Eine kurze Übersicht erster Massnahmen:
Trennen Sie das betroffene System vom Netzwerk
Dadurch wird verhindert, dass der Angreifer weiteren Schaden anrichtet. Internet-Verbindungen zu den betroffenen Systemen unterbrechen. Unautorisierte Zugriffe unterbinden. Backups stoppen und vor weiteren Einwirkungen schützen
Informieren Sie Ihr IT-Team.
Ihr IT-Team kann Ihnen dabei helfen, den Vorfall zu untersuchen und weitere Schritte zu unternehmen. Involvieren Sie umgehend Ihre IT-Verantwortliche oder Ihren IT-Verantwortlichen und stellen Sie sicher, dass unmittelbar damit begonnen wird, die Umstände, die zum Datenschutzvorfall geführt haben, soweit als möglich zu beheben.
Der IT-Verantwortliche kann weitere Stellen wie die IT-Sicherheitsstelle der Zentralen Informatik oder den Fachbereich Datenschutz beiziehen. Eine erste Bewertung des Vorfalls klärt, ob es sich um einen Cyber-Angriff oder um einen technischen Defekt handelt.
Sichern Sie alle relevanten Daten.
Stellen Sie sicher, dass alle relevanten Daten forensisch gesichert werden, um sie später untersuchen zu können. System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen dokumentieren.Erstellen Sie eine Liste aller betroffenen Systeme und Daten.
Dadurch können Sie den Umfang des Vorfalls besser verstehen. Wo befinden sich die betroffenen Systeme (Gebäude, Raum, Arbeitsplatz) Welche Daten sind betroffen?
Ändern Sie alle Passwörter.
Ändern Sie alle Passwörter, die mit dem betroffenen System oder den betroffenen Daten in Verbindung stehen.
Erstellen oder beauftragen Sie ein Inzident-Response-Team.
Ein Inzident-Response-Team kann Ihnen dabei helfen, den Vorfall zu untersuchen und weitere Schritte zu unternehmen.
Überprüfen Sie Ihre Sicherheitsvorkehrungen.
Überprüfen Sie Ihre Sicherheitsvorkehrungen, um sicherzustellen, dass der Vorfall nicht erneut auftritt.
Informieren Sie Ihre Kunden.
Wenn personenbezogene Daten betroffen sind, müssen Sie Ihre Kunden informieren. Die betroffenen Personen müssen dann benachrichtigt werden, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten von Personen zur Folge hat. Diese Beurteilung hängt vom Einzelfall ab und wird in Absprache mit dem Fachbereich Datenschutzrecht sowie ggf. der kantonalen Datenschutzbeauftragten eruiert.
Kooperieren Sie mit den Behörden.
In Abstimmung mit der Polizei (Anzeige) oder relevanten Behörden (NCSC, EDÖB, Kantonale Datenschutzbehörde. Wenn personenbezogene Daten betroffen sind, müssen Sie die zuständigen Behörden informieren.
Führen Sie eine gründliche Untersuchung durch.
Führen Sie eine gründliche Untersuchung durch, um den Vorfall besser zu verstehen und weitere Schritte zu unternehmen.
Wir empfehlen vorausschauend ein einseitiges Notfall-Blatt zu erstellen, welches die ersten Telefon- und Mailkontakte und Schritte auflistet. Dies hilft im ersten Schreck einen klaren Kopfe zu behalten.