Wenn plötzlich eine Meldung auf Ihrem Bildschirm erscheint, dass Ihre Daten verschlüsselt sind und Sie ein Lösegeld für die Entschlüsselung zahlen sollen, zählt vor allem eines: Ihr besonnenes, überlegtes Verhalten. Doch wie sieht das aus?
Ruhe bewahren
Kaum jemand wird völlig gelassen reagieren, wenn es deutliche Anzeichen dafür gibt, dass der eigene Computer und die eigenen Daten Ziel eines Cyber-Angriffs geworden sind. Dennoch sollte man nicht überreagieren, in Panik verfallen und dann Fehler machen, die die Situation verschlimmern. Leider besteht in vielen Unternehmen die Gefahr, dass die Mitarbeiterinnen und Mitarbeiter nicht genau wissen, was sie im Falle eines Cyber-Angriffs oder eines anderen IT-Notfalls zu tun und zu lassen haben. Nur gut jedes zweite Unternehmen verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage, wie der Digitalverband Bitkom berichtet.
Schnell reagieren, aber nicht überstürzen
Doch selbst wenn es einen Notfallplan gibt, wissen die Mitarbeiter nicht immer, was im IT-Notfall zu tun ist. Wie sieht es bei Ihnen aus? Kennen Sie das richtige Verhalten, wenn zum Beispiel ein Erpresservirus (Ransomware) Ihren Computer befallen hat? Dann gilt es, schnell, aber überlegt zu reagieren.
Das Wichtigste: Sofort melden
Die wichtigste Reaktion ist, nicht selbst zu versuchen, den Vorfall zu beheben, sondern den IT-Notfall an die richtige Stelle im Unternehmen zu melden. Wenn Sie die Stelle nicht kennen, fragen Sie Ihren Vorgesetzten. Scheuen Sie sich nicht, einen IT-Vorfall zu melden. Es ist nicht Ihre Schuld, wenn Ihr Computer angegriffen wurde. Das kann jedem passieren. Aber Sie müssen den Vorfall melden, und zwar als Beobachter. Sie sind nicht die Verursacherin oder der Verursacher.
Wer, Was, Wann, Wo
Die Meldung eines IT-Notfalls ist einer Unfallmeldung sehr ähnlich. Die zuständige Stelle im Unternehmen muss wissen, wer etwas meldet, um eventuelle Rückfragen klären zu können. Dann müssen die Expertinnen und Experten in Ihrem Unternehmen wissen, welches IT-System betroffen ist, zum Beispiel Ihr PC oder Notebook. Im nächsten Schritt sollten Sie beschreiben, was Sie beobachtet haben, zum Beispiel die Erpresser-Meldung auf Ihrem Bildschirm. Für die Maßnahmen zur Behebung des IT-Notfalls ist es dann noch wichtig, dass Sie sagen, wann der Vorfall eingetreten ist und wo sich das betroffene IT-System gerade befindet, ob Sie zum Beispiel im Home-Office oder im Büro damit gearbeitet haben. Ansonsten gilt: Arbeiten Sie so lange nicht an dem betroffenen IT-System, bis Ihnen mitgeteilt wird, dass Sie das System wieder nutzen können. Dokumentieren Sie Ihre Beobachtungen zum IT-Vorfall. Alle weiteren Maßnahmen sollten erst nach Anweisung erfolgen. So können unbeabsichtigte Fehler vermieden werden, die die Situation eher verschlimmern als verbessern.