Was tun im akuten IT-Sicherheitsvorfall (z. B. Ransomware)?
Kurzantwort: Im akuten IT-Sicherheitsvorfall wie Ransomware zählt zuerst die Eindämmung: Betroffene Systeme müssen vom Netz getrennt werden, ohne eigenständige Lösch- oder Wiederherstellungsversuche auf potenziell kompromittierten Systemen vorzunehmen. Frühzeitig sollte ein erfahrener Incident-Response-Partner eingebunden werden. Parallel dazu sollte die forensische Beweissicherung beginnen, bevor Systeme neu aufgesetzt werden, da sonst wichtige Spuren zur Ursachenanalyse verloren gehen.
Im akuten Fall zählt zuerst Eindämmung: betroffene Systeme vom Netz trennen, keine eigenständigen Lösch- oder Wiederherstellungsversuche auf potenziell kompromittierten Systemen, und frühzeitig einen erfahrenen Incident-Response-Partner einbinden. Parallel sollte die forensische Beweissicherung beginnen, bevor Systeme neu aufgesetzt werden – sonst gehen wichtige Spuren zur Ursachenanalyse verloren.