Eine Frau am Arbeitsplatz mit Computer und Handy
Ratgeber

Was tun bei einem Cyberangriff?

Grossunternehmen beschäftigen ganze Cybersecurity-Abteilungen. Und trotzdem sind sie vor Cyberattacken nie ganz sicher. Auch jedes dritte Schweizer KMU wurde bereits angegriffen. 

  • Lesezeit: 3 Minuten
  • Letztes Update: Juni 2024

Angreifer verwischen ihre Spuren

Hacker sind wie Einbrecher. Sie versuchen möglichst wenig Verdacht zu erregen und ihre Spuren zu verbergen. Oft ist nicht sofort erkennbar, wenn ein Cyberkrimineller bereits ins System eingedrungen ist. Es kann Wochen oder sogar Monate dauern, bis die Schadsoftware aktiviert wird. Welche Anzeichen gibt es für eine laufende Cyberattacke? 

basic_person_notes_laptop

Fragen & Antworten

Wir beantworten Ihnen die häufigsten Fragen zum Thema Cyberkriminalität.  

Schützen Sie sich aktiv vor Cyberkriminalität

Im Idealfall hat Ihr Unternehmen für den Fall einer Cyberattacke bereits im Vorfeld einen Notfallplan erstellt, dem Sie jetzt nur noch folgen müssen. Denn je besser Sie vorbereitet sind, desto eher können Sie Schäden und Fehler vermeiden. Denken Sie auch daran, Massnahmen zu ergreifen, die einen zukünftigen Angriff unwahrscheinlicher machen.  

basic_checklist

Ihre Checkliste für den Notfall

Alle wichtigen Informationen schnell zur Hand, wenn kein Zugriff auf die Computer mehr möglich ist: Unsere Checkliste (PDF) hilft Ihnen dabei, bei einem Cyberangriff richtig zu reagieren. Füllen Sie die fehlenden Informationen ein, drucken Sie die Checkliste aus und hängen Sie sie an Stellen auf, wo Sie für die Mitarbeitenden gut sichtbar ist. 

Trennen Sie all Ihre Systeme vom Internet. Schalten Sie auch das WLAN aus.

Informieren Sie die bei Ihnen intern oder extern verantwortliche Person für IT-Sicherheit und (falls vorhanden) Ihre Notfall-Organisation.

Informieren Sie die Mitarbeitenden.

Kontaktieren Sie Ihre Versicherung, falls Sie eine Cyberversicherung abgeschlossen haben.

Informieren Sie die Polizei.

Wenn Sie wieder Zugriff auf Ihre Systeme haben: Informieren Sie das Nationale Zentrum für Cybersicherheit (NCSC) über den Vorfall via Meldeformular auf ncsc.admin.ch

basic_desktop_file_folder

Checkliste herunterladen

Grenzen Sie mögliche Schäden ein, indem Sie richtig handeln.  

Unsichtbare Gegner

Cyberkriminalität ist für Unternehmen ein Risiko, das besonders schwer zu kontrollieren ist. Die Cyberangriffe geschehen über verschiedene und immer wieder neue Wege. Die Angreifer selbst bleiben unsichtbar und anonym:International vernetzte Hacker sind hoch spezialisiert.  Sie sitzen meist im Ausland und werden kaum je gefasst. Die Schäden, die sie anrichten, sind riesig: Sie reichen von Datendiebstahl bis zurDatenverschlüsselung mit Lösegeldforderung. Als Folge können Betriebe mehrere Tage stillstehen und einen Reputationsverlust erleiden.  

Cyberangriffe sind ein Fall für die Polizei

Bei grösseren Angriffen wird vor der Reinigung und Wiederherstellung der Systeme gewartet, bis die Polizei die Spuren gesichert hat. Selbst wenn keine Schäden entstehen, sollten sowohl die Polizei als auch das Nationale Zentrum für Cybersicherheit (NCSC)(Hyperlink https://www.ncsc.admin.ch/ ) über den Vorfall unterrichtet werden. Die Täter werden selten gefasst, aber die Meldungen können zur Prävention und Sensibilisierung anderer potentieller Opfer beitragen.  

Beachten Sie: Zahlen Sie kein Lösegeld! Denn wer einmal zahlt, wird für Hacker erst recht zum attraktiven Opfer.  

Was sind die 5 grössten Fehler bei einer Cyberattacke?

  • IT-System am Netz lassen, WLAN nicht ausschalten.  
  • Nichts tun und den Angriff aussitzen.  
  • Lösegeld zahlen.  
  • Niemanden informieren, um einen Reputationsschaden abzuwenden.  
  • Meinen, dass es nur die anderen trifft – und keine Massnahmen für Cybersicherheit ergreifen.