MELANI, die nationale Meldestelle für IT-Sicherheitsvorfälle in der Schweiz, wurde 2004 vom Bund gegründet, um die IT-Sicherheit in der Schweiz zu verbessern und Cyberangriffe zu bekämpfen. Seit ihrer Gründung hat MELANI zahlreiche Cyberangriffe aufgelöst und betroffene Unternehmen bei der Bewältigung von Sicherheitsvorfällen unterstützt. Laut ihrem Jahresbericht 2020 wurden im vergangenen Jahr fast 7000 Meldungen über IT-Sicherheitsvorfälle bearbeitet, darunter 551 Cyberangriffe auf kritische Infrastrukturen.
In der Schweiz sind Unternehmen ab einer bestimmten Grösse gesetzlich verpflichtet, Cyberangriffe zu melden. Die genaue Schwelle variiert je nach Kanton, beträgt jedoch in der Regel 250 Mitarbeitende oder ein Jahresumsatz von 40 Millionen Franken. Diese Verpflichtung besteht, um den Schutz personenbezogener Daten und die Vertraulichkeit von Geschäftsgeheimnissen zu gewährleisten. Bei Verstössen gegen diese Pflichten können Unternehmen mit hohen Geldbussen und sogar strafrechtlichen Konsequenzen rechnen.
Angesichts der zunehmenden Anzahl von Cyberangriffen in der Schweiz ist es von grosser Bedeutung, dass Unternehmen und Organisationen wissen, wie sie im Falle eines Angriffs richtig reagieren können. Hierbei bietet MELANI wichtige Tipps, um Schaden zu minimieren und den Vorfall zu bewältigen:
- Sofortige Trennung der betroffenen Systeme vom Netzwerk Bei Verdacht auf einen Cyberangriff sollte das betroffene System sofort vom Netzwerk getrennt werden, um eine Ausbreitung des Angriffs auf andere Systeme zu verhindern.
- Meldung an das Melde- und Analysezentrum Informationssicherung (MELANI) Es ist wichtig, den Verdacht auf einen Cyberangriff unverzüglich an MELANI zu melden, damit diese Massnahmen ergreifen und bei der Bewältigung des Vorfalls unterstützen können.
- Sicherung der Beweismittel Es ist ratsam, alle relevanten Beweismittel zu sichern, um den Angriff später analysieren zu können. Dazu gehören Log-Dateien, Netzwerkprotokolle und andere Informationen, die mit dem Vorfall in Verbindung stehen.
- Analyse des Vorfalls Es ist wichtig, den Vorfall genau zu analysieren, um herauszufinden, wie es zu dem Angriff gekommen ist und welche Schritte unternommen werden müssen, um das betroffene System wiederherzustellen und zukünftige Angriffe zu verhindern.
- Wiederherstellung des betroffenen Systems Sobald der Vorfall analysiert wurde, sollte das betroffene System wiederhergestellt und alle notwendigen Massnahmen ergriffen werden, um zukünftige Angriffe zu verhindern.
Die schnelle und korrekte Reaktion auf Cyberangriffe kann den Schaden minimieren und die Wiederherstellung der betroffenen Systeme erleichtern. Es ist wichtig, die Tipps von MELANI zu beachten und im Falle eines Angriffs schnell zu handeln. Für weitere Informationen und Beratung kann man sich jederzeit an MELANI wenden. Cyberangriffe können erhebliche finanzielle und geschäftliche Auswirkungen haben, daher sollte jeder Schritt unternommen werden, um sie zu verhindern.
Quelle: