Logo des Bundesverband für Digitale Sicherheit
Unternehmen & Kontinuität

Cyber-Vorfall: Leitfaden für die Geschäftsführung

Bundesverband digitale Sicherheit e.V. · Stand: März 2024

Was passiert, wenn dein Betrieb gehackt wird?

Auch als Azubi kann es sein, dass du als Erste:r merkst, dass etwas nicht stimmt – ein komischer Systemzustand, eine ungewöhnliche Meldung. Wichtig: Melde es sofort deiner Führungskraft oder IT-Ansprechperson, statt selbst herumzuprobieren oder es zu verschweigen.

Weiterführend: Gehacktes Konto wiederherstellen

Die ersten Schritte nach einem Vorfall

Als Selbstständige tragen Sie die Verantwortung meist allein. Ein kühler Kopf und ein einfacher, vorab überlegter Ablauf helfen, im Ernstfall keine Zeit zu verlieren.

  1. Betroffene Systeme vom Netz trennen, um eine Ausbreitung zu verhindern.
  2. Wichtige Zugänge (E-Mail, Banking, Cloud) von einem anderen, sauberen Gerät aus absichern.
  3. Prüfen, ob eine Meldepflicht besteht (z. B. bei betroffenen Kundendaten – Meldung an die Datenschutzaufsicht binnen 72 Stunden).
  4. Bei Bedarf externe IT-Unterstützung hinzuziehen, statt allein zu improvisieren.

Weiterführend: Datenpannen – was tun?

Warum die Geschäftsführung eine aktive Rolle braucht

Ein Cyber-Vorfall ist kein reines IT-Problem, sondern eine Führungsaufgabe: Sie betrifft Kommunikation, rechtliche Pflichten, Kundenvertrauen und Geschäftskontinuität gleichermaßen. Wer erst im Ernstfall über Zuständigkeiten nachdenkt, verliert wertvolle Zeit.

Die ersten Stunden

  1. Einordnen statt in Panik verfallen: Wie schwerwiegend ist der Vorfall wirklich, welche Systeme sind betroffen?
  2. Verantwortlichkeiten aktivieren: Wer leitet die Reaktion – intern, mit externer Unterstützung, oder beides?
  3. Beweise sichern, bevor Sie „aufräumen": Vorschnelles Löschen kann spätere Ursachenanalyse und ggf. Versicherungsansprüche erschweren.
  4. Meldepflichten prüfen: Sind personenbezogene Daten betroffen? Dann gilt die 72-Stunden-Frist nach DSGVO.

Kommunikation im Ernstfall

  • Interne Kommunikation: Mitarbeitende zeitnah und ehrlich informieren, ohne Spekulationen zu befeuern.
  • Externe Kommunikation: Betroffene Kunden/Partner informieren, sobald belastbare Fakten vorliegen – Schweigen wirkt im Nachhinein oft schlimmer als eine frühe, ehrliche Meldung.
  • Eine Ansprechperson für Presse-/Kundenanfragen benennen, statt dass mehrere Personen unkoordiniert kommunizieren.

Nach dem Vorfall

Führen Sie eine strukturierte Nachbereitung durch: Was ist passiert, warum, was wird künftig anders gemacht? Diese Erkenntnisse sind Gold wert – aber nur, wenn sie dokumentiert und tatsächlich umgesetzt werden.

Weiterführend: Ransomware-resistente Backups · Cyber-Versicherung

Verwandte Artikel: Grundlagen-Guide für kleine Organisationen · Cyber-Versicherung · Datenpannen – was tun?
Quelle: NCSC UK, „Responding to a cyber incident – a guide for CEOs"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL