Es beginnt oft harmlos: eine seltsame E-Mail, ein gesperrtes Konto, ein Login, das Sie nicht erkennen. Cyberangriffe gehören heute leider zum digitalen Alltag – und treffen häufig genau dann ein, wenn man sie nicht erwartet. Deshalb ist es entscheidend zu wissen, ob man betroffen und was im Ernstfall zu tun ist.
Passwort funktioniert nicht mehr
Jemand anderes hat das Konto übernommen und das Passwort geändert.
Unbekannte E-Mails oder Abbuchungen
In Ihrem Postausgang befinden sich Nachrichten, die Sie nie verfasst oder Kontoauszüge zeigen Transaktionen, die Sie nicht getätigt haben.
Gerät läuft plötzlich sehr langsam
Schadprogramme die im Hintergrundlaufen, bremsen Ihr Gerät merktlich aus.
Fremde Logins oder Warnmeldungen
Sie erhalten Sicherheitsmeldungen für Logins, die nicht von Ihnen stammen.
Dateien sind verschlüsselt
Sie können eigene Dateien nicht mehr öffnen – ein klares Indiz für mögliche Ransomware.
Wer einen klaren Plan hat, handelt im Notfall schneller und begrenzt den Schaden. Im Ernstfall kann man diesen sechs Schritten folgen:
1. Ruhe bewahren
Atmen Sie durch und handeln Sie überlegt. Ein strukturiertes Vorgehen in den nächsten Minuten ist entscheidend – nicht Schnelligkeit um jeden Preis.
2. Gerät sofort vom Netz trennen
Ziehen Sie das Netzwerkkabel heraus und deaktivieren Sie das WLAN. So verhindern Sie, dass sich Schadsoftware auf andere Geräte ausbreitet.
3. Gerät nicht ausschalten
Auch wenn es verlockend wirkt: Schalten Sie das Gerät nicht aus! So können wichtige Spuren im Arbeitsspeicher gesichert werden, die für die spätere Analyse unersetzlich sind.
4. IT-Verantwortlichen informieren
Melden Sie den Vorfall umgehend Ihrem IT-Verantwortlichen. Je früher das Fachpersonal informiert ist, desto grösser sind die Chancen auf eine schnelle Wiederherstellung.
5. Vorfall dokumentieren
Halten Sie alles fest, was Ihnen aufgefallen ist: Wann begann es? Was haben Sie gemerkt? Was ist betroffen? Machen Sie wenn möglich Screenshots, denn diese Infos sind für die Analyse Gold wert.
6. Anweisungen des IT-Dienstleisters folgen
Handeln Sie ausschliesslich nach Rücksprache mit dem IT-Verantwortlichen. Eigenständige Versuche, das Problem zu beheben, können Beweise vernichten oder den Schaden gar verschlimmern.
Cyberangriffe treffen nicht nur grosse Konzerne. Vor Kurzem durften wir einen solchen Vorfall bei einem unserer Kunden begleiten. Dank bestehendem Notfallplan und sofortiger Reaktion unseres Teams konnte der Betrieb innerhalb von 12 Stunden wiederhergestellt werden – ganz ohne Datenverlust.
Lesen Sie in unserem Blogbeitrag mehr darüber.
Dieser Beitrag ist die veröffentlichte Version unseres monatlichen Newsletters "Föllmi Spotlight". Wir stellen diese hier im Blog zur Verfügung, damit auch jene Leserinnen und Leser, die nicht für den Newsletter angemeldet sind, von den Inhalten profitieren können. Bitte beachten Sie jedoch, dass unsere Newsletter-Abonnentinnen und -Abonnenten alle Neuigkeiten, Hinweise und Updates immer zuerst direkt per E-Mail erhalten.
Wenn Sie künftig keine Ausgabe des Föllmi Spotlights verpassen möchten und gerne regelmässig direkt informiert werden, können Sie den Newsletter ganz unkompliziert hier abonnieren.
Stellen Sie mit wenigen Klicks Ihre IT-Lösung zusammen.
Jetzt konfigurieren!Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.