Jede Sekunde zählt: Richtiges Verhalten bei einem IT-Sicherheitsvorfall  [12.10.23]

Wenn Ihr Arbeitsplatzrechner von einem IT-Sicherheitsvorfall betroffen ist, zählt jede Sekunde! Details zu dem Vorfall sind zweitrangig, hier zählt alleine die Geschwindigkeit, schnell und angemessen zu handeln, um potenzielle Schäden zu minimieren!

Folgender 5-Punkte-Plan soll Ihnen helfen im Falle eines Falles angemessen zu handeln:

1. Trennen Sie den betroffenen Rechner vom Netzwerk:
   Ziehen Sie das Netzwerkkabel oder deaktivieren Sie die Drahtlosverbindung, um zu verhindern, dass sich der Vorfall weiter ausbreitet.
2. Informieren Sie Ihren Vorgesetzten, den IT-Beauftragten oder den IT-Service-Desk und die Stabsstelle Informationssicherheit:
   Melden Sie den Vorfall unverzüglich - je schneller informiert wird, desto schneller können entsprechende Maßnahmen eingeleitet werden.
3. Dokumentieren Sie den Vorfall:
   Notieren Sie alle Informationen zum Vorfall, einschließlich des Zeitpunkts, an dem er aufgetreten ist, die Art des Vorfalls, die betroffene Software und/oder Daten und aller verdächtigen Aktivitäten oder Meldungen des Systems.
4. Trennen Sie den Rechner vom Strom:
   Falls es sich um einen schwerwiegenden Vorfall handelt, kann es ratsam sein den Rechner auszuschalten, um weitere Schäden zu verhindern. Sofern möglich, versuchen Sie vorher möglichst viele Informationen und Beweise zu sichern.
5. Bewahren Sie Ruhe:
   Vermeiden Sie eigenmächtig Maßnahmen zu ergreifen, die den Vorfall möglicherweise verschlimmern könnten.

IT-Sicherheitsvorfälle erfordern eine schnelle und koordinierte Reaktion, um die Auswirkungen zu minimieren und zukünftige Vorfälle zu verhindern. Bei Fragen wenden Sie sich bitte an den Stabsstelle Informationssicherheit.

Zurück zu Alle News