Nun ist es also doch passiert: Trotz aller Vorsichtsmaßnahmen konnte jemand Zugriff auf Ihre Daten erlangen. Sie wissen, dass es passiert ist, Sie wissen aber noch nicht genau, was alles passiert ist. Und nun?

Fragen Sie drei kompetente Mitarbeiter im EDV-Bereich, was in diesem Fall zu tun wäre. Wenn Sie unterschiedliche Antworten erhalten, die sich noch dazu widersprechen, haben Sie ein Problem. Wenn Sie drei gleiche Antworten erhalten, haben Sie wahrscheinlich einen Notfallplan.

Ein Notfallplan hat viele Vorteile: Wenn es brennt, behält kaum jemand noch den Überblick. Unwichtige Dinge treten in den Vordergrund. In einem Notfallplan ist festgehalten, was wichtig ist.

Ein Beispiel:
Sie betreiben einen Internetanschluß und bieten Ihren Kunden verschiedene Dienste über das Internet an. Ist Ihnen die Vertraulichkeit der Daten wichtiger als die Verfügbarkeit der Dienste? Soll der Internetanschluß in diesem Fall gekappt werden und damit die Möglichkeit, den Angreifer zurückzuverfolgen, erheblich erschwert werden?

Unsere Tipps:

Erstellen Sie einen Notfallplan und legen Sie fest:

• Wer in einem Notfall wofür zuständig ist.

• Welche Daten und Funktionalitäten für Sie Priorität haben.

• Wer informiert werden muss (auch an Geschäftspartner denken!).

• Wie die Schadensfeststellung erfolgen soll.

• Wie der Normalbetrieb wieder aufgenommen werden kann.

• Ob und welcher externe Dienstleister in einem derartigen Fall zugezogen werden soll.

• Zu welchen Zeitpunkt Behörden eingeschaltet werden sollen. Damit Sie besser beurteilen können, wann dies notwendig wird, informieren Sie sich über das geltende Recht in diesem Bereich.