Richtiges Verhalten bei Schadsoftware-Verdacht

Bei einem Verdacht auf Virenbefall oder andere Schadsoftware, gilt es, folgendes ohne Verzögerung zu tun

• Geöffnete Applikationen schließen
• Arbeit am betroffenen Gerät sofort einstellen
• Gerät vom Netzwerk trennen
• Gerät nicht ausschalten
• Unverzüglich den Administrator kontaktieren

Gründe

• Es muss dafür gesorgt werden, dass der Virus sich nicht weiter ausbreiten kann.
• Nur der Administrator kann in dieser Situation weiterhelfen und muss daher schnellstmöglich kontaktiert werden.
• Computer ausschalten, wäre für die Analyse schädlich
• Spuren des Angriffs oft nur im Arbeitsspeicher des Systems zu finden.
• Ein Neustart oder ein Ausschalten des Systems verwischt alle Spuren unwiederbringlich.

Umgang

• Die Meldung von IT Sicherheitsvorfällen muss in Ihrem Unternehmen unbedingt positiv behandelt werden!
• Andernfalls überwiegen möglicherweise Scham oder Angst und verhindern so, dass schnell, effektiv und richtig reagiert wird.
• Sorgen Sie deshalb für eine entsprechende Unternehmenskultur durch interne Richtlinien.

Notfallkarte BSI

Quellen

• https://www.brandmauer.de/blog/it-security/verhaltensregeln-beim-auftreten-von-schadsoftware
• https://www.bsi.de