HIN Support

Richtig handeln bei einer Cyberattacke

Mithilfe von Schadsoftware, welche in das Computersystem eingeschleust wird, verschaffen sich Angreifer Zugang zu Daten. Eine bei Angriffen häufig verwendete Art von Schadsoftware sind Verschlüsslungstrojaner. Verschlüsslungstrojaner, auch Ransomware (von engl. ransom, «Lösegeld») genannt, umfassen Schadsoftware, welche Computer sperren, die sich darauf befindenden Daten verschlüsseln oder die Daten im Internet speichern. Daraufhin werden Betroffene aufgefordert, ein Lösegeld zu bezahlen, damit die Daten wieder zugänglich gemacht oder die Kopien im Internet gelöscht werden. Auch das Gesundheitswesen gerät vermehrt ins Visier von Cyberkriminellen und die Folgen können gravierend sein.

Die folgende Checkliste hilft Ihnen, im Falle eines Cyberangriffs richtig zu reagieren.

Sofortmassnahmen

Trennen Sie infizierte Geräte sofort vom Netzwerk

Schalten Sie vorhandene WLAN-Adapter aus und stecken Sie bei Geräten, die mit einem Netzwerkkabel verbunden sind, dieses Kabel aus. Wenn es nicht möglich ist, die infizierten Geräte eindeutig zu identifizieren, sollte das gesamte Netzwerk vom Internet getrennt werden.

Löschen Sie die Nachricht

Löschen Sie die Nachricht mit dem schädlichen Anhang aus allen E-Mail-Konten (auch aus dem Papierkorb).

Informieren Sie alle an den Arbeitsstationen tätigen Personen

Es ist wichtig, dass alle Personen, welche an den Arbeitsgeräten tätig sind, schnell über den Vorfall informiert werden. Stellen Sie sicher, dass die Nachricht mit dem schädlichen Anhang auf keinem weiteren Gerät geöffnet wird.

Unterstützung und Backup

Lassen Sie Ihr Gerät überprüfen

Wenden Sie sich an Ihren IT-Partner oder IT-Support oder nehmen Sie Kontakt mit einem spezialisierten IT-Unternehmen auf, das Sie bei weiteren Schritten unterstützen und beraten kann. Veranlassen Sie eine umfassende Überprüfung Ihrer Geräte, um das Ausmass des Schadens einschätzen zu können und bestehende Sicherheitslücken ausfindig zu machen.

Stellen Sie Ihre Daten aus dem Backup wieder her

Bevor Sie Ihre Daten aus dem Backup wiederherstellen können, müssen alle betroffenen Geräte neu installiert und Sicherheitslücken geschlossen werden. Stellen Sie sicher, dass das Betriebssystem, welches Sie für die Neuinstallation verwenden, von einem vertrauenswürdigen und «sauberen» Datenträger stammt.

Meldung der Cyberattacke

Melden Sie den Vorfall dem NCSC

Die Meldung des Vorfalls an das NCSC kann per E-Mail über incidents@govcert.ch oder per Webformular unter folgendem Link getätigt werden: www.report.ncsc.admin.ch. Das NCSC bietet Ihnen Informationen und Unterstützung.

Melden Sie die Datenschutzverletzung der kantonalen Datenschutzbehörde

Melden Sie den Verlust bzw. die Komprimierung von personenbezogenen Daten der kantonalen Datenschutzbehörde, bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Eine Meldepflicht besteht dann, wenn mit der Datenschutzverletzung ein hohes Risiko für Persönlichkeitsrechte der betroffenen Personen verbunden ist, wie dies beispielsweise beim Verlust von Patientendaten der Fall ist.

Erstatten Sie Anzeige

Es wird empfohlen, in jedem Fall Strafanzeige zu erstatten. Die Zuständigkeit dafür liegt bei der Kantonspolizei am Ort Ihrer Praxis. Die Polizei kann Sie über das weitere Vorgehen beraten.

Keine Lösegeldzahlung

Zahlen Sie kein Lösegeld für verschlüsselte Daten

Bei einem Angriff durch einen Verschlüsslungstrojaner (Ransomware) werden Ihre Daten durch die Täter verschlüsselt und für Sie nicht mehr zugänglich gemacht. In diesem Fall wird in der Regel für den Zugang zu den Daten ein Lösegeld gefordert. Es empfiehlt sich, dieses nicht zu bezahlen, da eine Zahlung keine Garantie für den Wiedererhalt Ihrer Daten ist. Zudem finanziert eine Zahlung die Weiterentwicklung der Angriffsmethoden und animiert die Täter zum Weitermachen.

Investieren sie in ihre Backup Strategie, statt Lösegeld bezahlen zu müssen

Besprechen sie ihre Backup-Strategie mit ihrem IT-Partner und implementieren sie ein 3-2-1-Konzept* mit einer offline Kopie oder einem Backup, welches nicht verändert oder gelöscht werden kann (immutable Backup).

*drei Kopien auf zwei Datenträgern, davon eine ausser Haus (z.B. ein Cloudbackup)

Antworten auf häufige Fragen

Hier finden Sie die Antworten auf die häufigsten Fragen unserer Kunden, geordnet nach Themen:

Informationen und Links

Die wichtigsten Informationen über HIN sowie nützliche Links finden Sie hier:

Fernwartung

Bitte geben Sie die Sitzungsnummer ein

HIN Customer Care Center

Öffnungszeiten: Montag – Freitag 08.00 – 18.00 Uhr

HIN Mail Global Support

Für Empfänger verschlüsselter E-Mails

Adresse

Health Info Net AG
Seidenstrasse 4
8304 Wallisellen