Was tun nach einer Cyber-Attacke?

Cyber-Attacken können auf unterschiedlichste Art erfolgen. Derzeit verbreitet ist zum Beispiel das Spear-Phishing, bei dem Hacker persönliche E-Mails von vermeintlich bekannten Absender verschicken. Darin enthalten ist eine Aufforderung, auf einen Link zu klicken oder Daten einzugeben. Der Link leitet auf eine gefälschte Webseite um oder über das Öffnen von Anhängen wird ausführbarer Code „hinterlegt“.

Ebenso gefürchtet ist das Einschleusen von Schadprogrammen in die Unternehmens-Netzwerke. Diese Programme blockieren den Zugriff auf die eigenen Systeme, mit dem Ziel Lösegeld zu erpressen. Weitere Bedrohungen sind außerdem Man-in-the-middle-Angriffe, Erpressungen mittels DDoS sowie Datendiebstahl bzw. die Veröffentlichung von Daten.    

Die Unsicherheit der betroffenen Unternehmen ist oft groß. Es geht nicht nur um Fragen zur Schadensbegrenzung, sondern auch um die Angst vor negativer Berichterstattung in der Presse. Dennoch sollten die Unternehmen in jedem Fall Anzeige erstatten. Zuständig ist die Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC) der einzelnen Bundesländer. Hier erhalten die Unternehmen Hilfe im Schadensfall oder können sich beraten lassen. In vielen Bundesländern kann die Erstattung der Anzeige auch online erfolgen.

Auch in jeder örtlichen Polizeidirektion gibt es in der Abteilung für Cyber-Kriminalität Ansprechpartner, die bei einer Cyber-Attacke helfen können.

Der vom Bundeskriminalamt herausgegebene Flyer „Cybercrime - Handlungsempfehlungen für die Wirtschaft“ gibt nicht nur Tipps für den Schadensfall, sondern auch zur Vermeidung von Cyber-Attacken.