kontakt aufnehmen.
Download Notfall-Checkliste Kommunikation
(nur für Mitglieder: Mitgliederbereich | Dokumente | Zentralverband | Datenschutz und Cybersecurity)
Wiederherstellung der Daten/Systeme
Spezialisierte Anbieter helfen Ihnen, Ihre Infrastruktur zu reparieren und gegebenenfalls wiederherzustellen.
Tipp: Lassen Sie die erworbenen Erkenntnisse aus einem solchen Vorfall in die Verbesserung Ihrer Prozesse und Systeme einfliessen.