FRAGE-36 IT Security Geprüft von unserem IT-Team · 2026

Was tun im akuten IT-Sicherheitsvorfall (z. B. Ransomware)?

Kurzantwort: Im akuten IT-Sicherheitsvorfall wie Ransomware zählt zuerst die Eindämmung: Betroffene Systeme müssen vom Netz getrennt werden, ohne eigenständige Lösch- oder Wiederherstellungsversuche auf potenziell kompromittierten Systemen vorzunehmen. Frühzeitig sollte ein erfahrener Incident-Response-Partner eingebunden werden. Parallel dazu sollte die forensische Beweissicherung beginnen, bevor Systeme neu aufgesetzt werden, da sonst wichtige Spuren zur Ursachenanalyse verloren gehen.

Im akuten Fall zählt zuerst Eindämmung: betroffene Systeme vom Netz trennen, keine eigenständigen Lösch- oder Wiederherstellungsversuche auf potenziell kompromittierten Systemen, und frühzeitig einen erfahrenen Incident-Response-Partner einbinden. Parallel sollte die forensische Beweissicherung beginnen, bevor Systeme neu aufgesetzt werden – sonst gehen wichtige Spuren zur Ursachenanalyse verloren.