Heutzutage sind Hackerangriffe gegen Unternehmen, Behörden und Einzelpersonen keine Ausnahme mehr. Unabhängig davon, ob es sich um sogenannte Zero-Day-Exploits, also eine bislang unentdeckte Schwachstelle in der Hard- oder Software handelt, oder um Probleme in der Lieferkette, wie jüngst bei Crowdstrike, bei dem ein Sicherheitssoftware-Update erhebliche IT-Ausfälle verursachte – die Bedrohungen sind vielseitig und oft verheerend.
Betroffene Personen und Organisationen müssen die damit aufkommenden Herausforderungen jedoch nicht allein bewältigen. Je nach Art des Hackerangriffs gibt es eine Vielzahl von Anlaufstellen, die Unterstützung mit unterschiedlichen Angebotsportfolios für diverse Zielgruppen anbieten.
Interne Anlaufstellen
Diese umfassen zunächst firmeneigene IT-Sicherheitsteams, die mit guten Kenntnissen über die internen Netzwerke ausgestattet sind. Sie sind in der Lage, wichtige Systeme schnell zu identifizieren und wiederherzustellen und können bei Bedarf auch relevante Stellen wie beispielsweise den Landesschutzbeauftragten informieren, um die Einhaltung rechtlicher Vorgaben zu gewährleisten.
Falls vorhanden ist dies immer die erste Ansprechstelle, auch vor den im weiteren Verlauf vorgestellten öffentlichen Anlaufstellen. Dies beinhaltet selbstverständlich auch IT-Dienstleister, mit denen Sie eine langfristige Zusammenarbeit verbindet. Unterhalten Sie beispielsweiße einen Wartungs- und Servicevertrag mit einem Dienstleister Ihrer Wahl, so ist dieser ebenso Ihr erster Ansprechpartner bei einem Hackerangriff.
Staatliche Anlaufstellen
Zu diesen gehören Behörden wie das Bundeskriminalamt (BKA), das für die Bekämpfung von Cyberkriminalität zuständig ist sowie lokale Polizeidienststellen und die Onlinewachen der Länderpolizeien. Diese Stellen verfolgen strafrechtlich relevante Cyberdelikte. Seit einigen Jahren unterstützt die Zentrale Ansprechstelle Cybercrime der Polizeien (ZAC) mit rund um die Uhr erreichbaren Notrufnummern.
Bundeslagebild Cybercrime
Das BKA veröffentlicht jährlich das Bundeslagebild Cybercrime. Hier werden nicht nur Straftaten im digitalen Bereich statistisch ausgewertet, sondern auch Handlungsempfehlungen, basierend auf aktuellen Trends, gegeben.
Öffentlich geförderte Anlaufstellen
Diese Initiativen stellen vor allem ein niedrigschwelliges Unterstützungsangebot für weniger gut vorbereitete Betroffene. Dazu gehören u. a. die folgenden Initiativen.
Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Das Cyber-Sicherheitsnetzwerk ist eine Initiative des BSI, um bundesweit Unterstützung für KMU und Privatpersonen anzubieten. Langfristig soll hier eine deutschlandweite, dezentrale Struktur aus IT-Experten aufgebaut werden, die kleine und mittlere Unternehmen effizient und kostengünstig bei der Bewältigung von IT-Problemen unterstützt. Das CSN hat ebenso eine kostenfreie Notruf-Hotline eingerichtet, die von Montag bis Freitag von 08:00-18:00 Uhr erreichbar ist.
Die Cyberwehren und Cyberhotlines
In den Bundesländern Baden-Württemberg, Nordrhein-Westfalen und Berlin bieten die Landesregierungen jeweils Unterstützung bei einem vermeintlichen Cyberangriff. Das Angebot richtet sich jeweils an kleine und mittlere Unternehmen, nicht an Privatpersonen.
Achtung: Die Angebote richten sich zunächst an Unternehmen aus den jeweiligen Bundesländern.
Cyber-Ersthilfe Baden-Württemberg
Die landeseigene Agentur unterstützt mittelständische Unternehmen aus Baden-Württemberg kostenfrei bei Verdacht auf einen Cyberangriff.
Erreichbarkeit: Rund um die Uhr.
Cyberwehr Baden-Württemberg
Die Cyberwehr Baden-Württemberg wurde vom Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg als Teil der Digitalisierungsstrategie digital@bw gefördert und wird heute vom FZI Forschungszentrum Informatik weiterbetrieben.
Erreichbarkeit: Rund um die Uhr.
Cyberwehr Nordrhein-Westfalen
Die Cyberwehr Nordrhein-Westfallen leistet allen kleinen und mittleren Unternehmen Unterstützung bei vermeintlichen IT-Notfällen. Durch die Förderung des Landes ist das Projekt kostenfrei.
Erreichbarkeit: Rund um die Uhr.
Cyberhotline Berlin
Bei der DAB Digitalagentur Berlin erhalten alle Unternehmen aus Berlin Unterstützung Unterstützung im Notfall. Durch die Kooperation mit dem Netzwerk IT’s BB und IT-Dienstleistungsunternehmen können auch sehr komplexe Fälle behandelt werden.
Erreichbarkeit: Montag bis Freitag von 09:00-17:00 Uhr
Praxistipp
Informieren Sie sich bereits im Vorfeld über mögliche Anlaufstellen und erstellen Sie einen Notfallplan. Dieser Plan sollte regelmäßig aktualisiert werden, damit Sie im Ernstfall schnell reagieren zu können.
IT-Dienstleister
Der Markt für IT-Sicherheitsdienstleistungen ist breit gefächert und reicht von Einzelpersonen bis hin zu großen Systemhäusern. Diese Dienstleister bieten ein breites Spektrum an Unterstützungsleistungen an und sind somit in der Lage, auf alle auftretenden Probleme zu reagieren.
Wie bereits erwähnt, sollte der erste Schritt immer sein die internen Unterstützungsmöglichkeiten, also die betriebsinterne IT-Abteilung, oder die per Wartungs- und Serviceauftrag angeschlossenen IT-Dienstleister zu nutzen. Sind diese nicht vorhanden oder sehen sich außerstande, Ihnen weiterzuhelfen, ist es ratsam, im nächsten Schritt die öffentlichen Anlaufstellen zu kontaktieren, um eine erste Einschätzung des Vorfalls zu erhalten.
Unter Umständen kann es auch passieren, dass gar kein Cyberangriff vorliegt, sondern ein IT-Problem, welches, wie im Fall Crowdstrike, jedoch auf interne Fehler zurückzuführen ist. Außerdem erleichtern Sie den IT-Dienstleistern so die Einschätzung des Problems und die Bereitstellung der notwendigen Ressourcen und Personals. Das spart Ihnen im Zweifelsfall Kosten.
Für detailliertere Informationen und vertiefendes Wissen zu den verschiedenen Anlaufstellen bei Cyberangriffen empfehlen wir das Lernnugget „Zentrale Anlaufstellen – Soforthilfe bei Cyberangriffen“. Dieses Modul bietet praktische Einblicke und vertieft, die in diesem Artikel besprochenen Themen, um Sie optimal auf den Umgang mit Cyberangriffen vorzubereiten.
Die CYBERsicher Notfallhilfe
Auch die Transferstelle Cybersicherheit im Mittelstand wird in Kürze ein Tool zur Detektion und Reaktion von Cyberangriffen zur Verfügung stellen. Anhand weniger Fragen wird zunächst ermittelt, ob wirklich ein Cyberangriff vorliegt. In einem zweiten Schritt werden dann Hilfsangebote angezeigt. Wenn nötig wird anschließend auf externe IT-Dienstleister verwiesen.
Verfasst von Martin Dukek
Sicherheitsexperte FZI Karlsruhe
