Mithilfe von Schadsoftware, welche in das Computersystem eingeschleust wird, verschaffen sich Angreifer Zugang zu Daten. Eine bei Angriffen häufig verwendete Art von Schadsoftware sind Verschlüsslungstrojaner. Verschlüsslungstrojaner, auch Ransomware (von engl. ransom, «Lösegeld») genannt, umfassen Schadsoftware, welche Computer sperren, die sich darauf befindenden Daten verschlüsseln oder die Daten im Internet speichern. Daraufhin werden Betroffene aufgefordert, ein Lösegeld zu bezahlen, damit die Daten wieder zugänglich gemacht oder die Kopien im Internet gelöscht werden. Auch das Gesundheitswesen gerät vermehrt ins Visier von Cyberkriminellen und die Folgen können gravierend sein.
Die folgende Checkliste hilft Ihnen, im Falle eines Cyberangriffs richtig zu reagieren.
Sofortmassnahmen
Trennen Sie infizierte Geräte sofort vom Netzwerk
Schalten Sie vorhandene WLAN-Adapter aus und stecken Sie bei Geräten, die mit einem Netzwerkkabel verbunden sind, dieses Kabel aus. Wenn es nicht möglich ist, die infizierten Geräte eindeutig zu identifizieren, sollte das gesamte Netzwerk vom Internet getrennt werden.
Löschen Sie die Nachricht
Löschen Sie die Nachricht mit dem schädlichen Anhang aus allen E-Mail-Konten (auch aus dem Papierkorb).
Informieren Sie alle an den Arbeitsstationen tätigen Personen
Es ist wichtig, dass alle Personen, welche an den Arbeitsgeräten tätig sind, schnell über den Vorfall informiert werden. Stellen Sie sicher, dass die Nachricht mit dem schädlichen Anhang auf keinem weiteren Gerät geöffnet wird.
Unterstützung und Backup
Lassen Sie Ihr Gerät überprüfen
Wenden Sie sich an Ihren IT-Partner oder IT-Support oder nehmen Sie Kontakt mit einem spezialisierten IT-Unternehmen auf, das Sie bei weiteren Schritten unterstützen und beraten kann. Veranlassen Sie eine umfassende Überprüfung Ihrer Geräte, um das Ausmass des Schadens einschätzen zu können und bestehende Sicherheitslücken ausfindig zu machen.
Stellen Sie Ihre Daten aus dem Backup wieder her
Bevor Sie Ihre Daten aus dem Backup wiederherstellen können, müssen alle betroffenen Geräte neu installiert und Sicherheitslücken geschlossen werden. Stellen Sie sicher, dass das Betriebssystem, welches Sie für die Neuinstallation verwenden, von einem vertrauenswürdigen und «sauberen» Datenträger stammt.
Meldung der Cyberattacke
Melden Sie den Vorfall dem Bundesamt für Cybersicherheit (BACS)
Die Meldung des Vorfalls an das BACS kann per Webformular unter folgendem Link getätigt werden: https://www.report.ncsc.admin.ch/de/.
Melden Sie die Datenschutzverletzung der kantonalen Datenschutzbehörde
Melden Sie den Verlust bzw. die Komprimierung von personenbezogenen Daten der kantonalen Datenschutzbehörde, bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Eine Meldepflicht besteht dann, wenn mit der Datenschutzverletzung ein hohes Risiko für Persönlichkeitsrechte der betroffenen Personen verbunden ist, wie dies beispielsweise beim Verlust von Patientendaten der Fall ist.
Erstatten Sie Anzeige
Es wird empfohlen, in jedem Fall Strafanzeige zu erstatten. Die Zuständigkeit dafür liegt bei der Kantonspolizei am Ort Ihrer Praxis. Die Polizei kann Sie über das weitere Vorgehen beraten.
Keine Lösegeldzahlung
Zahlen Sie kein Lösegeld für verschlüsselte Daten
Bei einem Angriff durch einen Verschlüsslungstrojaner (Ransomware) werden Ihre Daten durch die Täter verschlüsselt und für Sie nicht mehr zugänglich gemacht. In diesem Fall wird in der Regel für den Zugang zu den Daten ein Lösegeld gefordert. Es empfiehlt sich, dieses nicht zu bezahlen, da eine Zahlung keine Garantie für den Wiedererhalt Ihrer Daten ist. Zudem finanziert eine Zahlung die Weiterentwicklung der Angriffsmethoden und animiert die Täter zum Weitermachen.
Investieren sie in ihre Backup Strategie, statt Lösegeld bezahlen zu müssen
Besprechen sie ihre Backup-Strategie mit ihrem IT-Partner und implementieren sie ein 3-2-1-Konzept* mit einer offline Kopie oder einem Backup, welches nicht verändert oder gelöscht werden kann (immutable Backup).
*drei Kopien auf zwei Datenträgern, davon eine ausser Haus (z.B. ein Cloudbackup)
