Was ist im Infektionsfall zu tun? Auch hierfür gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Tipps. Wichtig ist: Keinesfalls sollte das Lösegeld gezahlt werden. Denn zum einen sind Fälle bekannt, in denen nach Zahlung die Daten doch nicht rückentschlüsselt wurden. Zum anderen bieten sich zahlende Opfer als attraktives Angriffsziel für weitere Angriffe an. Stattdessen sollten Betroffene Anzeige erstatten.
Beratung suchen durch behördliche Anlaufstellen
Gut zu wissen: Bundesländer beziehungsweise die zuständigen Landeskriminalämter haben Anlaufstellen eingerichtet, die Unternehmen, welche Opfern von Cyber-Straftaten geworden sind, beratend zur Seite stehen.
Unmittelbares Handeln nach einer Infektion: Alles vom Netz und schnell fachkundige Hilfe herbeiholen
Im Schadensfall ist es wichtig, die Computer so schnell wie möglich vom Netz zu nehmen, indem Netzwerkkabel gezogen und WLAN-Adapter abgeschaltet werden. Fachkundige Mitarbeiter oder Dienstleister sollen Zwischenspeicher und Festplatten noch vor weiteren Reparaturversuchen oder Neustarts sichern. Wären doch forensische Untersuchungen danach nur noch sehr schwer bzw. gar nicht mehr durchführbar.
Wichtige Maßnahmen wie das Finden des Infektionsvektors, das neue Aufsetzen der Systeme und das Wiederherstellen der Daten ist ohne die nötige Expertise kaum denkbar. Deswegen rät das BSI: Falls betroffene Unternehmen kein eigenes IT-Security Team / Computer Emergency Response Team (CERT) haben, welches den Vorfall bewältigen kann, sollte externe Unterstützung durch eine Fachfirma eingekauft werden. Hierzu finden sich auf den Webseiten der Allianz für Cyber-Sicherheit (ACS) BSI-zertifizierte IT-Sicherheitsdienstleister für IS-Revision und IS-Beratung sowie Penetrationstests.