Incident Response - First Response
Erste Hilfe für Ihren Sicherheitsvorfall
Sie haben gerade einen Sicherheitsvorfall identifiziert? Oder Sie glauben, dass Sie einen Sicherheitsvorfall identifiziert haben? Wir geben Ihnen in aller Kürze ein paar Hilfestellungen an die Hand. Bitte beachten Sie diese Handlungsempfehlungen. Insbesondere die ersten Stunden nach Identifizierung eines Incidents können entscheidend sein.
Grundsätzliches
- Bewahren Sie Ruhe und handeln Sie nicht übereilt
- Stellen Sie sicher, dass es sich nicht um einen technischen Defekt handelt
- Identifizieren Sie den ersten und letzten Log-Eintrag der einen Hinweis auf einen Cyberangriff gibt
- Aktivieren Sie den Krisenstab oder richten Sie einen Krisenstab (oder eine Projektgruppe) ein, der in der Lage ist Entscheidungen zu treffen
Für Administratoren
- Bitte kein Login mehr mit Administrator-Konten auf potenziell infizierten Systemen, stattdessen lokale Konten nutzen
- Dokumentieren Sie Ihre ersten Maßnahmen, um den Cyberangriff einzudämmen
- Trennen Sie alle potenziell infizierten Systeme vom Netzwerk, aber bitte nicht herunterfahren
- Reglementieren Sie kurzfristig den Internetzugriff mit einer Whiteliste
- Wurden Maßnahmen unternommen, um das gesamte Maß der Ausbreitung festzustellen?
- Haben Sie ein Offline Backup? Falls nicht, trennen Sie bitte die Backup Server vom Netzwerk
test head
test head
IT-Notfallblatt Die wichtigsten Fragen und Tipps
Fehler zu Beginn können den späteren Verlauf eines Incidents stark beeinflussen. Das IT-Notfallblatt soll genau das verhindern. Deshalb: Am besten direkt ausdrucken und in die Schublade Legen. Es enthält:
- Notfall-Rufnummer und Notfall-E-Mail-Adresse
- Wichtige Fragestellungen
- Wichtige Verhaltenshinweisen
IT-Notfallhilfe
Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unser IT-Notfallhilfe-Team, um umgehend Hilfe zu erhalten.
+49 (0) 21 56 / 97 49 110