Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Erste Schritte nach dem Ernstfall „Virenbefall“
Sicherheitsmaßnahmen und Vorkehrungen gegen Virenbefall in Unternehmen können keine 100%-ige Garantie bringen. Was tun, wenn sich in Ihrem Unternehmen ein Virus oder Trojaner eingeschlichen hat?
Stand der Cyberkriminalität
Aufgrund der schnellebigen Entwicklung im Bereich der Cyberkriminalität hinkt man in den meisten Fällen der Datensicherheit im Unternehmen einen Schritt hinterher. Clevere Cyberkriminelle schaffen es immer wieder sich in kleine und mittlere Unternehmen über einen Virus oder Trojaner Zugang zu sensiblen Daten zu verschaffen, und wenn es nur die Unachtsamkeit eines Mitarbeiters ist. Denken sie nur an eMails mit Anhängen und Links, hinter denen sich ein infiziertes Programm befindet. Die Zeiten in denen eMails diledantisch (Schreibfehler, schlechtes Deutsch, unprofessionelle Logos etc.) aufgebaut sind, sind längest vorbei. Heute sehen Fakemails teilweise täuschend echt aus, dass man schon genau prüfen muss, ob es sich um das Original oder eine Fälschung handelt. Prüfen Sie daher genau, mit welchen Geschäftspartnern sie zu tun haben, und von wem sie regelmäßig eMail-Post erhalten.
Verhalten im „Ernstfall“
Wenn dann mal im worstcase unvorsichtigerweise auf so einen infizierten Anhang oder Link geklickt wurde, muss das Verhalten im Unternehmen genau festgelegt sein.
- Ruhe bewahren, den Schaden durch hektische unüberlegte Aktionen nicht noch verschlimmern;
- Trennen Sie sofort durch Ausschalten des Routers die Verbindung zum Internet und schließen Sie vorher, wenn möglich, offene Programme oder Dateien mit denen gearbeitet wurde
- Informieren Sie Ihren IT-Experten im Unternehmen, damit gleich entsprechende Gegenmaßnahmen zur Schadensbegrenzung eingeleitet werden können; „Vertuschung“ von Problemen hilft keinem weiter; im Gegenteil…es geht wertvolle Zeit verloren
- Event. lässt sich bereits innerhalb des Hauses nachvollziehen, was genau passiert ist und welche Auswirkungen dies hat (Prüfung von Konten, wichtigen Daten etc.)
- Sollte der infizierte Rechner in einem Firmennetz integriert sein, dann müssen Sie die gesamten Rechner des Netzes auf Virenbefall prüfen (Scanner drüberlaufen lassen); notfalls müssen sie das Firmennetz „runterfahren“ und auf ein Backup-System zurückgreifen.
- Erst wenn klar und eingegrenzt ist, wo und wie groß der Schaden ist, kann mit der Bereinigung begonnen werden
- Lokalisieren Sie den vorhandenen Trojaner oder Virus durch professionelle Scanner/Anti-virenprogramme oder holen Sie sich externe professionelle Hilfe
- …und last but not least: melden sie einen Befall auch der Polizei, damit hier entsprechende Ermittlungen eingeleitet werden können. Stellen sie sich auch darauf ein, dass zur Beweissicherung auch Hardware überprüft werden muss.
Clean machen und neu aufsetzen
Erst wenn klar und eindeutig ist, dass alle Schädlinge entfernt sind, können sie sich daran machen ihr System wieder neu aufzusetzen, sprich bei größerem Schaden kann dies bedeuten, dass Programme neu installiert werden müssen, der Datenbestand neu eingespielt, und PC-Systeme mit aktuellem, neuen Betriebssystem formatiert werden. Dies sollte jedoch von einem Fachmann vorgenommen werden, damit sichergestellt ist, dass die notwendige Reihenfolge der „Neuinstall-Checkliste“ eingehalten wird und keine Kompatibilitätsprobleme durch falsche Versionsstände der Softwarepakte entstehen.
Fazit:
Gefahren durch Cyberkriminelle lauern an jeder Ecke. Von daher muss es das Gebot der Stunde sein, sich auf den „Ernstfall“ gut vorzubereiten. Genau zu wissen, wie jeder zu reagieren hat, wenn es passiert ist, hilft dem Unternehmen den Schaden so gering wie möglich zu halten. Durch gezielte Schulungsmaßnahmen und Sensibilisierung der Mitarbeiter kann gewährleistet werden, dass schnell und umsichtig gehandelt wird. In eine „Internet-Falle“ getappt zu sein, darf keine Schande sein. Offene Kommunikation ist hier entscheidend und wichtig um keine Zeit zu verlieren in der Schadensbegrenzung. So wie bei einem Autounfall die Sicherung des Unfallortes und die Erstversorgung der Verletzten vorher geübt werden muss, so sollte auch in einem Unternehmen immer wieder der Ernstfall geprobt werden. Jeder Handgriff muss sitzen und die Beteiligten gut aufeinander eingespielt sein. Event. haben sie die Möglichkeit in ihrem Unternehmen einen „Übungs-PC“ zu installieren, damit hier auch am praktischen Beispiel geübt werden kann, wie man bei einem Virenbefall vorgehen muss. Sicher eine Investition, die sich auf Dauer bezahlt macht.

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare