Phishing-Klick
Link geöffnet, Anhang gestartet oder Daten eingegeben.
Notfallpaket Cyber Sicherheitsvorfall
Erst ruhig bleiben
Wenn Systeme, Konten, Mails oder Daten betroffen sein könnten, braucht es schnelle, klare und dokumentierte Schritte.
Sofortmassnahmen
- Betroffene Geräte nicht ausschalten, aber vom Netzwerk trennen, wenn ein akuter Verdacht besteht.
- Keine Dateien löschen und keine Spuren bereinigen.
- Zeitpunkt, beobachtete Meldungen, betroffene Benutzer und Systeme dokumentieren.
- Passwörter nicht vom möglicherweise kompromittierten Gerät ändern.
- Interne Verantwortliche informieren und externe Kommunikation koordinieren.
Typische Fälle
Konto kompromittiert
Ungewöhnliche Logins, Weiterleitungen, neue Regeln oder verdächtige Aktivitäten.
Malware oder Ransomware
Verdächtige Prozesse, verschlüsselte Daten, Erpressungsmeldungen oder Systemausfälle.
Datenabfluss
Verdacht auf Datenweitergabe, kompromittierte Zugangsdaten oder externe Zugriffe.
Danach
Nach der Erstaufnahme können Analyse, Eindämmung, Wiederherstellung, Kommunikation, Prüfung kompromittierter Zugangsdaten, Awareness-Massnahmen und ein IT-Sicherheitsaudit folgen.
Kontakt
Cyber Sicherheitsvorfall?
Nutzen Sie diese Seite als klaren Einstieg. Die URL bleibt für QR-Codes und Handouts erhalten.
hello@digeasy.io