Zunächst schnell handeln

Wenn Sie vermuten, Opfer von Cyberkriminalität geworden zu sein, müssen Sie schnell handeln. Bestimmte Versicherungen erwarten unter Umständen eine sofortige Schadensmeldung. Hierzu kann auch eine Strafanzeige bei der Polizei sinnvoll sein. Das hat auch den Vorteil, dass Sie in einem eventuellen Strafverfahren auch zivilrechtliche Ansprüche gegen den Täter geltend machen können (sog. Adhäsionsverfahren) und als Nebenkläger auftreten können. Wir beraten Sie gerne welche Handlungsmöglichkeiten für Sie sinnvoll sind und unterstützen Sie in der Ausführung.

Weitere Handlungsoptionen

Das konkrete Vorgehen hängt vom jeweiligen Einzelfall ab. So drängt sich bei Ransomware die Frage auf, ob man Lösegeld für das Entschlüsseln der Daten zahlen soll oder nicht. Die Zentrale Ansprechstelle Cybercrime des LKA Berlin und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten beispielweise davon ab, da nicht gesichert ist, ob der Erpresser nach Erhalt des Lösegelds das System entschlüsseln wird.

Anhaltende Schädigungen durch einen aktuellen Angriff auf das Netzwerk können zum Beispiel durch das Installieren von Filtern zur Abwehr von DDoS-Angriffen unterbunden werden.

Darüber hinaus sollten korrumpierte Systeme vollständig oder teilweise vom Rest des Netzwerkes isoliert werden.

Im Fall eines unberechtigten Zugriffs kann entweder der weitere illegale Zugriff unterbunden oder die illegale Handlung beobachtet werden, um die Quelle des Angriffs und/oder das Ausmaß des Schadens zu erforschen.

Bei der Abwägung der Handlungsoptionen sollte man jedoch bedenken, dass der Angreifer bemerken könnte, dass er entdeckt wurde und seine Spuren in den Systemen zu verwischen beginnt, oder er eine weitere gezielte Attacke starten könnte um seinen Zugang zu sichern oder das Unternehmen später mit den so erlangten Daten erpressen zu können.

Wir stimmen das genaue Vorgehen mit Ihnen ab und werden Ihnen je nach konkretem Einzelfall eine Handlungsempfehlung geben.