Maßnahmen

Verhinderung:

• Misstraurisch bei Passwort/Kontodaten Abfrage

• Phishing Schutzsoftware

• Verdächtige Mails löschen

• Internetseiten nicht über links aufrufe (sondern direkt wenn möglich)

Reaktion bei Eintritt:

• Sofortige Sperrung aller betroffene Konten/Zugänge über anderen Medium (Handy z.B.)

• Administration/Geschäftleitung und eventuell betroffene Kunden informieren

Maßnahmen:

• Antiviren-Software installieren/aktuell

• keine unbekannte Dateien öffnen (E-Mails Anhänge)

• Betriebssystem/Browser aktuell halten

• keine unbekannte USB-Sticks

• Firewall aktivieren

Reaktion bei Eintritt:

• Alle sensible Aktivitäten stoppen

• Admins/Geschäftleitung und vllt Kunden informieren

• Netzwerkverbindung temporär abschalten

• System scannen mit geeingte Software und Trojaner entfernen

Maßnahmen:

• Daten/Systeme duch Tagesaktuelle Backups sichern

• Keine unbekannte Datein öffnen(Emails Anhänge)

• Betriebssystem/Browser aktuell halten

• Antiviren-Software installieren/aktuell halten

• keine unbekannte USB-Sticks

• Firewall aktivieren

Reaktion bei Eintritt:

• Sofort alle Netzwerkverbindungen lösen

• Keine Anmeldung mehr am System mit Admin oder erweiterte Rechte

• Backups auf Infizierung prüfen und fall nicht infiziert, System komplett neu aufsetzten und BackUps zurückspielen

Maßnahmen:

• alle Netzwerkkomponente sollten mit sicheren Passworten versehen werden, unbenutzte Ports sollten geschlossen werden

• Deativieren des Universal Plug and Play, UPnP im IP-basierten Netzwerk

• Bereitstellen einer alternativen statistischen Webseite, auf die während des Angriffs umgeleitet wird

Reaktion bei Eintritt:

• Aktivieren der alternativen Webseite zur Informationen(auch Kunden) über die Angriffsituation

• informiere Betroffene(Kunden) über andere Kanäle

• Provider einschalten, um den Angriff zu beenden/einzudämmen