die Mobiliar

""
""

Was tun bei einem Cyberangriff?

Grossunternehmen beschäftigen ganze Cybersecurity-Abteilungen. Und trotzdem sind sie vor Cyberattacken nie ganz sicher. Auch jedes dritte Schweizer KMU wurde bereits angegriffen.

Angreifer verwischen Ihre Spuren 

Hacker sind wie Einbrecher. Sie versuchen möglichst wenig Verdacht zu erregen und ihre Spuren zu verbergen. Oft ist nicht sofort erkennbar, wenn ein Cyberkrimineller bereits ins System eingedrungen ist. Es kann Wochen oder sogar Monate dauern, bis die Schadsoftware aktiviert wird. Welche Anzeichen gibt es für eine laufende Cyberattacke? 

Hacker im System – so erkennen Sie eine Cyberattacke:

  • Das System ist langsam. 
  • Daten sind nicht verfügbar. 
  • Passwörter funktionieren nicht mehr.  
  • Der Bildschirm flimmert. 
  • Der Computer führt scheinbar selbständig Aktionen aus. 
  • Programme starten nicht oder reagieren unerwartet. 
  • Der Computer produziert viele Fehlermeldungen.  
  • Auf dem Bildschirm erscheint eine Lösegeldforderung. 

Wenn sich diese oder ähnliche Anzeichen häufen, sollten Sie schnell handeln. Die Liste ist nicht abschliessend. 

So reagieren Sie bei einem Cyberangriff richtig 

Nehmen Sie als Erstes alle Systeme umgehend vom Netz und schalten Sie das WLAN aus. Informieren Sie anschliessend die interne oder externe Person, die für Ihre IT-Sicherheit zuständig ist und/oder die Notfallorganisation. Informieren Sie auch die Mitarbeitenden. Danach gilt es, das Problem und die Schäden zu analysieren. Allenfalls braucht es dafür zusätzliche Fachpersonen. Hat Ihr Unternehmen eine Cyberversicherung, sollten Sie sie jetzt kontaktieren. Die Versicherung hat spezialisierte Partnerfirmen, die Sie unterstützen. Ausserdem übernimmt sie die Kosten für die Reinigung der IT-Systeme, Datenwiederherstellung und entschädigt den Betriebsunterbruch.

Ihre Checkliste für den Notfall 

Alle wichtigen Informationen schnell zur Hand, wenn kein Zugriff auf die Computer mehr möglich ist: Unsere Checkliste (PDF) hilft Ihnen dabei, bei einem Cyberangriff richtig zu reagieren. Füllen Sie die fehlenden Informationen ein, drucken Sie die Checkliste aus und hängen Sie sie an Stellen auf, wo Sie für die Mitarbeitenden gut sichtbar ist.

Checkliste herunterladen

Schützen Sie sich aktiv vor Cyberkriminalität 

Im Idealfall hat Ihr Unternehmen für den Fall einer Cyberattacke bereits im Vorfeld einen Notfallplan erstellt, dem Sie jetzt nur noch folgen müssen. Denn je besser Sie vorbereitet sind, desto eher können Sie Schäden und Fehler vermeiden. Denken Sie auch daran, Massnahmen zu ergreifen, die einen zukünftigen Angriff unwahrscheinlicher machen.   

Hackerangriff: Für den Ernstfall gerüstet

Unsichtbare Gegner 

Cyberkriminalität ist für Unternehmen ein Risiko, das besonders schwer zu kontrollieren ist. Die Cyberangriffe geschehen über verschiedene und immer wieder neue Wege. Die Angreifer selbst bleiben unsichtbar und anonym: Hochspezialisierte, international vernetzte Hacker, die meist im Ausland sitzen und kaum je gefasst werden. Die Schäden, die sie anrichten, sind riesig: Sie reichen von Datendiebstahl, Datenverschlüsselung mit Lösegeldforderung und mehrtägigem Betriebsstillstand bis hin zum Reputationsverlust des Unternehmens. 

Cyberangriffe sind ein Fall für die Polizei 

Bei grösseren Angriffen wird vor der Reinigung und Wiederherstellung der Systeme gewartet, bis die Polizei die Spuren gesichert hat. Selbst wenn keine Schäden entstehen, sollten sowohl die Polizei als auch das Nationale Zentrum für Cybersicherheit (NCSC) über den Vorfall unterrichtet werden. Die Täter werden selten gefasst, aber die Meldungen können zur Prävention und Sensibilisierung anderer potentieller Opfer beitragen. Beachten Sie: Zahlen Sie kein Lösegeld! Denn wer einmal zahlt, wird für Hacker erst recht zum attraktiven Opfer. 

Was sind die 5 grössten Fehler bei einer Cyberattacke? 

  • IT-System am Netz lassen, WLAN nicht ausschalten. 
  • Nichts tun und den Angriff aussitzen. 
  • Lösegeld zahlen. 
  • Niemanden informieren, um einen Reputationsschaden abzuwenden. 
  • Meinen, dass es nur die anderen trifft – und keine Massnahmen für Cybersicherheit ergreifen. 
Mehr Informationen zum Thema Cybersicherheit: